Više od 25 milijuna korisnika Androida diljem svijeta našlo se na udaru podlog malwarea koji zamjenjuje prave aplikacije poput WhatsAppa njihovim lažnim inačicama prepunima oglasa.
Malware poznat kao "Agent Smith" iskorištava ranjivost u sustavu Androida, zbog čega izraelska tvrtka za računalnu sigurnost koja je i otkrila malware upozorava korisnike da ažuriraju svoje pametne telefone.
Otkriveno je kako se malware proširio iz trgovine aplikacijama 9apps.com, koja je pod kontrolom kineske tvrtke Alibaba. Kako ističu iz izraelske tvrtke Check Point, najviše je zaraženih u Indiji, ali i u SAD-u te Velikoj Britaniji, zbog čega je širenje tog malwarea posebno opasno.
Iz Check Pointa upozoravaju kako je malware posebno podmukao jer ima mogućnost "skrivanja ikone apllikacija i imitiranja bilo koje popularne aplikacije na uređaju, što otvara nebrojene mogućnosti za iskorištavanje naivnih korisnika".
Širi se preuzimanjem zaražene aplikacije (najčešće se radi o aplikaciji za uređivanje fotografija ili mobilnoj igri) i instalacijom na mobilni uređaj. Nakon toga se malwer predstavlja kao Googleov alat za ažuriranje aplikacija. Najveći je problem što korisnici ne mogu primijetiti da su uz aplikaciju instalirali i malware jer on ne odaje svoju prisutnost nikakvom posebnom ikonom ili ponašanjem.
No u pozadini stvara štetu. Legitimne aplikacije (od WhatsAppa do internetskog preglednika Opera, ali i mnogih drugih) zamjenjuje s zlonamjernim verzijama koje prikazuju oglase u čijoj se pozadini skrivaju različite prijevare i prilike za hakere da učine dodatnu štetu.
Kako onda prepoznati da je uređaj zaražen malwareom "Agent Smith"? Stručnjaci iz Check Pointa ističu kako bi korisnici trebali obratiti pozornost na ponašanje aplikacija.
Ako se odjednom počnu pojavljivati oglasi kad otvorite aplikaciju koja ih dosad nije imala, trebali biste reagirati što prije.
U postavkama Androida pronađite dio koji se odnosi na Aplikacije i notifikacije (obavijesti). Pogledajte popis aplikacija i tražite aplikacije sumnjivih imena poput Google Updater, Google Installer for U, Google Powers i Google Installer te obrišite odnosno deinstalirajte takve aplikacije.
Pomoći može i preuzimanje aplikacija samo s originalne Google Play trgovine. I na kraju, vodite računa o tome da vam je sustav i aplikacije koje koristite uvijek ažuran.
Izvor: Check Point