Агент Сміт

Виявлено нову шкідливу програму для Android. Цей вірус може заражати пристрої, замінюючи законні програми клонами, які видають їх за них, а потім використовують для масового відображення користувача. Зловмисне програмне забезпечення називається Agent Smith, класика для всіх шанувальників Matrix

Це зловмисне програмне забезпечення, агент Сміт, уже заразило понад 25 мільйонів жертв, хоча більшість з них знаходяться в таких країнах, як Індія, Бангладеш і Пакистану. Користувачі страждають від проблем з цим паразитом більше 2 місяців, хоча його відкриття датується 2016 роком.

Шкідлива програма Agent Smitch китайського походження

Check Point, агентство, відповідальне за його виявлення, знає, що це зловмисне програмне забезпечення походить від технологічної компанії, яка знаходиться в Гуанчжоу, місто з Китаю. Творець зловмисного програмного забезпечення займається розвитком і просуванням китайських програм. Зловмисне програмне забезпечення вперше з’явилося в 2018 році, і компанія Check Point відслідковує його протягом деякого часу.

Проблема цього зловмисного програмного забезпечення полягає в тому, що донедавна його можна було «завантажити» лише з магазину 9Apps, який належить UCWeb (компанії, що стоїть за UC Browser). Однак останніми місяцями Agent Smith заражає користувачів із Google Play Store. В офіційному магазині Android є щонайменше 11 заражених програм. Деякі з цих програм для Android уже мають понад 11 мільйонів завантажень у магазині програм Google. На щастя, команда Check Point їх усунула завдяки їх місцезнаходженням.

Для чого агент Сміт заражає ваш мобільний?

Хоча програми видалено, а зловмисне програмне забезпечення виявлено вчасно, це дуже небезпечний вірус. Його структура дуже ускладнює виявлення. Спочатку програма інфікувала повнофункціональні програми та розповсюджувала їх через 9Apps store Наразі деякі з цих програм також досягли Google Play Store.

Ці програми містять код, який завантажує інший пакет програм (замаскований під SDK), а потім цей пакет програм заражає смартфон жертви агентом Шкідливе програмне забезпечення Smith. Потрапивши на телефон, зловмисне програмне забезпечення може знайти всі програми, встановлені на телефоні, і замінити оригінальні програми на клоновані та інфіковані.Він може замінити такі програми, як Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart, а також TrueCaller, які є дуже популярними програмами на індійському ринку.

Це зловмисне програмне забезпечення настільки просунуте, що воно здатне вставляти шкідливий код у програму, не впливаючи на файл MD5. Після заміни програм це зловмисне програмне забезпечення блокує їх автоматичне оновлення, щоб запобігти їх заміні неінфікованими. Операція справді складна, але страшна, оскільки вона служить для того, щоб зловмисне програмне забезпечення не зникло з телефону жертви.

Найцікавішим є те, що це зловмисне програмне забезпечення використовується для впровадження рекламного ПЗ (масового), тоді як зазвичай ці методи присутні в інших небезпечні методи, такі як ін’єкція шпигунського програмного забезпечення або шкідливого коду з ще гіршими цілями.

Як видалити зловмисне програмне забезпечення Agent Smith?

Якщо ви живете в Іспанії, дуже малоймовірно, що ви були заражені цією шкідливою програмою, але якщо ви підозрюєте, краще перевірити походження програм, які ви встановили на своєму смартфоні. Такий антивірус може допомогти вам заблокувати їх і видалити з телефону. В іншому випадку скидання до заводських налаштувань може повністю вирішити проблему або навіть видалити програми, які ви завантажили на телефон, і перевстановити їх усі за допомогою Google Play. Усе це, якщо метод, наведений нижче, не працює.

Єдине, що вам потрібно, це видалити програми, які відображаються на вашому мобільному телефоні, а вони не повинні. Якщо ви не можете зрозуміти, що це таке, видаліть усі нещодавно встановлені програми. У більшості випадків це вирішило проблему.