Agent Smith

Bol objavený nový malvér pre Android. Tento vírus môže infikovať zariadenia nahradením legitímnych aplikácií klonmi, ktoré sa za ne vydávajú a potom sa používajú na hromadné zobrazenie používateľa. Malvér sa nazýva Agent Smith, klasika pre všetkých fanúšikov Matrix

Tento malvér, agent Smith, už infikoval viac ako 25 miliónov obetí, hoci väčšina z nich je v krajinách ako La India, Bangladéš a Pakistan. Užívatelia trpia problémami tohto parazita už viac ako 2 mesiace, aj keď jeho objavenie sa datuje od roku 2016.

Malvér Agent Smitch je čínskeho pôvodu

Check Point, agentúra zodpovedná za jeho odhalenie, vie, že tento malvér pochádza od technologickej spoločnosti so sídlom v Guangzhou, mesto z Číny. Tvorca malvéru sa venuje zlepšovaniu a propagácii čínskych aplikácií. Malvér sa prvýkrát objavil v roku 2018 a spoločnosť Check Point ho už nejaký čas sleduje.

Problém s týmto malvérom je, že donedávna sa dal „stiahnuť“ iba z obchodu 9Apps, ktorý vlastní UCWeb (spoločnosť stojaca za UC Browser). Agent Smith však v posledných mesiacoch infikoval používateľov z obchodu Google Play. V oficiálnom obchode pre Android je najmenej 11 infikovaných aplikácií. Niektoré z týchto aplikácií pre Android už majú v obchode Google App Store viac ako 11 miliónov stiahnutí. Našťastie boli eliminovaní vďaka ich umiestneniu tímom Check Point.

Čo agent Smith infikuje váš mobil?

Aj keď boli aplikácie odstránené a malvér bol zistený včas, ide o veľmi nebezpečný vírus. Jeho štruktúra veľmi sťažuje jeho odhalenie. Aplikácia spočiatku infikovala plne funkčné aplikácie a distribuovala ich prostredníctvom 9Apps store V súčasnosti sa niektoré z týchto aplikácií dostali aj do Obchodu Google Play.

Tieto aplikácie obsahujú kód, ktorý stiahne ďalší balík aplikácií (zamaskovaný ako SDK) a potom tento balík aplikácií infikuje smartfón obete agentom Smithov malvér. Keď sa malvér dostane do telefónu, dokáže nájsť všetky aplikácie nainštalované v telefóne a nahradiť pôvodné aplikácie klonovanými a infikovanými.Môže nahradiť aplikácie ako Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart a tiež TrueCaller, ktoré sú na indickom trhu veľmi populárne.

Fungovanie tohto malvéru je natoľko pokročilé, že dokáže vložiť škodlivý kód do aplikácie bez ovplyvnenia súboru MD5. Po výmene aplikácií tento malvér zablokuje ich automatické aktualizácie, aby zabránil ich nahradeniu neinfikovanými. Operácia je skutočne zložitá, ale desivá, pretože slúži na to, aby malvér nezmizol z telefónu obete.

Najzaujímavejšie je, že tento malvér sa používa na zavedenie Adware (masívne), keď sú tieto metódy bežne prítomné v iných nebezpečné techniky, ako je vloženie nejakého spywaru alebo škodlivého kódu s ešte horšími účelmi.

Ako odstrániť malvér Agent Smith?

Ak žijete v Španielsku, je veľmi nepravdepodobné, že by ste boli infikovaní týmto malvérom, ale ak máte podozrenie, je najlepšie skontrolovať pôvod aplikácií, ktoré máte nainštalované vo svojom smartfóne. Antivírus, ako je tento, vám môže pomôcť zablokovať ich a dostať ich z telefónu. V opačnom prípade obnovenie továrenských nastavení môže problém úplne vyriešiť alebo dokonca odstrániť aplikácie, ktoré ste si stiahli do telefónu, a všetky ich znova nainštalovať pomocou služby Google Play. To všetko, ak metóda, ktorú vám uvádzame nižšie, nefunguje.

Jediné, čo potrebujete, je vymazať aplikácie, ktoré sa zobrazujú na vašom mobile a nemali by sa zobrazovať. Ak nemôžete zistiť, čo to je, odstráňte všetky nedávno nainštalované aplikácie. Tým sa problém vo väčšine prípadov vyrieši.