Smith ügynök
Tartalomjegyzék:
Új rosszindulatú programot fedeztek fel Androidra. Ez a vírus megfertőzheti az eszközöket azáltal, hogy a legális alkalmazásokat olyan klónokra cseréli, amelyek megszemélyesítik azokat, majd a felhasználó tömeges megjelenítésére használják őket. A rosszindulatú program neve Agent Smith, klasszikus Matrix rajongók számára
Ez a kártevő, Smith ügynök, már több mint 25 millió áldozatot fertőzött meg, bár legtöbbjük olyan országokban található, mint La India, Banglades és Pakisztán. A felhasználók több mint 2 hónapja szenvednek ennek a parazitának a problémáitól, bár felfedezése 2016-ra nyúlik vissza.
Az Agent Smitch kártevő kínai eredetű
ACheck Point, a felfedezéséért felelős ügynökség tudja, hogy ez a rosszindulatú program egy technológiai cégtől származik, amely Kantonban található, a város Kínából. A rosszindulatú programok készítője elkötelezett a kínai alkalmazások fellendítésében és népszerűsítésében. A rosszindulatú program először 2018-ban jelent meg, és a Check Point cég már egy ideje nyomon követi.
Az a probléma ezzel a rosszindulatú programmal, hogy a közelmúltig csak az UCWeb (az UC Browser mögött álló cég) tulajdonában lévő 9Apps áruházból lehetett "letölteni". Az elmúlt hónapokban azonban Smith ügynök megfertőzte a felhasználókat a Google Play Áruházból. Legalább 11 fertőzött alkalmazás található a hivatalos Android áruházban. Ezen Android-alkalmazások némelyikét már több mint 11 millióan töltötték le a Google App Store-ban. Szerencsére a helyüknek köszönhetően kiestek a Check Point csapatától.
Miért fertőzi meg Smith ügynök a mobilját?
Bár az alkalmazásokat eltávolították, és a rosszindulatú programokat időben észlelték, ez egy nagyon veszélyes vírus. Szerkezete nagyon megnehezíti az észlelést. Kezdetben az alkalmazás teljesen működőképes alkalmazásokat fertőzött meg, és az 9Apps Store-on keresztül terjesztette őket. Jelenleg ezen alkalmazások egy része a Google Play Áruházba is eljutott.
Ezek az alkalmazások olyan kódot tartalmaznak, amely letölt egy másik alkalmazáscsomagot (SDK-nak álcázva), majd ez az alkalmazáscsomag megfertőzi az áldozat okostelefonját az ügynökkel Smith rosszindulatú programja. A telefonra jutást követően a kártevő képes megtalálni a telefonra telepített összes alkalmazást, és lecserélni az eredeti alkalmazásokat klónozott és fertőzöttekre.Kiválthatja az olyan alkalmazásokat, mint a Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart és a TrueCaller is, amelyek nagyon népszerűek az indiai piacon.
A kártevő működése annyira fejlett, hogy képes rosszindulatú kód bejuttatására az alkalmazásba az MD5 fájl befolyásolása nélkül. Az alkalmazások cseréje után ez a rosszindulatú program blokkolja az automatikus frissítéseiket, nehogy lecseréljék őket nem fertőzöttekre. A művelet valóban összetett, de ijesztő, mivel arra szolgál, hogy a kártevő ne tűnjön el az áldozat telefonjáról.
A legkülönösebb dolog az, hogy ezt a rosszindulatú programot Adware bevezetésére használják(tömegesen), amikor ezek a módszerek általában jelen vannak veszélyes technikák, például kémprogramok vagy rosszindulatú kódok beszúrása még rosszabb céllal.
Hogyan lehet eltávolítani az Agent Smith rosszindulatú programokat?
Ha Spanyolországban él, nagyon valószínűtlen, hogy Ön is megfertőződött ezzel a kártevővel, de ha gyanús, a legjobb, ha megnézi az okostelefonjára telepített alkalmazások eredetét. Egy ilyen vírusirtó segíthet blokkolni és eltávolítani őket a telefonjáról. Ellenkező esetben a gyári beállítások visszaállítása teljesen megoldhatja a problémát, vagy akár eltávolíthatja a telefonjára letöltött alkalmazásokat, és újratelepítheti őket a Google Play használatával. Mindezt akkor, ha az alábbiakban bemutatott módszer nem működik.
Csak annyit kell tennie, hogy törölje a mobilján megjelenő alkalmazásokat, de nem szabad. Ha nem tudja kideríteni, mik ezek, távolítsa el az összes nemrég telepített alkalmazást. Ez a legtöbb esetben megoldotta a problémát.
