Agent Smith
Inhoudsopgave:
Er is een nieuwe malware voor Android ontdekt. Dit virus kan apparaten infecteren door legitieme apps te vervangen door klonen die zich voordoen als apps en die vervolgens worden gebruikt om de gebruiker massaal te tonen. De malware heet Agent Smith, een klassieker voor alle Matrix-fans
Deze malware, Agent Smith, heeft al meer dan 25 miljoen slachtoffers geïnfecteerd hoewel de meeste zich in landen als La India, Bangladesh bevinden en Pakistan. Gebruikers lijden al meer dan 2 maanden aan de problemen van deze parasiet, hoewel de ontdekking dateert uit 2016.
De Agent Smitch-malware is van Chinese oorsprong
Check Point, het bureau dat belast is met het ontdekken ervan, weet dat deze malware afkomstig is van een technologiebedrijf in Guangzhou, een stad uit China. De maker van malware is toegewijd aan het stimuleren en promoten van Chinese apps. De malware verscheen voor het eerst in 2018 en de firma Check Point volgt het al een tijdje.
Het probleem met deze malware is dat deze tot voor kort alleen kon worden "gedownload" van de 9Apps store, eigendom van UCWeb (het bedrijf achter UC Browser). De afgelopen maanden infecteerde Agent Smith echter gebruikers vanuit de Google Play Store. Er zijn ten minste 11 geïnfecteerde apps in de officiële Android-winkel. Sommige van deze Android-apps zijn al meer dan 11 miljoen keer gedownload in de Google App Store. Gelukkig zijn ze geëlimineerd dankzij hun locatie door het Check Point-team.
Waarvoor infecteert agent Smith je mobiel?
Hoewel de apps zijn verwijderd en de malware tijdig is gedetecteerd, is het een zeer gevaarlijk virus. Door zijn structuur is het erg moeilijk te detecteren. Aanvankelijk infecteerde de applicatie volledig functionele apps en verspreidde deze via de 9Apps store Momenteel hebben sommige van deze apps ook de Google Play Store bereikt.
Deze applicaties bevatten code die een ander app-pakket downloadt (vermomd als een SDK) en vervolgens infecteert dit applicatiepakket de smartphone van het slachtoffer met Agent Smiths malware. Eenmaal aan de telefoon kan de malware alle apps lokaliseren die op de telefoon zijn geïnstalleerd en de originele apps vervangen door gekloonde en geïnfecteerde apps.Het kan apps vervangen zoals Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart en ook TrueCaller, die erg populaire apps zijn op de Indiase markt.
De werking van deze malware is zo geavanceerd dat het in staat is kwaadaardige code in de toepassing te injecteren zonder het MD5-bestand te beïnvloeden. Zodra de applicaties zijn vervangen, blokkeert deze malware hun automatische updates om te voorkomen dat ze worden vervangen door niet-geïnfecteerde applicaties. De operatie is erg ingewikkeld maar beangstigend, omdat het dient om ervoor te zorgen dat de malware niet van de telefoon van het slachtoffer verdwijnt.
Het meest merkwaardige is dat deze malware wordt gebruikt om adware te introduceren (massaal), terwijl deze methoden normaal gesproken aanwezig zijn in andere, meer gevaarlijke technieken zoals het injecteren van bepaalde spyware of kwaadaardige code met nog ergere doeleinden.
Hoe de Agent Smith-malware te verwijderen?
Als u in Spanje woont, is het zeer onwaarschijnlijk dat u bent geïnfecteerd met deze malware, maar als u achterdochtig bent, kunt u het beste de oorsprong controleren van de applicaties die u op uw smartphone hebt geïnstalleerd. Een antivirus als deze kan u helpen ze te blokkeren en van uw telefoon te halen. Anders kan een fabrieksreset het probleem volledig oplossen of zelfs de applicaties verwijderen die u op uw telefoon heeft gedownload en ze allemaal opnieuw installeren met Google Play. Dit alles als de methode die we je hieronder geven niet werkt.
Het enige dat u hoeft te doen, is de applicaties verwijderen die op uw mobiel worden weergegeven en dat zou niet moeten. Als u niet kunt achterhalen wat dit zijn, verwijdert u alle recent geïnstalleerde apps. Hiermee is het probleem in de meeste gevallen opgelost.
