25 миллионов пользователей Android заражены мощными вредоносными программами” Agent Smith", используя несколько мобильных уязвимостей | DedicateT.com

Регистрация
18.12.2017
Сообщения
597
Симпатии
334
Баллы
180
#1
1562866659829.png

Исследователи обнаружили новую вредоносную программу Android под названием” Agent Smith", которая заражает почти 25 миллионов мобильных пользователей по всему миру, не давая пользователям знать о вредоносных действиях.

Вредоносная деятельность агента Смита имеет сходный вид ранее зарегистрированных вредоносных кампаний , таких как Gooligan , HummingBad и CopyCat .

Вредоносная программа позиционируется как законное приложение Google и использует известные уязвимости для использования устройства и замены уже установленных приложений его вредоносной версией без какой-либо формы взаимодействия с пользователями.

Конечная мотивация актеров угрозы за Agent Smith Malware заключается в том, чтобы подтолкнуть вредоносные рекламные объявления и нанести вред устройству, чтобы украсть учетные данные Банка и другие формы финансовой выгоды.

Основными целями этого агента Смита являются Индия, хотя и другие азиатские страны, такие как Пакистан и Бангладеш.

Поскольку Android продолжает защищать свою среду, применяя частые исправления безопасности, участники угроз продолжают разрабатывать сложные цепочки заражения, чтобы найти новые лазейки.

"Агент Смит", по-видимому, является первой вредоносной программой , которая использует новые лазейки , такие как Janus, Bundle и Man-in-the-Disk, для достижения 3-ступенчатой цепочки заражения и создания ботнета скомпрометированных устройств.

Ландшафт Инфекции

Агент Smith не просто заражает одно приложение в целевом устройстве, но он продолжает проверять все приложения, которые находятся в целевом списке, и он делает то же самое, пока не найдет pre-перечисленный приложения.

Исследователи подсчитали, что вредоносное ПО заразило более 2,8 миллиарда раз с 25 миллионами уникальных устройств и злоупотребляет рынком 9Apps, используя 360 различных вариантов капельницы.

Есть 5 самых инфекционных капельниц, которые перечислены ниже, были найдены в списке и эти dтолько ропперы были загружены более 7,8 миллионов.

Поскольку пользователи Android намного выше в Индии, чем в других странах,” Агент Смит", общее распространение скомпрометированных устройств сильно влияет и заражает многих индийских пользователей.

Исследователи узнали, что большинство инфекций произошло на устройствах под управлением Android 5 и 6, Кроме того, существует ряд успешных атак на новые версии Android, которые все не обновлять их Android устройства должным образом.

Процесс Заражения Agent Smith

Ранее 2019 Агент Смит начал свой процесс заражения из Индии, используя аналогичные характеристики уязвимости Janus, и вариант имеет возможность скрывать свои значки приложений и утверждать, что это приложения на основе Google.

Агент Смит инфекция приложение, которое загружается жертвой имеет вооруженный Фэн-Шуй пакет в виде зашифрованных файлов активов и приложение имеет несколько других функциональных возможностей, включая фото утилиты, игры или взрослых, связанных.

1562866887852.png

Как только капельница выполняется, она автоматически расшифровывает и устанавливает свой основной вредоносный APK, который отвечает за обновление приложений и вредоносные исправления.

По данным Checkpoint research, "основная вредоносная программа обычно маскируется под Google Updater, Google Update для U или" com.гуглить.продажа.” Значок основного вредоносного ПО скрыт.”

Наконец, он выпускает список приложений и проверяет, установили ли жертвы какие-либо из предварительно перечисленных приложений, которые жестко закодированы или отправлены с сервера C&C.

“Если он найдет какие-либо приложения, перечисленные в предварительном списке, он извлечет базовый APK целевого невинного приложения на устройстве, исправит APK с помощью модулей вредоносных объявлений, установит APK обратно и заменит исходный, как будто это обновление.- Контрольный пункт доложен.
 
Последнее редактирование модератором:
Похожие темы:

Пользователи, которые просматривали тему (Всего: 4)