Agent Smith jest wyjątkowo cwanym narzędziem, którego głównym zadaniem jest doprowadzenie do wyświetlania użytkownikowi smartfonu jak największej liczby reklam. Pieniądze generowane przez wyświelenia owych reklam zasilają konta cyberprzestępców. Poza tym, malware wydaje się zupełnie nieszkodliwe.
Jak zarazić się nowym malware? Wystarczy pobrać jedną z aplikacji, które są jego nosicielami. Po zainstalowaniu w pamięci urządzenia szkodliwe oprogramowanie wyszukuje często użytkowanych aplikacji i podmienia je odpowiednikami, które są przeładowane treściami reklamowymi (na liście zagrożonych apek znajduje się m.in. przeglądarka Opera) . Przeciętny użytkownik może mieć problem z wykryciem szkodliwego kodu, gdyż podszywa się on pod aplikację związaną z Google.
Metoda infekcji mocno przypomina stosowaną przez najbardziej „medialne” zagrożenia, które w ostatnim czasie budziły niepokój wśród użytkowników smartfonów z Androidem. Agent Smith jest podobny do malware Hummingbad, Gooligan, czy też Copycat i potencjalnie może stanowić znacznie większe zagrożenie, jeśli autorzy zmodyfikują jego działanie.
Eksperci ds. bezpieczeństwa informują, że Agent Smith ma swój początek w Indiach, gdzie pojawił się najpierw w sklepie z aplikacjami 9Apps. Problem jest jednak globalny, gdyż malware wydostało się poza Indie – w samych tylko Stanach Zjednoczonych pojawił osię już na 300 000 urządzeń.
Samoreplikująca się aplikacja nawiązuje swoją nazwą do postaci agenta Smitha z kultowego filmu Matrix. Co ciekawe, wykorzystuje ona do przejmowania programów wrażliwość wykrytą już kilka lat temu. Jak widać deweloperzy nie byli jej świadomi lub po prostu postanowili zbagatelizować potencjalne zagrożenie.
Źródło: Check Point