Đặc vụ Smith

Đã phát hiện một phần mềm độc hại mới dành cho Android. Vi-rút này có thể lây nhiễm các thiết bị bằng cách thay thế các ứng dụng hợp pháp bằng các bản sao mạo danh chúng và sau đó được sử dụng để hiển thị hàng loạt cho người dùng. Phần mềm độc hại có tên là Agent Smith, một phần mềm cổ điển dành cho tất cả mọi người Matrix fans

Phần mềm độc hại này, Đặc vụ Smith, đã lây nhiễm hơn 25 triệu nạn nhân mặc dù hầu hết trong số họ ở các quốc gia như Ấn Độ, Bangladesh và Pakistan. Người dùng đã phải chịu đựng các vấn đề của ký sinh trùng này trong hơn 2 tháng mặc dù việc phát hiện ra nó đã có từ năm 2016.

Phần mềm độc hại Agent Smitch có nguồn gốc từ Trung Quốc

Check Point, cơ quan chịu trách nhiệm phát hiện ra nó, biết rằng phần mềm độc hại này đến từ công ty công nghệ ở Quảng Châu, một thành phố từ Trung Quốc. Người tạo phần mềm độc hại được dành riêng để tăng cường và quảng bá các ứng dụng của Trung Quốc. Phần mềm độc hại này xuất hiện lần đầu vào năm 2018 và công ty Check Point đã theo dõi nó được một thời gian.

Vấn đề với phần mềm độc hại này là cho đến gần đây, nó chỉ có thể được "tải xuống" từ cửa hàng 9Apps, thuộc sở hữu của UCWeb (công ty đứng sau UC Browser). Tuy nhiên, trong những tháng gần đây, Đặc vụ Smith đã lây nhiễm cho người dùng từ Cửa hàng Google Play. Có ít nhất 11 ứng dụng bị nhiễm trong cửa hàng Android chính thức. Một số ứng dụng Android này đã có hơn 11 triệu lượt tải xuống trong cửa hàng ứng dụng Google. May mắn thay, họ đã bị loại nhờ vị trí của họ bởi nhóm Check Point.

Đặc vụ Smith lây nhiễm điện thoại di động của bạn để làm gì?

Mặc dù đã gỡ bỏ các ứng dụng và phát hiện phần mềm độc hại kịp thời nhưng đây là một loại virus rất nguy hiểm. Cấu trúc của nó làm cho nó rất khó phát hiện. Ban đầu, ứng dụng đã lây nhiễm các ứng dụng đầy đủ chức năng và phân phối chúng thông qua 9Apps store Hiện tại, một số ứng dụng này cũng đã xuất hiện trên Google Play Store.

Các ứng dụng này chứa mã tải xuống một gói ứng dụng khác (được ngụy trang dưới dạng SDK) và sau đó gói ứng dụng này lây nhiễm Tác nhân vào điện thoại thông minh của nạn nhân phần mềm độc hại của Smith. Khi ở trên điện thoại, phần mềm độc hại có thể định vị tất cả các ứng dụng được cài đặt trên điện thoại và thay thế các ứng dụng gốc bằng các ứng dụng nhân bản và bị nhiễm.Nó có thể thay thế các ứng dụng như Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart và cả TrueCaller, những ứng dụng rất phổ biến ở thị trường Ấn Độ.

Hoạt động của phần mềm độc hại này tiên tiến đến mức nó có khả năng tiêm mã độc vào ứng dụng mà không ảnh hưởng đến tệp MD5. Khi các ứng dụng đã được thay thế, phần mềm độc hại này sẽ chặn các bản cập nhật tự động của chúng để ngăn chúng bị thay thế bởi những ứng dụng không bị nhiễm. Hoạt động này thực sự phức tạp nhưng đáng sợ, vì nó nhằm đảm bảo rằng phần mềm độc hại không biến mất khỏi điện thoại của nạn nhân.

Điều gây tò mò nhất là phần mềm độc hại này được sử dụng để giới thiệu Phần mềm quảng cáo (đại trà), trong khi thông thường các phương pháp này có mặt ở các nơi khác nhiều hơn các kỹ thuật nguy hiểm chẳng hạn như tiêm một số phần mềm gián điệp hoặc mã độc với các mục đích thậm chí còn tồi tệ hơn.

Làm cách nào để xóa phần mềm độc hại Agent Smith?

Nếu bạn sống ở Tây Ban Nha, rất ít khả năng bạn đã bị nhiễm phần mềm độc hại này, nhưng nếu bạn nghi ngờ, tốt nhất bạn nên kiểm tra nguồn gốc của các ứng dụng bạn đã cài đặt trên điện thoại thông minh của mình. Phần mềm chống vi-rút như thế này có thể giúp bạn chặn và loại bỏ chúng khỏi điện thoại của bạn. Nếu không, khôi phục cài đặt gốc có thể khắc phục hoàn toàn sự cố hoặc thậm chí xóa các ứng dụng bạn đã tải xuống trên điện thoại và cài đặt lại tất cả chúng bằng Google Play. Tất cả điều này nếu phương pháp mà chúng tôi cung cấp cho bạn dưới đây không hoạt động.

Điều duy nhất bạn cần là xóa các ứng dụng đang hiển thị trên điện thoại di động của mình và chúng không nên hiển thị. Nếu bạn không thể hiểu chúng là gì, hãy xóa tất cả các ứng dụng đã cài đặt gần đây. Điều này sẽ giải quyết được sự cố trong hầu hết các trường hợp.