Jossakin vaiheessa näyttää siltä, että olemme tulleet immuuneiksi puhelimeemme ja laitteihimme kohdistuvista suurista katastrofitapahtumista. Joskus se tuskin rekisteröi edes uutisia.
Tämä sattuu olemaan yksi niistä tilanteista, joissa se rekisteröi uutisia, mutta ehkä ei niin paljon kuin sen pitäisi. Uusi haittaohjelma, agentti Smith, on tartuttanut jopa 25 miljoonaa Android-laitetta korvaamalla asennetut sovellukset saman ohjelmiston haitallisilla versioilla käyttäjän edes tietämättä.
Agentti Smith asentaa asennettuna ohjelmistona
Turvayhtiö Check Point nimesi haittaohjelman Agentiksi Smithin takia, koska se hyökkää laitteita vastaan havaitsematta. Se on saattanut tartuttaa jopa 25 miljoonaa laitetta.
Sen sijaan, että varastaisit tietoja sinulta, agentti Smith hakkeroi sovellukset, jotka olet jo asentanut Android-puhelimeesi tai -tablet-laitteeseesi, ja pakottaa heidät näyttämään enemmän mainoksia tai ottaa hyvityksen olemassa olevista mainoksista. Check Pointin mukaan haittaohjelma etsii suosittuja sovelluksia, kuten WhatsApp, Opera Mini jne., Korvaa koodin omalla koodillaan, mikä estää niiden päivittämisen.
Agentti Smith tarttui ensisijaisesti Intian ja sen lähialueiden laitteisiin, koska se levisi Check Pointin mukaan piilotettu ”tuskin toimivaan valokuva-apuohjelmaan, peleihin tai sukupuoleen liittyviin sovelluksiin” piilotettuina tällä alueella suositulla kolmannen osapuolen sovelluskaupalla. . Kun se on ladattu, se näyttää olevan Google-aiheinen, ja sitten se alkaa toimia korvaamalla koodi.
Se iski myös Yhdysvaltoihin tartuttamalla yli 300 000 laitetta. Haittaohjelmien operaattori yritti päästä Google Play -kauppaan ja sai yksitoista sovellusta yksinkertaisemmalla koodilla kuin toinen lisätty versio. Sitä ei kuitenkaan koskaan aktivoitu siellä, ja Google on sittemmin poistanut tartunnan saaneet sovellukset.
Synopsys Integrity Groupin vanhempi turvallisuusinsinööri Boris Cipot toteaa tartunnan saamisen helppouden. Kun sovellusten lataaminen on ”viiden sekunnin teko”, hän toteaa, että ”kun olet vahvistanut asennuksen, on liian myöhäistä muuttaa mieltään”.
Lisäksi hän selittää, että haittaohjelmien leviäminen sovellusten kautta on ”yleisesti hyväksytty käytäntö”, koska on olemassa ”pääsy moniin käyttäjien vuorovaikutuspisteisiin”, jotka voivat auttaa hyökkääjää levittämään haittaohjelmia. ”Koska käyttäjät eivät usein tarkista tietoja siitä, mitä ohjelmistoa sovelluksessa käytetään ja kuka sen on luonut, hyökkääjillä on monia mahdollisuuksia siirtää haittaohjelmiaan käyttäjän laitteisiin.”
Haittaohjelmien hyökkäysten estäminen sovelluskauppojen kautta
Cipot ehdottaa: ”Yksi tapa pysyä valppaana hyökkäyksiä vastaan on käyttää vain sovelluksia, joissa on tiukat sovelluskehityskäytännöt ja -arvioinnit. Ole tarkkaavainen ja varovainen sen suhteen, mitä asennat mobiililaitteisiisi.
”Tarkista ennen asennuksen vahvistamista, mistä sovellus tulee, jos sovellusta tarkastavat luotettavat lähteet, ja tutki oletusoikeudet.”
Löysitkö Agent Smith -haittaohjelmat? Kuinka aiot pysyä turvassa siitä? Soittakaa alla oleviin kommentteihin ja kerro meille kokemuksestasi.