Ahente Smith

Isang bagong malware para sa Android ang natuklasan. Maaaring mahawahan ng virus na ito ang mga device sa pamamagitan ng pagpapalit ng mga lehitimong app ng mga clone na nagpapanggap bilang mga ito at pagkatapos ay ginagamit upang mass display ang user. Ang malware ay tinatawag na Agent Smith, isang classic para sa lahat ng Matrix fan

Ang malware na ito, si Agent Smith, ay nahawaan na ng higit sa 25 milyong biktima bagaman karamihan sa kanila ay nasa mga bansa tulad ng La India, Bangladesh at Pakistan. Ang mga gumagamit ay nagdurusa mula sa mga problema ng parasite na ito nang higit sa 2 buwan kahit na ang pagtuklas nito ay nagsimula noong 2016.

Ang malware ng Agent Smitch ay nagmula sa Chinese

Check Point, ang ahensyang namamahala sa pagtuklas nito, alam na ang malware na ito ay nagmumula sa isang kumpanya ng teknolohiya na nasa Guangzhou, isang lungsod mula sa China. Ang gumawa ng malware ay nakatuon sa pagpapalakas at pag-promote ng mga Chinese na app. Unang lumabas ang malware noong 2018 at matagal na itong sinusubaybayan ng kumpanyang Check Point.

Ang problema sa malware na ito ay hanggang kamakailan lamang ay maaari lang itong "ma-download" mula sa 9Apps store, na pag-aari ng UCWeb (ang kumpanya sa likod ng UC Browser). Gayunpaman, sa mga nakalipas na buwan ay na-infect ni Agent Smith ang mga user mula sa Google Play Store. Mayroong hindi bababa sa 11 nahawaang app sa opisyal na Android store. Ang ilan sa mga Android app na ito ay mayroon nang higit sa 11 milyong pag-download sa Google app store. Sa kabutihang-palad, sila ay naalis dahil sa kanilang lokasyon ng Check Point team.

Para saan nahahawa ni Agent Smith ang iyong mobile?

Bagaman naalis na ang mga app at natukoy ang malware sa tamang panahon, isa itong napakadelikadong virus. Ang istraktura nito ay napakahirap na matukoy. Sa una, nahawahan ng application ang mga ganap na gumaganang app at ipinamahagi ang mga ito sa pamamagitan ng 9Apps store Sa kasalukuyan ang ilan sa mga app na ito ay nakarating na rin sa Google Play Store.

Naglalaman ang mga application na ito ng code na nagda-download ng isa pang package ng app (nagkukunwari bilang SDK) at pagkatapos ay nahawahan ng package ng application na ito ang smartphone ng biktima gamit ang Agent Ang malware ni Smith. Kapag nasa telepono na, mahahanap ng malware ang lahat ng mga app na naka-install sa telepono at palitan ang mga orihinal na app ng mga naka-clone at na-impeksyon.Maaari nitong palitan ang mga app tulad ng Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart at TrueCaller na napakasikat na app sa Indian market.

Ang operasyon ng malware na ito ay napaka-advance na kaya nitong mag-inject ng malisyosong code sa application nang hindi naaapektuhan ang MD5 file. Kapag napalitan na ang mga application, hinaharangan ng malware na ito ang kanilang mga awtomatikong pag-update upang maiwasan ang mga ito na mapalitan ng mga hindi nahawahan. Ang operasyon ay talagang kumplikado ngunit nakakatakot, dahil ito ay nagsisilbi upang matiyak na ang malware ay hindi mawawala sa telepono ng biktima.

Ang pinaka-curious na bagay ay ang malware na ito ay ginagamit upang introduce Adware (massively), kapag ang mga paraang ito ay karaniwang nasa iba pang iba. mapanganib na mga diskarte gaya ng pag-iniksyon ng ilang spyware o malisyosong code na may mas malala pang layunin.

Paano alisin ang malware ng Agent Smith?

Kung nakatira ka sa Spain, malamang na hindi ka nahawaan ng malware na ito, ngunit kung naghihinala ka, pinakamahusay na suriin ang pinagmulan ng mga application na na-install mo sa iyong smartphone. Makakatulong sa iyo ang antivirus na tulad nito na i-block sila at alisin ang mga ito sa iyong telepono. Kung hindi, maaayos ng factory reset ang problema nang buo, o kahit na alisin ang mga application na na-download mo sa iyong telepono at muling i-install ang lahat ng ito gamit ang Google Play. Ang lahat ng ito kung hindi gagana ang paraan na ibibigay namin sa iyo.

Ang tanging bagay na kailangan mo ay tanggalin ang mga application na lumalabas sa iyong mobile at hindi dapat. Kung hindi mo malaman kung ano ang mga ito, alisin ang lahat ng kamakailang naka-install na app. Malutas na nito ang problema sa karamihan ng mga kaso.