Agentem Smithem można zarazić telefon instalując aplikacje z niepewnych źródeł, ale także z takich serwisów jak wydawałoby się sprawdzony 9Apps. Check Point szacuje, że aż 25 milionów użytkowników pobierających aplikacje z miejsc innych niż oficjalne sklepy “złapało” tego właśnie wirusa, z czego większość – 15 milionów – w Indiach. Choć złośliwe oprogramowanie zostało wykryte także na smartfonach użytkowników z Wielkiej Brytanii, USA i Rosji. Osoby, które korzystają jedynie ze sklepu Google Play, mogą spać spokojnie – Agent Smith nie pojawił się w oficjalnym sklepie instalowanym domyślnie na większości urządzeń z Androidem.
Nowy malware wykorzystuje metody do tych, które stosowane są przez twórców wirusów takich jak CopyCat, Gooligan i Hummingbad. W ich wypadku infekcja również jest połączona z instalacja użytecznej aplikacji, która pełniły rolę nosiciela (epidemiolog powiedziałby o wektorze przenoszenia). Podobna sytuacja miała też miejsce w przypadku ponad 200 aplikacji chińskiej firmy CooTek, które przez ponad 7 miesięcy były dostępne w sklepie Google Play. Aby uchronić się przed zagrożeniem, zawsze warto sprawdzać, jakich uprawnień żąda dany program. W przypadku jakichkolwiek wątpliwości warto zmienić w uprawnienia w ustawieniach Androida. | CHIP
238 aplikacji ze sklepu Google Play przez pół roku zablokowało miliony smartfonów