Атакующий WhatsApp троян заразил уже 25 миллионов устройств
![Атакующий WhatsApp троян заразил уже 25 миллионов устройств](https://images11.popmeh.ru/upload/img_cache/b1b/b1b17aea12b3da62ee00143a4f7391e8_ce_3183x1698x0x0_cropped_800x427.jpg)
![37298400bc2221ef51694bd974cd7afa_cropped](https://images11.popmeh.ru/upload/img_cache/372/37298400bc2221ef51694bd974cd7afa_cropped_40x40.png)
Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вируса. Судя по всему, собственная защита официального ресурса не заблокировала их только потому что «троянская» составляющая этих программ находится во временно неактивном состоянии. Цель вируса — интеграция в механизм показа рекламы установленных приложений, в основном WhatsApp, Opera, MX Video Player, Flipkart и клавиатура SwiftKey. В общей сложности вредоносная программа способна заразить более сотни различных программ.
Специалисты по кибербезопасности предполагают, что разработчиком «Агента» является одна из китайских фирм, оказывающих услуги для местным IT-компаниям по адаптации их продуктов для мирового рынка. Создатели трояна зарабатывают за счёт подмены рекламы в инфицированных приложениях, а также, потенциально, распространяя через такие баннеры более опасные вирусы, способные выкрасть личные данные пользователя. После заражения устройства «Смит» маскируется под легитимное ПО, например, Google Updater, а затем всячески блокирует возможность обновления целевых программ. Под угрозой находятся все Android-устройства с версией операционной системы ниже 7.1
Обсудить 0