Újra csak ismételni lehet: aki nincs technológiai ismeretek birtokában, annak kizárólag a Google által működtetett, hivatalos alkalmazásáruházból (Google Play áruház) érdemes appokat telepítenie. Legalább 25 millió felhasználó tapasztalhatta meg, hogy mi történik, ha nem ezt a gyakorlatot követi. A tíz leginkább fertőzött ország listáján Magyarország is szerepel.
A Check Point kutatói fedeztek fel egy kártevőt, amelyik rosszindulatú alkalmazásokkal helyettesíti az ártatlan appokat az androidos telefonokon. A Mátrix film szereplője után el is nevezték Agent Smithnek, azaz Smith ügynöknek. A kártevőt azok juttathatják az eszközükre, akik nem a Google Play áruházból, hanem más forrásokból telepítenek androidos appokat, például fotószerkesztőket, játékokat, felnőtteknek szóló alkalmazásokat, s ha nincs szerencséjük, ezekkel a malware is az eszközükre kerül.
A kártevő ezután dekódolja és telepíti Agent Smitht, amiből a felhasználó először semmit sem vesz észre, legfeljebb azt, hogy hirtelen rengeteg hirdetéssel szembesül. A kártevő program ugyanis az eszközön lévő alkalmazásokat használja arra, hogy minél több reklámot jelenítsen meg, vagy ha az app maga is mutat ilyeneket, akkor a bevételeket a malware fejlesztőihez irányítja. A Check Point úgy véli, hogy valószínűleg Kínába. Bár a kutatók szerint az Agent Smitht eddig csak ilyen célra használták, azonban magában hordozza annak a lehetőségét is, hogy kényes adatokat lopjon a megfertőzött eszközről.
A malware Indiára és a környező országokra összpontosít (arrafelé népszerűek harmadik fél androidos alkalmazásboltjai), de a biztonsági kutatók szerint a rosszindulatú szoftver máshova is eljutott, például az Egyesült Államokba, Ausztráliába és az Egyesült Királyságba is, sőt a top 10 fertőzött ország listájában Magyarország is benne van. Eddig összességében mintegy 25 millió eszköz megfertőzéséről tudnak.
A malware fejlesztője állítólag a Google Playbe is megpróbált bejutni 11 olyan alkalmazással, amelyek a kártevő egyszerűbb változatát használták, azonban ezek előbb alvó állapotban maradtak, később pedig már el is távolította őket a Google, szóval ebből a forrásból nem leselkedik veszély az androidosokra.
A Check Point úgy gondolja, hogy az Agent Smith egy olyan androidos biztonsági rést használ ki, amelyet elvileg már évekkel korábban befoltoztak, azonban a fejlesztőknek is frissíteniük kellene az alkalmazásaikat, annak érdekében, hogy kihasználhassák a meglévő védelmet.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.