Ny malware på smartphone

Check Point rapporterer, at der er en ny virus kaldet Agent Smith på vej ud på Android telefoner. Det er indtil videre “kun” Adware (altså software, der viser dig annoncer uden at du har bedt om det), så det adskiller sig jo ikke fra Facebook, Google og mange af de hjemmesider, du benytter, men der er brugt en ganske kompliceret metode til spredningen, og det kan man så frygte, vil blive brugt til noget, der er værre. Programmet er indtil videre primært set i Inden, Pakistan, Bangla Desh og omegn, hvor 20 mill brugere skulle være blevet ramt. Det fungerer som en parasit på 16 godkendte programmer: Brugeren henter et i sig selv uskadeligt program fra gApps, dette program henter så et SDK (software Development Kit), som leder efter 16 kendte programmer (bl.a. Whatsapp og Opera Mini men ellers primært programmer, der er populære i Inden). Disse programmer inficeres så med parasitten, så de viser annoncer og det gøres uden at programmets MD5 signatur ændres, og opdatering af programmet slås fra, så hvis man bliver ramt, skal programmet afinstalleres (og installeres igen fra Google Play). Android telefoner kan, i modsætning til iPhones, hente programmer fra andre butikker end den officielle og det er udnyttet til at lægge det oprindelige uskadelige program på gApps og dette program inficerer så programmer, der er kommet fra Google Play store. Programmet er blevet sporet til et tech firma i Kina.

Du kan læse flere detaljer hos ZDnet her.