Хакерите се опитват да заменят реални приложения, като WhatsApp, с рекламиране на фалшиви версии, предупреди компания за киберсигурност. До сега 25 милиона Android телефони са засегнати от този зловреден софтуер, който заменя инсталираните приложения с мними техни версии. Малуерът се нарича Agent Smith и злоупотребява с вече известни слабости в операционната система, което изисква актуализирането й от страна на Google, твърди израелската компания Check Point. Повечето засегнати потребители се намират в Индия, където са заразени около 15 милиона устройства, но и в САЩ вече има около 300 000, а във Великобритания около 137 000, което прави това една от най-сериозните заплахи към операционната система напоследък. Зловредният софтуер се разпространява чрез приложението 9apps.com, което е собственост на Alibaba. Обикновено подобни атаки, които не са свързани с Google Play, се фокусират върху развиващите се страни, което прави упехът на хакерите в САЩ и Великобритания по-забележителен. Заменените приложения служат за злонамерени реклами, но благодарение на способността си да се скрият и да се представят като популярни оригинални апликации, пред тях има безброй възможности да навердят на устройството и собстевника му, твърдят изследователите. Те са предупредили Google и съответните правоприлагащи органи, но все още няма официален коментар по въпроса. Обикновено атаката работи по следния начин – потребителите изтеглят приложението от магазина, под формата на услуга за снимки, игри, или тематични игри за възрастни, а то тихомълком инсталира зловредния софтуер, маскиран като легитимен инструмент за октуализация от Google. Не се появява икона на екрана, което го прави още по-скрито, а след това заменя оригинални приложения като WhatsApp, Opera и други с копия, които обслужват реклами. Според изследователите, самите реклами не са злонамерени, но вяско кликване върху тях ще изпраща пари на хакерите.
25 милиона Android устройства са заразени със зловреден софтуер, скрит в WhatsApp
