Malware „Agent Smith“ automaticky nahrazuje nainstalované aplikace škodlivými verzemi bez vědomí uživatele
PRAHA – 10. července 2019 — Check Point Research, bezpečnostní tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, objevil novou variantu mobilního malwaru, která nepozorovaně infikovala už 25 milionů zařízení, včetně 15 milionů mobilních zařízení v Indii. Hrozba je maskovaná jako aplikace související se společností Google, malware zneužívá známé zranitelnosti systému Android a automaticky nahrazuje nainstalované aplikace škodlivými verzemi, aniž by o tom uživatelé věděli nebo to vyžadovalo nějakou jejich aktivitu.
Malware označený podle kultovního filmu Matrix jako „Agent Smith“ využívá přístup k infikovaným zařízením a zobrazuje podvodné reklamy za účelem finančních zisků. Ale malware může být snadno použit pro mnohem nebezpečnější a škodlivější účely, jako jsou krádeže bankovních přihlašovacích údajů nebo odposlechy. Tato aktivita připomíná předchozí malwarové kampaně jako Gooligan, HummingBad a CopyCat.
„Malware útočí na instalované aplikace nepozorovaně, takže pro běžné uživatele může být složité bojovat s podobnými hrozbami,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. „Kombinace pokročilé prevence hrozeb, informací o hrozbách a celkového preventivního přístupu k zabezpečení digitálních aktiv je nejlepší ochranou proti invazivním útokům mobilního malwaru, jako je ‚Agent Smith‘. Navíc uživatelé by měli stahovat aplikace pouze z důvěryhodných obchodů, aby zmírnili rizika infekce, protože obchodům třetích stran s aplikacemi často chybí bezpečnostní opatření potřebná k blokování aplikací s adwarem.“
„Agent Smith“ byl původně stahován z populárního obchodu 9Apps a zaměřoval se hlavně na hinduistické, arabské, ruské a indonéské uživatele. Zatím jsou oběti primárně z Indie, ale postižené jsou i další asijské země, jako jsou Pákistán a Bangladéš. Ale mnoho obětí je i ze Spojeného království, Austrálie nebo Spojených států. Check Point spolupracoval úzce se společností Google a v době tohoto oznámení nezůstaly v obchodu Google Play žádné infikované aplikace.
Více informací najdete na blogu výzkumného týmu Check Pont Research (https://research.checkpoint.com/agent-smith-a-new-species-of-mobile-malware/) nebo na blogu společnosti Check Point (https://blog.checkpoint.com/2019/07/10/agent-smith-android-malware-mobile-phone-hack-virus-google/).
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.