Agente Smith

È stato scoperto un nuovo malware per Android. Questo virus può infettare i dispositivi sostituendo le app legittime con cloni che le impersonano e vengono quindi utilizzate per visualizzare in massa l'utente. Il malware si chiama Agent Smith, un classico per tutti i fan di Matrix

Questo malware, l'agente Smith, ha già infettato più di 25 milioni di vittime sebbene la maggior parte si trovi in ​​paesi come La India, Bangladesh e Pakistan. Gli utenti soffrono dei problemi di questo parassita da più di 2 mesi, anche se la sua scoperta risale al 2016.

Il malware Agent Smitch è di origine cinese

Check Point, l'agenzia incaricata di scoprirlo, sa che questo malware proviene da una società tecnologica che si trova a Guangzhou, una città dalla Cina. Il creatore di malware si dedica a potenziare e promuovere le app cinesi. Il malware è apparso per la prima volta nel 2018 e l'azienda Check Point lo segue da tempo.

Il problema con questo malware è che fino a poco tempo fa poteva essere "scaricato" solo dallo store 9Apps, di proprietà di UCWeb (la società dietro UC Browser). Tuttavia, negli ultimi mesi l'agente Smith ha infettato gli utenti dal Google Play Store. Ci sono almeno 11 app infette nello store Android ufficiale. Alcune di queste app Android hanno già più di 11 milioni di download nell'app store di Google. Fortunatamente, sono stati eliminati grazie alla loro posizione dal team di Check Point.

Per cosa l'agente Smith infetta il tuo cellulare?

Sebbene le app siano state rimosse e il malware rilevato in tempo, è un virus molto pericoloso. La sua struttura lo rende molto difficile da rilevare. Inizialmente, l'applicazione infettava le app completamente funzionanti e le distribuiva tramite 9Apps store Attualmente alcune di queste app hanno raggiunto anche il Google Play Store.

Queste applicazioni contengono un codice che scarica un altro pacchetto dell'app (camuffato da SDK) e quindi questo pacchetto dell'applicazione infetta lo smartphone della vittima con l'agente Il malware di Smith. Una volta sul telefono, il malware può individuare tutte le app installate sul telefono e sostituire le app originali con quelle clonate e infette.Può sostituire app come Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart e anche TrueCaller che sono app molto popolari nel mercato indiano.

Il funzionamento di questo malware è così avanzato che è in grado di iniettare codice dannoso nell'applicazione senza influire sul file MD5. Una volta che le applicazioni sono state sostituite, questo malware ne blocca gli aggiornamenti automatici per evitare che vengano sostituite da applicazioni non infette. L'operazione è davvero complessa ma spaventosa, in quanto serve a far sì che il malware non scompaia dal telefono della vittima.

La cosa più curiosa è che questo malware serve per introdurre Adware (in maniera massiccia), quando normalmente questi metodi sono presenti in altri più tecniche pericolose come l'iniezione di alcuni spyware o codice dannoso con scopi ancora peggiori.

Come rimuovere il malware Agent Smith?

Se vivi in ​​Spagna, è altamente improbabile che tu sia stato infettato da questo malware, ma se sei sospettoso, è meglio controllare l'origine delle applicazioni che hai installato sul tuo smartphone. Un antivirus come questo può aiutarti a bloccarli e rimuoverli dal tuo telefono. In caso contrario, un ripristino delle impostazioni di fabbrica può risolvere il problema completamente, o anche rimuovere le applicazioni scaricate sul telefono e reinstallarle tutte utilizzando Google Play. Tutto questo se il metodo che ti diamo di seguito non funziona.

L'unica cosa di cui hai bisogno è eliminare le applicazioni che vengono visualizzate sul tuo cellulare e non dovrebbero. Se non riesci a capire cosa sono, rimuovi tutte le app installate di recente. Questo avrà risolto il problema nella maggior parte dei casi.