Agent Smith

En ny skadlig programvara för Android har upptäckts. Detta virus kan infektera enheter genom att ersätta legitima appar med kloner som imiterar dem och används sedan för att massvisa användaren. Skadlig programvara heter Agent Smith, en klassiker för alla Matrix-fans

Denna skadliga programvara, Agent Smith, har redan infekterat mer än 25 miljoner offer även om de flesta av dem finns i länder som La India, Bangladesh och Pakistan. Användare har lidit av problemen med denna parasit i mer än 2 månader även om upptäckten går tillbaka till 2016.

The Agent Smitch malware är av kinesiskt ursprung

Check Point, byrån som ansvarar för att upptäcka det, vet att den här skadliga programvaran kommer från ett teknikföretag som finns i Guangzhou, en stad från Kina. Skadlig programvara är dedikerad till att öka och marknadsföra kinesiska appar. Skadlig programvara dök upp först 2018 och företaget Check Point har spårat den under en tid.

Problemet med denna skadliga programvara är att den tills nyligen bara kunde "laddas ner" från 9Apps-butiken, som ägs av UCWeb (företaget bakom UC Browser). Men under de senaste månaderna har Agent Smith infekterat användare från Google Play Butik. Det finns minst 11 infekterade appar i den officiella Android-butiken. Vissa av dessa Android-appar har redan mer än 11 ​​miljoner nedladdningar i Googles appbutik. Lyckligtvis har de eliminerats tack vare deras placering av Check Point-teamet.

Vad infekterar Agent Smith din mobil för?

Även om apparna har tagits bort och skadlig programvara upptäckts i tid, är det ett mycket farligt virus. Dess struktur gör det mycket svårt att upptäcka. Till en början infekterade appen fullt fungerande appar och distribuerade dem via 9Apps store För närvarande har några av dessa appar även nått Google Play Butik.

Dessa applikationer innehåller kod som laddar ner ett annat apppaket (förklädd som en SDK) och sedan infekterar det här applikationspaketet offrets smartphone med Agent Smiths skadliga program. Väl på telefonen kan den skadliga programvaran hitta alla appar som är installerade på telefonen och ersätta de ursprungliga apparna med klonade och infekterade.Den kan ersätta appar som Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart och även TrueCaller som är mycket populära appar på den indiska marknaden.

Användningen av denna skadliga programvara är så avancerad att den kan injicera skadlig kod i applikationen utan att påverka MD5-filen. När applikationerna har ersatts blockerar denna skadliga programvara deras automatiska uppdateringar för att förhindra att de ersätts av oinfekterade. Operationen är verkligen komplex men skrämmande, eftersom den tjänar till att säkerställa att skadlig programvara inte försvinner från offrets telefon.

Det mest märkliga är att denna skadliga programvara används för att introducera Adware (massivt), när dessa metoder norm alt finns i andra mer farliga tekniker som injicering av något spionprogram eller skadlig kod med ännu värre syften.

Hur tar man bort Agent Smith malware?

Om du bor i Spanien är det högst osannolikt att du har blivit infekterad med denna skadliga programvara, men om du är misstänksam är det bäst att kontrollera ursprunget till de applikationer du har installerat på din smartphone. Ett antivirus som detta kan hjälpa dig att blockera dem och få bort dem från din telefon. Annars kan en factory reset fixa problemet helt, eller till och med ta bort de program du har laddat ner på din telefon och installera om alla med Google Play. Allt detta om metoden som vi ger dig nedan inte fungerar.

Det enda du behöver är att ta bort de applikationer som visas på din mobil och de borde inte. Om du inte kan ta reda på vad de är, ta bort alla nyligen installerade appar. Detta kommer att ha löst problemet i de flesta fall.