Агент Смит
Оглавление:
Обнаружено новое вредоносное ПО для Android. Этот вирус может заражать устройства, заменяя законные приложения клонами, которые выдают себя за них, а затем используются для массового отображения пользователя. Зловред называется Agent Smith, классика для всех фанатов «Матрицы»
Эта вредоносная программа Agent Smith уже заразила более 25 миллионов жертв, хотя большинство из них находятся в таких странах, как Ла-Индия, Бангладеш. и Пакистан. Пользователи страдают от проблем с этим паразитом уже более 2 месяцев, хотя его открытие датируется 2016 годом.
Вредоносная программа Agent Smitch имеет китайское происхождение
Check Point, агентство, ответственное за его обнаружение, знает, что это вредоносное ПО исходит от технологической компании, которая находится в Гуанчжоу, город из Китая. Создатель вредоносного ПО занимается продвижением китайских приложений. Впервые вредоносное ПО появилось в 2018 году, и фирма Check Point уже некоторое время отслеживает его.
Проблема с этой вредоносной программой заключается в том, что до недавнего времени ее можно было «загрузить» только из магазина 9Apps, принадлежащего UCWeb (компании, разработавшей UC Browser). Однако в последние месяцы Agent Smith заражает пользователей из Google Play Store. В официальном магазине Android есть как минимум 11 зараженных приложений. Некоторые из этих приложений для Android уже загружены более 11 миллионов раз в магазине приложений Google. К счастью, они были устранены благодаря их местонахождению командой Check Point.
Для чего Agent Smith заражает ваш мобильный?
Несмотря на то, что приложения были удалены, а вредоносные программы обнаружены вовремя, это очень опасный вирус. Его структура делает его очень трудным для обнаружения. Первоначально приложение заражало полнофункциональные приложения и распространяло их через 9Apps store В настоящее время некоторые из этих приложений также попали в Google Play Store.
Эти приложения содержат код, который загружает другой пакет приложений (замаскированный под SDK), после чего этот пакет приложений заражает агентом смартфон жертвы Вредоносная программа Смита. Оказавшись на телефоне, вредоносное ПО может найти все приложения, установленные на телефоне, и заменить исходные приложения клонированными и зараженными.Он может заменить такие приложения, как Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart, а также TrueCaller, которые очень популярны на индийском рынке.
Эта вредоносная программа настолько совершенна, что способна внедрить вредоносный код в приложение, не затрагивая файл MD5. После замены приложений это вредоносное ПО блокирует их автоматические обновления, чтобы предотвратить их замену незараженными. Операция действительно сложная, но пугающая, так как служит для того, чтобы вредоносное ПО не исчезло с телефона жертвы.
Самое любопытное, что эта вредоносная программа используется для внедрения Adware (массово), когда обычно эти методы присутствуют в других более опасные методы, такие как внедрение некоторого шпионского ПО или вредоносного кода с еще более опасными целями.
Как удалить вредоносное ПО Agent Smith?
Если вы живете в Испании, маловероятно, что вы заразились этой вредоносной программой, но если у вас есть подозрения, лучше всего проверить происхождение приложений, установленных на вашем смартфоне. Подобный антивирус может помочь вам заблокировать их и убрать с телефона. В противном случае сброс к заводским настройкам может решить проблему полностью или даже удалить приложения, загруженные на телефон, и переустановить их все с помощью Google Play. Все это, если способ, который мы вам даем ниже, не работает.
Единственное, что вам нужно, это удалить приложения, которые отображаются на вашем мобильном телефоне, и они не должны этого делать. Если вы не можете понять, что это такое, удалите все недавно установленные приложения. В большинстве случаев это решит проблему.
