به گزارش شرکت امنیتی Check Point، یک بدافزار توانسته بخشی از کد خود را درون تعدادی از اپلیکیشن‌ها قرار دهد و با این کار بیش از ۲۵ میلیون گجت اندرویدی آلوده شده است. این شرکت برای بدافزار مذکور نام Agent Smith را انتخاب کرده زیرا بدون هیچگونه سروصدا و کاملا مخفیانه کار خود را انجام می‌دهد.

البته بدافزار موردنظر اطلاعاتی را به سرقت نمی‌برد و در عوض با اعمال تغییرات در برخی اپلیکیشن‌ها، کاری می‌کند که این اپلیکیشن‌ها تبلیغات نمایش دهند یا درآمد حاصل از تبلیغات موجود در آن‌ها را روانه‌ی حساب خود می‌کند. به گفته شرکت Check Point، این بدافزار به دنبال اپلیکیشن‌های مشهوری مانند واتس‌اپ، اپرا مینی یا Flipkart موجود در گوشی می‌گردد و سپس بخشی از کد آن‌ها را تغییر می‌دهد و مانع به‌روزرسانی آن‌ها می‌شود.

بدافزار Agent Smith عمدتا در هند و کشورهای مجاور دیده شده است زیرا در این کشورها اپ استورهای ثالث مانند ۹Apps محبوبیت زیادی دارند. ظاهرا بعد از دانلود یکی از اپلیکیشن‌های حاوی این بدافزار، Agent Smith به‌عنوان یکی از اپلیکیشن‌های وابسته به گوگل هویت خود را مخفی می‌کند و سپس فرایند جایگزین شدن کدها آغاز می‌شود.

اگرچه حدود ۱۵ میلیون از گجت‌های اندرویدی آلوده در کشور هند قرار دهند، ولی این بدافزار به حدود ۳۰۰ هزار گجت اندرویدی موجود در آمریکا هم راه پیدا کرده است. افراد پشت پرده همچنین با قراردادن این بدافزار در ۱۱ اپلیکیشن موجود در پلی استور گوگل قصد داشتند به اهداف بیشتری حمله کنند که گوگل تمام این اپلیکیشن‌ها را شناسایی و حذف کرده است.

به گفته شرکت Check Point، بدافزار موردنظر با سوءاستفاده از یک حفره امنیتی که وصله مربوط به آن سال‌های پیش برای اندروید عرضه شده، موفق به انجام این کار شده است. اما توسعه‌دهندگانی که باید اپلیکیشن‌های خود را برای محافظت در برابر چنین مواردی به‌روزرسانی کنند، چنین کاری انجام نداده‌اند. در نهایت، به‌نظر می‌رسد یک شرکت چینی در پشت پرده این بدافزار قرار دارد.

