Вредоносное ПО затрагивает все платформы, будь то смартфоны, планшеты или настольные компьютеры. Согласно отчету компании по кибербезопасности Check Point, вредоносное ПО «Agent Smith» заразило более 25 миллионов устройств на Android путем внедрения вредоносной рекламы.
Check Point считает, что вредоносное ПО «Agent Smith» возникло в Китае через интернет-компанию, которая помогает китайским разработчикам приложений для Android локализовывать и публиковать свои приложения на зарубежных рынках. Оно распространялось через сторонний магазин приложений под названием 9Apps, популярный на азиатских рынках.
Вредоносное ПО получило свое название, потому что оно имитирует известного персонажа «Матрицы», взламывая приложения, заставляя их показывать больше рекламы, а затем присваивая доходы от рекламы, забирая себе заслуги за уже показанные объявления.
«Agent Smith» в основном заражал устройства в Индии, Пакистане и Бангладеш. Однако в США было заражено около 303 000 устройств, а в Великобритании — еще 137 000 устройств. Среди зараженных приложений были WhatsApp, Opera, MX Video Player, Flipkart и SwiftKey.
Check Point также сообщает, что оператор вредоносного ПО, по-видимому, пытался выйти на Google Play Store. Ему удалось появиться в 11 приложениях в Play Store, все из которых включали код, связанный с более простой или предыдущей версией вредоносного ПО «Agent Smith». В отчете отмечается, что вредоносное ПО оставалось неактивным или спящим, при этом Google удалил все приложения, признанные «зараженными» или «подверженными риску».
Основная причина распространения этого приложения заключается в уязвимости, которая была исправлена несколько лет назад в Android, но требовала от разработчиков обновления своих приложений для добавления защиты. Очевидно, что многие этого не сделали, согласно этим отчетам. Это подчеркивает важность как обновлений приложений, так и патчей безопасности Android.