По данным компании, заражение происходит, когда пользователь скачивает из магазина приложений фоторедактор или игру, сообщили эксперты Check Point. Во время загрузки «Агент Смит» незаметно устанавливается на смартфон и затем маскируется под уже установленное на смартфоне популярное приложение, вроде WhatsApp и Opera.
Для пользователя это происходит незаметно, поскольку вредоносное приложение использует иконку того приложения, за которое себя выдает. После заражения смартфон начинает показывать пользователю навязчивую рекламу. Но как предупреждает Check Point, у такого рода вредоносных программ есть и множество других возможностей нанести вред устройству.
По данным компании, больше всего от вируса пострадали пользователи в Индии — на эту страну приходится 15 млн случаев заражения устройств. В США число пострадавших превышает 300 000, а в Великобритании составляет 137 000, уточняет американский Forbes.
Вирус изначально распространялся через магазин 9apps.com, который принадлежит китайской Alibaba. Но Check Point отмечает, что ее эксперты обнаружили 11 похожих вредоносных приложений в официальном магазине Google Play Store. Компания заявила, что Google к настоящему времени уже удалила эти приложения из магазина.
Эксперты Check Point советуют пользователям зайти в настройки приложений и проверить их на наличие программ с названиями, вроде Google Updater, Google Installer for U, Google Powers и Google Installer. В случае обнаружения такие программы нужно удалить. Помимо этого, владельцам устройств на Android лучше не использовать сторонние магазины приложений.