Шкідливе ПЗ, назване дослідниками з Check Point Research «Агент Сміт», маскується під офіційний застосунок, пов’язаний з Google, для інтеграції у пристрій жертви. Потім він використовує відомі уразливості Android і автоматично замінює встановлені програми, на кшталт WhatsApp, на шкідливі версії. Це відбувається без відома або взаємодії користувачів. А потім ви спостерігаєте шахрайську рекламу і думаєте, звідки ж воно взялось – ви ж були акуратні.
Google, як і Amazon, підслуховує розмови з голосовим помічником
Check Point повідомляє, що близько 25 млн Android пристроїв вже були заражені шкідливим ПЗ Agent Smith. 15 млн з них в Індії, де воно з’явилося в популярному сторонньому магазині застосунків 9Apps, а також у Великобританії, Австралії та США. Поки що, це шкідливе ПЗ може бути швидше дратівливим, ніж шкідливим. Але його можна використовувати для набагато більш нав’язливих і шкідливих цілей, на кшталт крадіжки облікових даних і підслуховування.
Тож, користувачам слід завантажувати програми тільки з надійних магазинів, щоб знизити ризик зараження. Оскільки стороннім магазинам застосунків часто не вистачає заходів безпеки, необхідних для блокування завантажених рекламних програм.