Hlavní obsah
Ilustrační foto Foto: Steve Marcus, Reuters

Agent Smith je nebezpečný virus. Nepozorovaně infikoval 25 milionů zařízení

Výzkumníkům z kyberbezpečnostní společnosti Check Point se podařilo objevit zákeřný škodlivý kód, který nepozorovaně infikoval už 25 milionů zařízení. Nová hrozba se jmenuje Agent Smith a útočníkům vydělává nemalé peníze zobrazováním podvodné reklamy.

Ilustrační foto Foto: Steve Marcus, Reuters
Agent Smith je nebezpečný virus. Nepozorovaně infikoval 25 milionů zařízení

Malware označený podle kultovního filmu Matrix jako Agent Smith se soustřeďuje výhradně na mobilní zařízení s operačním systémem Android od Googlu. Útočníci si totiž jsou moc dobře vědomi, že zabezpečení chytrých telefonů a počítačových tabletů lidé velmi často podceňují, a že tedy své zařízení proti mobilnímu malwaru chrání jen málokdo.

Malware zneužívá známé zranitelnosti systému Android a automaticky nahrazuje nainstalované aplikace škodlivými verzemi.

Patrně i kvůli tomu se podařilo tímto nezvaným návštěvníkem infikovat již tak velké množství přístrojů. Nejvážnější je přitom situace v Indii, kde Agent Smith infikoval z celkového počtu 25 milionů zařízení na 15 milionů přístrojů. Zbylých 10 milionů pochází z dalších koutů světa, zda jsou mezi poškozenými také Češi, však v tuto chvíli není jasné.

Virus se nicméně vyskytoval například v Pákistánu, Bangladéši, Anglii, Austrálii či USA.

Výzkumníci zjistili, že nově objevená hrozba je maskovaná jako aplikace související se společností Google, malware zneužívá známé zranitelnosti systému Android a automaticky nahrazuje nainstalované aplikace škodlivými verzemi, aniž by o tom uživatelé věděli nebo to vyžadovalo nějakou jejich aktivitu.

Krade bankovní údaje, odposlouchává uživatele

To jinými slovy znamená, že uživatel bez nainstalovaného antiviru nemá příliš šanci poznat, že je jeho zařízení zavirované – jednoduše proto, že virus vyměnil legitimní aplikaci za podvodnou. „Malware útočí na instalované aplikace nepozorovaně, takže pro běžné uživatele může být složité bojovat s podobnými hrozbami,“ zdůraznil Petr Kadrmas, regionální bezpečnostní manažer ve společnosti Check Point.

„Agent Smith může být snadno použit pro mnohem nebezpečnější a škodlivější účely, jako jsou krádeže bankovních přihlašovacích údajů nebo odposlechy. Tato aktivita připomíná předchozí malwarové kampaně jako Gooligan, HummingBad a CopyCat,“ vysvětlil bezpečnostní expert.

Podle něj se Agent Smith šířil především prostřednictvím populárního obchodu s aplikacemi 9Apps. Není nicméně vyloučeno, že se objevil i na jiných zdrojích.

yknivoNumanzeSaNyknalC

Výběr článků