Check Point isimli yazılım teknolojileri şirketi araştırmacıları mobil cihazlarda etkili olan yeni tip bir kötü yazılım keşfetti. Agent Smith olarak adlandırılan yazlım Android işletim sistemindeki açıktan yararlanarak gerçek uygulamaları fark ettirmeden sahteleriyle değiştiriyor.
Agent Smith yazılımı geniş erişim ayrıcalıklarından yararlanarak sahte reklamları görüntülüyor ve bunlardan kar ediyor. Hindistan, Pakistan ve Bangladeş gibi diğer Asya ülkelerini hedef alan yazılım 25 milyon farklı cihazın her birinde ortalama 112 uygulama takası gerçekleştirmiş durumda. Taklit edilen uygulamalar arasında Asya bölgesinde popüler olan WhatsApp, SHAREit, MX Player ve Flipkart yer alıyor.
Aratırmacılara göre 2016 yılından bu yana var olan uygulamanın bulaştığı cihazları tespit etmek bir hayli güç. Popüler Android uygulamalarını ustaca taklit eden Agent Smith, araştırmacılara göre cihaza sınırsız şekilde zarar verebilme yeteneğine sahip.
Araştırmacılar Agent Smith yazılımının 9Apps isimli üçüncü parti uygulama depolama servisinden faydalandığını açıkladı. 9Apps ise 2014 yılında Alibaba Group tarafından satın alınmıştı. Yazılım sadece Hindistan’da 15 milyon cihaza bulaşmış durumda. Yapılan araştırmaya göre Suudi Arabistan, İngiltere ve Amerika’da da bu yazılımın bulaştığı cihazlar tespit edilmiş.
Siber güvenlik yetkilileri uygulama geliştiricilerini Android 7.0 ile birlikte gelen APK Signature Scheme V2’ye geçiş yapmaları konusunda uyardı.