ตัวแทนสมิธ

มีการค้นพบมัลแวร์ใหม่สำหรับ Android ไวรัสนี้สามารถแพร่เชื้อไปยังอุปกรณ์ต่างๆ ได้โดยการแทนที่แอปที่ถูกกฎหมายด้วยการโคลนที่แอบอ้างเป็นแอปเหล่านั้น จากนั้นจะใช้เพื่อแสดงข้อมูลจำนวนมากต่อผู้ใช้ มัลแวร์นี้มีชื่อว่า Agent Smith คลาสสิกสำหรับ แฟน ๆ Matrix ทุกคน

มัลแวร์นี้ Agent Smith ติดไวรัสไปแล้วกว่า เหยื่อ 25 ล้านคน แม้ว่าส่วนใหญ่จะอยู่ในประเทศต่างๆ เช่น ลาอินเดีย บังคลาเทศ และปากีสถาน ผู้ใช้ต้องทนทุกข์ทรมานกับปัญหาของปรสิตชนิดนี้มานานกว่า 2 เดือน แม้ว่าการค้นพบนี้จะเกิดขึ้นในปี 2559

มัลแวร์ Agent Smitch มีต้นกำเนิดจากจีน

Check Point หน่วยงานที่รับผิดชอบในการค้นหารู้ว่ามัลแวร์นี้มาจาก บริษัทเทคโนโลยีที่อยู่ในกว่างโจว, เมืองจากประเทศจีน ผู้สร้างมัลแวร์ทุ่มเทให้กับการส่งเสริมและส่งเสริมแอปภาษาจีน มัลแวร์นี้ปรากฏตัวครั้งแรกในปี 2018 และบริษัท Check Point ได้ติดตามมาระยะหนึ่งแล้ว

ปัญหาของมัลแวร์นี้คือจนกระทั่งเมื่อไม่นานมานี้สามารถ "ดาวน์โหลด" จาก 9Apps store ซึ่งเป็นของ UCWeb (บริษัทที่อยู่เบื้องหลัง UC Browser) เท่านั้น อย่างไรก็ตาม ในช่วงหลายเดือนที่ผ่านมา Agent Smith ทำให้ผู้ใช้ติดไวรัสจาก Google Play Store มีแอปที่ติดไวรัสอย่างน้อย 11 แอปในร้านค้าอย่างเป็นทางการของ Android แอพ Android เหล่านี้บางตัวมีการดาวน์โหลดมากกว่า 11 ล้านครั้งใน Google App Store โชคดีที่ทีม Check Point กำจัดพวกเขาได้

Agent Smith แพร่เชื้อในมือถือของคุณเพื่ออะไร

แม้ว่าแอปจะถูกลบออกไปและตรวจพบมัลแวร์ได้ทันเวลา แต่ก็เป็นไวรัสที่อันตรายมาก โครงสร้างทำให้ตรวจจับได้ยากมาก ในขั้นต้น แอปพลิเคชันติดเชื้อแอปที่ทำงานได้อย่างสมบูรณ์และเผยแพร่ผ่าน 9Apps store ปัจจุบันแอปเหล่านี้บางแอปได้เข้าถึง Google Play Store แล้ว

แอปพลิเคชันเหล่านี้มีรหัสที่ ดาวน์โหลดแพ็คเกจแอปอื่น (ปลอมเป็น SDK) จากนั้นแพ็คเกจแอปพลิเคชันนี้จะติดไวรัสสมาร์ทโฟนของเหยื่อด้วย Agent มัลแวร์ของ Smith เมื่ออยู่ในโทรศัพท์ มัลแวร์สามารถค้นหาแอปทั้งหมดที่ติดตั้งในโทรศัพท์และแทนที่แอปดั้งเดิมด้วยแอปที่ลอกเลียนแบบและติดไวรัสสามารถแทนที่แอพอย่าง Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart และ TrueCaller ซึ่งเป็นแอพยอดนิยมในตลาดอินเดีย

การทำงานของมัลแวร์นี้ก้าวหน้ามากจนสามารถ ฉีดโค้ดอันตราย เข้าไปในแอปพลิเคชันโดยไม่กระทบกับไฟล์ MD5 เมื่อแอปพลิเคชันถูกแทนที่ มัลแวร์นี้จะบล็อกการอัปเดตอัตโนมัติเพื่อป้องกันไม่ให้ถูกแทนที่ด้วยแอปพลิเคชันที่ไม่ติดเชื้อ การดำเนินการนี้ซับซ้อนแต่น่ากลัว เนื่องจากทำหน้าที่เพื่อให้แน่ใจว่ามัลแวร์จะไม่หายไปจากโทรศัพท์ของเหยื่อ

สิ่งที่น่าสงสัยที่สุดคือมัลแวร์นี้ใช้เพื่อ แนะนำแอดแวร์ (จำนวนมาก) ทั้งที่ปกติแล้ววิธีการเหล่านี้มีอยู่ในที่อื่นมากกว่า เทคนิคที่เป็นอันตราย เช่น การฉีดสปายแวร์หรือรหัสที่เป็นอันตรายโดยมีจุดประสงค์ที่แย่กว่านั้น

จะลบมัลแวร์ Agent Smith ได้อย่างไร

หากคุณอาศัยอยู่ในสเปน เป็นไปได้น้อยมากที่คุณจะติดมัลแวร์นี้ แต่ถ้าคุณสงสัย ขอแนะนำให้ตรวจสอบที่มาของแอปพลิเคชันที่คุณติดตั้งบนสมาร์ทโฟนของคุณ โปรแกรมป้องกันไวรัสเช่นนี้สามารถช่วยคุณบล็อกและกำจัดพวกมันออกจากโทรศัพท์ของคุณได้ มิฉะนั้น การรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานสามารถแก้ไขปัญหา ได้อย่างสมบูรณ์ หรือแม้กระทั่งการลบแอปพลิเคชันที่คุณดาวน์โหลดไว้ในโทรศัพท์แล้วติดตั้งใหม่ทั้งหมดโดยใช้ Google Play ทั้งหมดนี้หากวิธีที่เราให้ไว้ด้านล่างไม่ได้ผล

สิ่งเดียวที่คุณต้องการคือการลบแอปพลิเคชั่นที่แสดงบนมือถือของคุณ ซึ่งไม่ควร หากคุณไม่รู้ว่ามันคืออะไร ให้ลบแอพที่ติดตั้งล่าสุดทั้งหมด สิ่งนี้จะช่วยแก้ปัญหาได้ในกรณีส่วนใหญ่