Агент Смит
Съдържание:
Открит е нов зловреден софтуер за Android. Този вирус може да зарази устройства, като замени легитимните приложения с клонинги, които се представят за тях и след това се използват за масово показване на потребителя. Зловреден софтуер се нарича Agent Smith, класика за всички фенове на Matrix
Този зловреден софтуер, агент Смит, вече е заразил повече от 25 милиона жертви, въпреки че повечето от тях са в страни като Ла Индия, Бангладеш и Пакистан. Потребителите страдат от проблемите на този паразит повече от 2 месеца, въпреки че откритието му датира от 2016 г.
Зловреден софтуер Agent Smitch е от китайски произход
Check Point, агенцията, която отговаря за откриването му, знае, че този зловреден софтуер идва от технологична компания, която е в Гуанджоу, град от Китай. Създателят на зловреден софтуер е посветен на стимулирането и популяризирането на китайски приложения. Зловреден софтуер се появи за първи път през 2018 г. и фирмата Check Point го проследява от известно време.
Проблемът с този зловреден софтуер е, че доскоро той можеше да бъде "свален" само от магазина 9Apps, собственост на UCWeb (компанията зад UC Browser). През последните месеци обаче Agent Smith заразява потребители от Google Play Store. В официалния магазин на Android има най-малко 11 заразени приложения. Някои от тези приложения за Android вече имат повече от 11 милиона изтегляния в магазина за приложения на Google. За щастие те са елиминирани благодарение на местоположението им от екипа на Check Point.
За какво агент Смит заразява мобилния ви телефон?
Въпреки че приложенията са премахнати и зловредният софтуер е открит навреме, това е много опасен вирус. Структурата му го прави много труден за откриване. Първоначално приложението заразява напълно функционални приложения и ги разпространява чрез 9Apps store В момента някои от тези приложения са достигнали и Google Play Store.
Тези приложения съдържат код, който изтегля друг пакет с приложения (маскиран като SDK) и след това този пакет с приложения заразява смартфона на жертвата с Agent Зловреден софтуер на Smith. Веднъж попаднал в телефона, злонамереният софтуер може да намери всички приложения, инсталирани на телефона, и да замени оригиналните приложения с клонирани и заразени.Може да замени приложения като Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart и също TrueCaller, които са много популярни приложения на индийския пазар.
Работата на този зловреден софтуер е толкова усъвършенствана, че е в състояние да инжектира зловреден код в приложението, без да засяга MD5 файла. След като приложенията бъдат заменени, този зловреден софтуер блокира техните автоматични актуализации, за да предотврати замяната им с незаразени. Операцията е наистина сложна, но плашеща, тъй като служи за гарантиране, че зловреден софтуер няма да изчезне от телефона на жертвата.
Най-любопитното е, че този зловреден софтуер се използва за въвеждане на рекламен софтуер (масово), когато обикновено тези методи присъстват в други опасни техники като инжектиране на някакъв шпионски софтуер или злонамерен код с още по-лоши цели.
Как да премахнете зловреден софтуер на Agent Smith?
Ако живеете в Испания, е много малко вероятно да сте били заразени с този зловреден софтуер, но ако сте подозрителни, най-добре е да проверите произхода на приложенията, които сте инсталирали на вашия смартфон. Антивирусна програма като тази може да ви помогне да ги блокирате и да ги премахнете от телефона си. В противен случай възстановяване на фабричните настройки може да реши проблема напълно или дори премахване на приложенията, които сте изтеглили на телефона си, и повторно инсталиране на всички тях чрез Google Play. Всичко това, ако методът, който ви даваме по-долу, не работи.
Единственото нещо, от което се нуждаете, е да изтриете приложенията, които се показват на мобилния ви телефон, а не трябва. Ако не можете да разберете какви са, премахнете всички наскоро инсталирани приложения. Това ще реши проблема в повечето случаи.
