Agent Smith
Cuprins:
Un nou malware pentru Android a fost descoperit. Acest virus poate infecta dispozitivele prin înlocuirea aplicațiilor legitime cu clone care le uzurpă identitatea și sunt apoi folosite pentru a afișa în masă utilizatorul. Malware-ul se numește Agent Smith, un clasic pentru toți fanii
Acest malware, Agent Smith, a infectat deja mai mult de 25 de milioane de victime deși majoritatea se află în țări precum La India, Bangladesh și Pakistan. Utilizatorii suferă de problemele acestui parazit de mai bine de 2 luni, chiar dacă descoperirea lui datează din 2016.
Malware-ul Agent Smitch este de origine chineză
Check Point, agenția însărcinată cu descoperirea acestuia, știe că acest malware provine de la o companie de tehnologie care se află în Guangzhou, un oraș din China. Creatorul de malware este dedicat stimulării și promovării aplicațiilor chinezești. Malware-ul a apărut pentru prima dată în 2018, iar firma Check Point îl urmărește de ceva timp.
Problema cu acest malware este că până de curând putea fi „descărcat” doar din magazinul 9Apps, deținut de UCWeb (compania din spatele UC Browser). Cu toate acestea, în ultimele luni, agentul Smith a infectat utilizatori din Magazinul Google Play. Există cel puțin 11 aplicații infectate în magazinul oficial Android. Unele dintre aceste aplicații Android au deja peste 11 milioane de descărcări în magazinul de aplicații Google. Din fericire, au fost eliminați datorită locației lor de către echipa Check Point.
Pentru ce îți infectează agentul Smith mobilul?
Deși aplicațiile au fost eliminate și malware-ul detectat la timp, este un virus foarte periculos. Structura sa îl face foarte dificil de detectat. Inițial, aplicația a infectat aplicații complet funcționale și le-a distribuit prin 9Apps store În prezent, unele dintre aceste aplicații au ajuns și în Google Play Store.
Aceste aplicații conțin cod care descărcă un alt pachet de aplicații (deghizat în SDK) și apoi acest pachet de aplicații infectează smartphone-ul victimei cu Agent malware-ul lui Smith. Odată ajuns pe telefon, malware-ul poate localiza toate aplicațiile instalate pe telefon și poate înlocui aplicațiile originale cu cele clonate și infectate.Poate înlocui aplicații precum Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart și, de asemenea, TrueCaller, care sunt aplicații foarte populare pe piața indiană.
Funcționarea acestui malware este atât de avansată încât este capabil să injecteze cod rău intenționat în aplicație fără a afecta fișierul MD5. Odată ce aplicațiile au fost înlocuite, acest malware blochează actualizările automate ale acestora pentru a preveni înlocuirea lor cu unele neinfectate. Operațiunea este cu adevărat complexă, dar înspăimântătoare, deoarece are rolul de a se asigura că malware-ul nu dispare de pe telefonul victimei.
Cel mai curios lucru este că acest malware este folosit pentru a introduce Adware (în mod masiv), când, în mod normal, aceste metode sunt prezente în altele tehnici periculoase precum injectarea unor programe spyware sau cod rău intenționat cu scopuri și mai rele.
Cum se elimină malware Agent Smith?
Dacă locuiți în Spania, este foarte puțin probabil să fi fost infectat cu acest malware, dar dacă sunteți suspicios, cel mai bine este să verificați originea aplicațiilor pe care le-ați instalat pe smartphone. Un astfel de antivirus vă poate ajuta să le blocați și să le eliminați de pe telefon. În caz contrar, o resetare din fabrică poate rezolva problema complet sau chiar poate elimina aplicațiile pe care le-ați descărcat pe telefon și reinstalați-le pe toate folosind Google Play. Toate acestea dacă metoda pe care ți-o oferim mai jos nu funcționează.
Singurul lucru de care aveți nevoie este să ștergeți aplicațiile care se afișează pe mobil și nu ar trebui. Dacă nu vă puteți da seama care sunt acestea, eliminați toate aplicațiile instalate recent. Acest lucru va fi rezolvat problema în majoritatea cazurilor.
