Công ty bảo mật Check Point vừa phát hiện mã độc Agent Smith đã xâm nhập và lây nhiễm trên hơn 25 triệu thiết bị bằng cách âm thầm thay thế các dòng mã thường bằng những code độc hại trên các ứng dụng Android.
Mã độc này được đặt tên Agent Smith vì phương thức tấn công và tránh phát hiện hết sức tinh vi, giống đặc vụ Smith trong series phim The Matrix. Agent Smith không đánh cắp dữ liệu cá nhân mà chỉ hack ứng dụng và thu lợi bằng cách chèn các đoạn quảng cáo vào và ép người dùng xem. Check Point cho biết mã độc sẽ chọn các phần mềm phổ biến như WhatsApp, Opera Mini hoặc Flipkart, sau đó thay thế một phần code và chặn không cho ứng dụng cập nhật phiên bản mới.
Các thiết bị Android tại Ấn Độ và các nước lân cận chịu ảnh hưởng nhiều nhất, vì phần mềm độc hại này chủ yếu lây lan qua kho ứng dụng 9Apps của bên thứ ba phổ biến ở khu vực này. Mã độc sẽ ẩn trong tiện ích chỉnh sửa ảnh, game hoặc các ứng dụng liên quan đến tình dục.
Sau khi người dùng tải ứng dụng chứa mã độc xuống, Agent Smith sẽ ngụy trang thành ứng dụng liên quan đến Google, ví dụ như Google Updater và bắt đầu xâm nhập, thay thế code của ứng dụng chuẩn trên thiết bị.
Mã độc đã lây nhiễm hơn 15 triệu thiết bị ở Ấn Độ và khoảng 300.000 thiết bị ở Mỹ. Nhóm tin tặc phát triển phần mềm đang cố gắng mở rộng mức độ lây lan bằng cách âm thầm cài mã độc vào 11 ứng dụng trong Google Play Store. Tuy nhiên, các nhà nghiên cứu của Check Point đã phát hiện kịp thời và gỡ bỏ trước khi các phần mềm độc hại này hoạt động.
Agent Smith khai thác một lỗ hổng nghiêm trọng trên hệ điều hành Android đã được vá từ nhiều năm trước. Tuy nhiên các nhà phát triển ứng dụng đã không cập nhật phần mềm của họ, tạo điều kiện cho tin tặc xâm nhập và tấn công. Theo các nhà nghiên cứu, có vẻ như Agent Smith được điều hành bởi một công ty Trung Quốc, với tuyên bố sẽ giúp các nhà phát triển đưa ứng dụng của họ ra quốc tế.
Theo The Verge