Malware Vervangt Echte Android Apps Met Malafide Code

Volgens beveiligingsbedrijf Check Point zijn 25 miljoen toestellen getroffen door malware die delen van echte applicaties vervangen met malafide code. De malware heeft de naam Agent Smith gekregen.

Check Point heeft de malware vernoemd naar Agent Smith, omdat de malware net als Agent Smith in de film Matrix computerprogramma’s besmet en daarna overneemt. De malware steelt gelukkig geen persoonlijke gegevens, maar toont wel extra reclame in apps of sluist de inkomsten van bestaande advertenties naar de maker van de malware. De malware zoekt vooral naar populaire apps om vervolgens delen van de code te vervangen. Vervolgens worden de apps niet meer geüpdatet en tonen de applicaties advertenties die normaal niet in de app thuishoren. De malware vermomd zich als een Google-app, zoals bijvoorbeeld de Google Updater.

De Malware is vooral actief in India, waar volgens Check Point 15 miljoen toestellen zijn getroffen. In Bangladesh en Pakistan zijn samen nog eens 4 miljoen toestellen geïnfecteerd. Dit heeft te maken met het feit dat de malware zich via de externe appwinkel 9Apps verspreid. Deze appwinkel is vooral in India populair. De malware wist ook in de VS 300.000 Android-apparaten te besmetten. De malware verstopt zich vooral in nauwelijks functionerende foto-apps, games of seksgerelateerde apps. In Europa zijn gelukkig zeer weinig toestellen besmet.

via [bright]