Tietoturvayhtiö Check Point Software raportoi mobiiliviruksesta, joka on onnistunut saastuttamaan 25 miljoonaa Android-puhelinta. Kyse on Google-sovellukseksi naamioituvasta ”agenttiviruksesta”, jolle on annettu nimeksi agentti Smith.
Haittaohjelma hyödyntää Androidin tunnettuja haavoittuvuuksia ja kykenee automaattisesti korvamaan Googlen valmiiksi asennettuja sovelluksia haittaohjelmilla, käyttäjän tietämättä. Tämän jälkeen ohjelmat näyttävät mainoksia, joiden linkit ohjaavat haitallisille saiteille.
Haittaohjelma saa asennuttuaan laajat oikeudet laitteen eri resursseihin. Check Pointin mukaan sitä voitaisiin käyttää paljon vakavampaankin rikolliseen toimintaan, myös pankkitietojen urkkimiseen ja salakuunteluun.
Check Pointilla mobiiliuhkien tutkimusta johtavan Jonathan Shimonovichin mukaan haitta on sen takia hankala, koska se korvaa käyttäjän asentamat sovellukset huomaamattomasti. Peruskäyttäjän on siksi vaikea havaita ongelmia ja estää niiden toimintaa.
Paras keino on edelleen ladata sovelluksia vain tunnetuista lähteistä, Shomonovich muistuttaa. Agentti Smith levisi laajasti kolmannen osapuolen sovelluskaupasta ja ehti saastuttaa erityisesti intialaisia, venäläisiä ja singaporelaisia Android-laitteita.
Check Point kertoo kesäkuun haittaohjelmakatsauksessaan, että mobiilihaittaohjelmien globaalilla listalla ykkösenä oli Lotoor, joka on Android-laitteiden haavoittuvuuksia hyödyntävä hakkerityökalu. Kakkoseksi kohosi Triada, Android-laitteiden takaovi, jonka avulla hyökkääjä saa laitteen pääkäyttäjäoikeudet. Kolmanneksi yleisin mobiilihaittaojelma Ztorg taas on troijalainen, joka hankkii Android-laitteella laajat käyttäjäoikeudet ja kykenee asentamaan itsenä lisäksi myös muita sovelluksia laitteelle.