Agent Smith
Innholdsfortegnelse:
En ny skadelig programvare for Android har blitt oppdaget. Dette viruset kan infisere enheter ved å erstatte legitime apper med kloner som etterligner dem, og som deretter brukes til å vise brukeren massevis. Skadevaren heter Agent Smith, en klassiker for alle Matrix-fans
Denne skadevare, Agent Smith, har allerede infisert mer enn 25 millioner ofre, selv om de fleste av dem er i land som La India, Bangladesh og Pakistan. Brukere har lidd av problemene med denne parasitten i mer enn 2 måneder, selv om oppdagelsen går tilbake til 2016.
Agent Smitch malware er av kinesisk opprinnelse
Check Point, byrået som har ansvaret for å oppdage det, vet at denne skadelige programvaren kommer fra et teknologiselskap som er i Guangzhou, en by fra Kina. Skaperen av skadelig programvare er dedikert til å øke og markedsføre kinesiske apper. Skadevaren dukket opp første gang i 2018, og firmaet Check Point har sporet den en stund.
Problemet med denne skadevaren er at den inntil nylig kun kunne "lastes ned" fra 9Apps-butikken, eid av UCWeb (selskapet bak UC Browser). Imidlertid har Agent Smith de siste månedene infisert brukere fra Google Play Store. Det er minst 11 infiserte apper i den offisielle Android-butikken. Noen av disse Android-appene har allerede mer enn 11 millioner nedlastinger i Google App Store. Heldigvis har de blitt eliminert takket være deres plassering av Check Point-teamet.
Hva infiserer Agent Smith mobilen din for?
Selv om appene er fjernet og skadelig programvare oppdaget i tide, er det et veldig farlig virus. Strukturen gjør det svært vanskelig å oppdage. Opprinnelig infiserte applikasjonen fullt funksjonelle apper og distribuerte dem gjennom 9Apps-butikken For øyeblikket har noen av disse appene også nådd Google Play-butikken.
Disse applikasjonene inneholder kode som laster ned en annen apppakke (forkledd som en SDK) og deretter infiserer denne applikasjonspakken offerets smarttelefon med Agent Smiths skadevare. Når den først er på telefonen, kan skadelig programvare finne alle appene som er installert på telefonen og erstatte de originale appene med klonede og infiserte.Den kan erstatte apper som Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart og også TrueCaller som er veldig populære apper i det indiske markedet.
Operasjonen av denne skadelige programvaren er så avansert at den er i stand til å injisere ondsinnet kode i applikasjonen uten å påvirke MD5-filen. Når applikasjonene har blitt erstattet, blokkerer denne skadelige programvaren deres automatiske oppdateringer for å forhindre at de erstattes av uinfiserte. Operasjonen er veldig kompleks, men skremmende, siden den tjener til å sikre at skadelig programvare ikke forsvinner fra offerets telefon.
Det mest nysgjerrige er at denne skadelige programvaren brukes til å introdusere Adware (massivt), når disse metodene vanligvis finnes i andre farlige teknikker som injeksjon av spionprogrammer eller ondsinnet kode med enda verre formål.
Hvordan fjerne Agent Smith malware?
Hvis du bor i Spania, er det høyst usannsynlig at du har blitt infisert med denne skadelige programvaren, men hvis du er mistenksom, er det best å sjekke opprinnelsen til applikasjonene du har installert på smarttelefonen. Et antivirus som dette kan hjelpe deg med å blokkere dem og få dem av telefonen. Ellers kan en factory reset fikse problemet fullstendig, eller til og med fjerne appene du har lastet ned på telefonen og installere alle på nytt ved hjelp av Google Play. Alt dette hvis metoden vi gir deg nedenfor ikke fungerer.
Det eneste du trenger er å slette applikasjonene som vises på mobilen din, og de burde ikke. Hvis du ikke kan finne ut hva de er, fjern alle nylig installerte apper. Dette vil ha løst problemet i de fleste tilfeller.
