נוזקה חדשה בשם Agent Smith אותרה בלמעלה מ-25 מיליון מכשירי אנדרואיד

Agent Smith

חוקרי אבטחה של חברת צ’ק פוינט (Check Point) הישראלית, גילו נוזקה (malware) חדשה שקיבלה את השם “Agent Smith”. הנוזקה אותרה בלמעלה מ-25 מיליון מכשירי אנדרואיד כשהיא מחליפה חלקים בקוד של אפליקציות לגיטימיות על מנת להציג פרסומות למשתמש.

הנוזקה החדשה זכתה לשם זהה לסוכן סמית’ (Agent Smith) מסדרת סרטי “מטריקס” (The Matrix) לאור צורת העבודה שלה – במקום לגרום לנזק או לגנוב מידע, הנוזקה מחליפה חלקים בקוד של אפליקציות אחרות על מנת להציג פרסומות נוספות או להחליף פרסומות קיימות ליצירת רווחים בעבור יוצרי הנוזקה, כאשר התקנת הנוזקה עצמה מזוהה כ-Google Updater על מנת שתוכל להיראות לגיטימית.

בין האפליקציות שנפלו קורבן לנוזקה החדשה אפשר למצוא את וואטסאפ, Opera Mini, Flipkart ועוד, כשהיא משנה את קוד היישומים ומונעת מהם להתעדכן. הסיבה לאחוז הנפגעים המרובה בהודו נובע מהמקור הראשי שזוהה לנוזקת Agent Smith, חנות אפליקציות לא רשמית בשם 9Apps שפופולרית באזור. עם זאת, זוהו למעלה מ-300 אלף משתמשים נגועים גם בארה”ב ונפגעים במדינות נוספות.

צורת העבודה של נוזקת ה-Agent Smith (מקור Check Point)

לפי חוקרי האבטחה, הנוזקה החדשה משתמשת בנקודת תורפה באפליקציות שתוקנה לפני מספר שנים, אך לא כל מפתחי היישומים יישמו את התיקון באפליקציות שלהם. בנוסף לנוזקה שאותרה בחנות ה-9Apps, חוקרי האבטחה הצליחו לגלות 11 אפליקציות בחנות ה-Google Play הרשמית של גוגל שהכילו קוד דומה אך פשוט יותר של Agent Smith בניסיון להדביק מכשירים נוספים.

בזמן שגוגל הסירה את האפליקציות החשודות מהחנות הרשמית, הנוזקה החדשה מדגישה את חשיבות הורדת האפליקציות מהחנות הרשמית, ויותר מכך, את חשיבות עדכוני האפליקציות על ידי המשתמשים ומפתחי האפליקציות עצמם, כאשר קיום הנוזקה החדשה מתאפשר לאור פרצת אבטחה שלא תוקנה על ידי המפתחים.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים