הסוכן סמית'

תוכנה זדונית חדשה עבור אנדרואיד התגלתה. וירוס זה יכול להדביק מכשירים על ידי החלפת אפליקציות לגיטימיות בשיבוטים שמתחזות להם ולאחר מכן משמשים להצגת המוני של המשתמש. התוכנה הזדונית נקראת Agent Smith, קלאסיקה לכל מעריצי מטריקס

תוכנה זדונית זו, הסוכן סמית', כבר הדביקה יותר מ-25 מיליון קורבנות אם כי רובם נמצאים במדינות כמו לה הודו, בנגלדש ופקיסטן. משתמשים סובלים מהבעיות של טפיל זה כבר יותר מחודשיים למרות שגילויו החל ב-2016.

התוכנה הזדונית של Agent Smitch היא ממקור סיני

צ'ק פוינט, הסוכנות שאחראית על גילויו, יודעת שהתוכנה הזדונית הזו מגיעה מחברת בגואנגג'ואו, א עיר מסין. יוצר התוכנות הזדוניות מוקדש לחיזוק וקידום אפליקציות סיניות. התוכנה הזדונית הופיעה לראשונה ב-2018 והחברה צ'ק פוינט עוקבת אחריה כבר זמן מה.

הבעיה עם תוכנת זדונית זו היא שעד לאחרונה ניתן היה "להוריד" אותה רק מחנות 9Apps, בבעלות UCWeb (החברה שמאחורי UC Browser). עם זאת, בחודשים האחרונים הסוכן סמית' מדביק משתמשים מחנות Google Play. יש לפחות 11 אפליקציות נגועות בחנות הרשמית של אנדרואיד. לחלק מיישומי אנדרואיד אלה כבר יש יותר מ-11 מיליון הורדות בחנות האפליקציות של גוגל. למרבה המזל, הם חוסלו הודות למיקומם על ידי צוות צ'ק פוינט.

בשביל מה הסוכן סמית' מדביק את הנייד שלך?

למרות שהאפליקציות הוסרו והתוכנה הזדונית זוהתה בזמן, מדובר בווירוס מסוכן מאוד. המבנה שלו מקשה מאוד על זיהויו. בתחילה, האפליקציה הדביקה אפליקציות פונקציונליות במלואן והפיץ אותן דרך 9Apps store כרגע חלק מהאפליקציות הללו הגיעו גם לחנות Google Play.

יישומים אלה מכילים קוד ש-מוריד חבילת אפליקציה נוספת (מסווה ל-SDK) ואז חבילת האפליקציה הזו מדביקה את הסמארטפון של הקורבן ב-Agent תוכנה זדונית של סמית'. כשהתוכנה זדונית נכנסת לטלפון, יכולה לאתר את כל האפליקציות המותקנות בטלפון ולהחליף את האפליקציות המקוריות באפליקציות משובטות ונגועות.זה יכול להחליף אפליקציות כמו Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart וגם TrueCaller שהן אפליקציות פופולריות מאוד בשוק ההודי.

הפעולה של תוכנה זדונית זו כל כך מתקדמת שהיא מסוגלת להחדיר קוד זדוני לאפליקציה מבלי להשפיע על קובץ MD5. לאחר שהיישומים הוחלפו, תוכנה זדונית זו חוסמת את העדכונים האוטומטיים שלהם כדי למנוע את החלפתם באלה שאינם נגועים. הפעולה היא באמת מורכבת אך מפחידה, שכן היא משמשת להבטיח שהתוכנה הזדונית לא תיעלם מהטלפון של הקורבן.

הדבר המוזר ביותר הוא שהתוכנה הזדונית הזו משמשת להחדרת תוכנות פרסום (באופן מסיבי), כאשר בדרך כלל שיטות אלה קיימות בשיטות אחרות טכניקות מסוכנות כגון הזרקת תוכנות ריגול או קוד זדוני עם מטרות גרועות עוד יותר.

כיצד להסיר תוכנה זדונית של Agent Smith?

אם אתה גר בספרד, סביר מאוד שלא נדבקת בתוכנה זדונית זו, אבל אם אתה חשוד, עדיף לבדוק את מקור האפליקציות שהתקנת בסמארטפון שלך. אנטי וירוס כזה יכול לעזור לך לחסום אותם ולהוציא אותם מהטלפון שלך. אחרת, איפוס להגדרות היצרן יכול לפתור את הבעיה לחלוטין, או אפילו להסיר את האפליקציות שהורדת בטלפון ולהתקין מחדש את כולם באמצעות Google Play. כל זה אם השיטה שאנו נותנים לך למטה לא עובדת.

הדבר היחיד שאתה צריך הוא למחוק את האפליקציות שמופיעות בנייד שלך והם לא צריכים. אם אינך מצליח להבין מה הם, הסר את כל האפליקציות שהותקנו לאחרונה. זה היה פותר את הבעיה ברוב המקרים.