Agent Smith

Un nouveau logiciel malveillant pour Android a été découvert. Ce virus peut infecter les appareils en remplaçant les applications légitimes par des clones qui se font passer pour eux et sont ensuite utilisés pour afficher en masse l'utilisateur. Le malware s'appelle Agent Smith, un classique pour tous les fans de Matrix

Ce malware, l'agent Smith, a déjà infecté plus de 25 millions de victimes bien que la plupart d'entre elles se trouvent dans des pays comme La India, Bangladesh et le Pakistan. Les utilisateurs souffrent des problèmes de ce parasite depuis plus de 2 mois alors que sa découverte remonte à 2016.

Le malware Agent Smitch est d'origine chinoise

Check Point, la agencia encargada de descubrirlo, sabe que este malware viene desde una empresa de tecnología que está en Guangzhou, una ciudad de Chine. Le créateur de logiciels malveillants se consacre à stimuler et à promouvoir les applications chinoises. Le logiciel malveillant est apparu pour la première fois en 2018 et la société Check Point le traque depuis un certain temps.

Le problème avec ce logiciel malveillant est que, jusqu'à récemment, il ne pouvait être "téléchargé" qu'à partir de la boutique 9Apps, propriété d'UCWeb (la société derrière UC Browser). Cependant, ces derniers mois, l'agent Smith a infecté les utilisateurs du Google Play Store. Il y a au moins 11 applications infectées dans la boutique Android officielle. Certaines de ces applications Android comptent déjà plus de 11 millions de téléchargements dans l'App Store de Google. Heureusement, ils ont été éliminés grâce à leur emplacement par l'équipe de Check Point.

Pourquoi l'agent Smith infecte-t-il votre mobile ?

Bien que les applications aient été supprimées et les logiciels malveillants détectés à temps, il s'agit d'un virus très dangereux. Sa structure le rend très difficile à détecter. Initialement, l'application infectait des applications entièrement fonctionnelles et les distribuait via le 9Apps store Actuellement, certaines de ces applications ont également atteint le Google Play Store.

Ces applications contiennent du code qui télécharge un autre package d'application (déguisé en SDK), puis ce package d'application infecte le smartphone de la victime avec l'agent Le logiciel malveillant de Smith. Une fois sur le téléphone, le logiciel malveillant peut localiser toutes les applications installées sur le téléphone et remplacer les applications d'origine par des applications clonées et infectées.Il peut remplacer des applications telles que Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart et également TrueCaller, qui sont des applications très populaires sur le marché indien.

Le fonctionnement de ce logiciel malveillant est si avancé qu'il est capable d'injecter du code malveillant dans l'application sans affecter le fichier MD5. Une fois les applications remplacées, ce malware bloque leurs mises à jour automatiques pour éviter qu'elles ne soient remplacées par des applications non infectées. L'opération est vraiment complexe mais effrayante, car elle sert à s'assurer que le malware ne disparaît pas du téléphone de la victime.

Le plus curieux est que ce malware est utilisé pour introduire des Adware (massivement), alors que normalement ces méthodes sont présentes dans d'autres plus des techniques dangereuses telles que l'injection de logiciels espions ou de codes malveillants aux fins encore pires.

Comment supprimer les logiciels malveillants Agent Smith ?

Si vous habitez en Espagne, il est très peu probable que vous ayez été infecté par ce malware, mais si vous avez des soupçons, il est préférable de vérifier l'origine des applications que vous avez installées sur votre smartphone. Un antivirus comme celui-ci peut vous aider à les bloquer et à les retirer de votre téléphone. Sinon, une réinitialisation d'usine peut résoudre le problème complètement, ou même supprimer les applications que vous avez téléchargées sur votre téléphone et les réinstaller toutes à l'aide de Google Play. Tout cela si la méthode que nous vous donnons ci-dessous ne fonctionne pas.

La seule chose dont vous avez besoin est de supprimer les applications qui s'affichent sur votre mobile et elles ne devraient pas. Si vous ne savez pas de quoi il s'agit, supprimez toutes les applications récemment installées. Cela aura résolu le problème dans la plupart des cas.