Agent Smith

Byl objeven nový malware pro Android. Tento virus může infikovat zařízení tím, že nahradí legitimní aplikace klony, které se za ně vydávají a poté se používají k hromadnému zobrazení uživatele. Malware se nazývá Agent Smith, klasika pro všechny fanoušky Matrix

Tento malware, agent Smith, již infikoval více než 25 milionů obětí, ačkoli většina z nich je v zemích jako La India, Bangladéš a Pákistán. Uživatelé trpí problémy s tímto parazitem již více než 2 měsíce, přestože jeho objevení se datuje do roku 2016.

Malware Agent Smitch je čínského původu

Check Point, agentura pověřená jeho odhalením, ví, že tento malware pochází od technologické společnosti se sídlem v Guangzhou, město z Číny. Tvůrce malwaru se věnuje podpoře a propagaci čínských aplikací. Malware se poprvé objevil v roce 2018 a společnost Check Point ho již nějakou dobu sleduje.

Problém s tímto malwarem je v tom, že až donedávna jej bylo možné „stáhnout“ pouze z obchodu 9Apps, který vlastní UCWeb (společnost stojící za UC Browser). V posledních měsících však Agent Smith infikoval uživatele z obchodu Google Play. V oficiálním obchodě pro Android je nejméně 11 infikovaných aplikací. Některé z těchto aplikací pro Android již mají v obchodě Google App Store více než 11 milionů stažení. Naštěstí byli vyřazeni díky jejich umístění týmem Check Point.

Čím agent Smith infikuje váš mobil?

Přestože byly aplikace odstraněny a malware byl zjištěn včas, jde o velmi nebezpečný virus. Jeho struktura velmi ztěžuje jeho detekci. Zpočátku aplikace infikovala plně funkční aplikace a distribuovala je prostřednictvím 9Apps store V současné době se některé z těchto aplikací dostaly také do obchodu Google Play.

Tyto aplikace obsahují kód, který stáhne další balíček aplikace (maskovaný jako SDK) a poté tento balíček aplikací infikuje smartphone oběti agentem Smithův malware. Jakmile je malware v telefonu, může najít všechny aplikace nainstalované v telefonu a nahradit původní aplikace klonovanými a infikovanými.Může nahradit aplikace jako Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart a také TrueCaller, které jsou velmi oblíbené aplikace na indickém trhu.

Fungování tohoto malwaru je tak pokročilé, že je schopen vložit škodlivý kód do aplikace bez ovlivnění souboru MD5. Jakmile jsou aplikace nahrazeny, tento malware zablokuje jejich automatické aktualizace, aby zabránil jejich nahrazení neinfikovanými. Operace je opravdu složitá, ale děsivá, protože slouží k zajištění toho, aby malware nezmizel z telefonu oběti.

Nejpodivuhodnější je, že tento malware se používá k zavedení adwaru (masivně), když jsou tyto metody běžně přítomny v jiných nebezpečné techniky, jako je vložení nějakého spywaru nebo škodlivého kódu s ještě horšími účely.

Jak odstranit malware Agent Smith?

Pokud žijete ve Španělsku, je vysoce nepravděpodobné, že jste byli infikováni tímto malwarem, ale pokud jste podezřelí, je nejlepší zkontrolovat původ aplikací, které jste nainstalovali do svého smartphonu. Antivir, jako je tento, vám může pomoci je zablokovat a dostat je z telefonu. Jinak obnovení továrního nastavení může problém úplně vyřešit nebo dokonce odstranit aplikace, které jste si stáhli do telefonu, a všechny je znovu nainstalovat pomocí Google Play. To vše, pokud metoda, kterou vám uvádíme níže, nefunguje.

Jediné, co potřebujete, je smazat aplikace, které se zobrazují na vašem mobilu a neměly by se zobrazovat. Pokud nemůžete zjistit, co to je, odeberte všechny nedávno nainstalované aplikace. Tím se problém ve většině případů vyřeší.