Содержание
Появление множества различных умных гаджетов породило лавинообразное увеличение количества и зловредных программ, компьютерных вирусов. При этом атакам подвергаются практически все устройства, компьютеры, смартфон, планшеты и даже телевизоры. В последнее время частенько приходится читать о том, что очередной вирус наследил на устройства миллионов пользователей. Причём некоторым вредоносным программам\приложениям даже удаётся пробраться в официальный каталог Google Play, с чем разработчик платформы старается нещадно бороться. Недавно появился новый тип вредоноса, который не распространяется из официального каталога, однако последствия его деятельности не менее опасны.
Клонирование приложений
Попав на ваш планшет, вирус начинает просматривать весь ваш гаджет на предмет установленных на нём приложений. Даже если вы их все устанавливали из каталога Google, они впоследствии могут сильно измениться. Дело в том, что зловредная программа начинает клонировать установленные приложения, и заменять ваши на заражённые\изменённые клонированные копии. Из-за своих способностей и виду деятельности аналитики прозвали вирус «Agent Smith», как агента из трилогии Матрица. Это новый вид вредоносного программного обеспечения, который заинтересовал экспертов своей необычностью и проработанностью.
Специалисты Check Point разобрали (реверс инжиниринг) копию зловреда и выяснили, что работает программа последовательно тремя этапами. На первом приложение изучает все программы, что установлены на планшете\смартфоне, сверяет все приложения с тем списком, что имеется у этой версии зловреда, какие приложения уже есть клонированные. Второй этап – это тихая переустановка всех программ на собственные клонированные копии с уже изменённым кодом. Установка делается без ведома и без участия владельца гаджета. А вот на третьем этапе проявляются истинные цели вредного приложения. Поскольку программа установила вместо официальных приложений изменённые копии, то они уже подчиняются злоумышленникам, а не пользователю планшета\смартфона. При этом программа использует хитрый эксплойт, чтобы система не проверяла установку программ без участия пользователя. Так обходится система безопасности Андроид.
Чистка не поможет
Далее всё происходит по обычному мошенническому сценарию, клонированные приложения демонстрируют рекламу, переносят пользователей на фишинговые страницы, провоцирует на действия, которые несут мошенникам финансовые выгоды, за которые приходится платить пользователю. При этом сами пользователи даже не думают на те приложения, которые заражены. Даже если они вычистили систему, убрав тот самый вирус, то свои приложения, которые они когда-то сами устанавливали с официального источника, они не подозревают. С виду приложения работают обычным образом. В общем, есть только один способ обезопасить себя – только официальные источники, причём все до единого, ведь одно маленько приложение может заменить вам всем официальные приложения на заражённые клонированные копии.
ПОСЛЕДНИЕ КОММЕНТАРИИ