Новый Android-вирус заменяет легальные приложения на их зараженные копии

Нередко можно услышать, что какая-то вредоносная программа Android нанесла ущерб миллионам пользователей. Некоторым из них даже удается попасть в Google Play, к большому стыду производителя платформы. Новый вирус, по крайней мере, не распространяется из магазина Android-приложений, но его последствия не менее разрушительны. Фактически, он может заменить приложения, которые вы установили из Google Play, на зараженные дубликаты, поэтому первооткрыватели назвали его «Agent Smith» («Агент Смит»).

Именно данный факт делает вредоносное ПО одновременно интересным и пугающим. Исследователи безопасности из Check Point определили, что вредоносная программа работает в три этапа. Первый включает в себя проверку того, установлены ли на смартфоне приложения, входящие в его список, в то время как второй этап фактически устанавливает вредоносное ПО без вмешательства пользователя, а тем более его ведома.

Третий этап уже начинает приносить неприятности. Если приложение увидело приложения в своем списке, оно тихо извлечет APK-файл приложения, изменит его код, а затем установит эту зараженную копию, чтобы заменить исходную чистую копию. Он также использует известный эксплойт, чтобы обойти систему безопасности Android, которая проверяет именно те случаи, когда приложение изменяется без ведома владельца устройства.

Зараженные приложения «Агента Смита» затем размещают рекламу, которая выполняет обычные фишинговые и мошеннические действия для получения финансовой выгоды. Все за счет пользователя, конечно. Поскольку пользователи изначально устанавливали приложения из Google Play, они пребывают в уверенности, что эти приложения работают нормально.

Есть только одна защита от вируса – не устанавливать ПО из других источников кроме Google Play. Вирус может попасть вместе с приложением из сторонних магазинов приложений.