Comment repérer et supprimer Agent Smith Malware sur Android

  • William Charles
  • 1
  • 3925
  • 823
Publicité

Un nouveau type de malware ciblant les smartphones a infecté environ 25 millions d'appareils, dont 15 millions en Inde. Le malware est doublé “Agent Smith.” Il cible le système d'exploitation mobile Android et remplace les applications installées par une version malveillante sans alerter l'utilisateur..

Voici comment identifier l'agent Smith, comment l'arrêter et comment se protéger contre les logiciels malveillants Android.

Qu'est-ce que l'agent Smith Malware??

Agent Smith est un malware modulaire qui exploite une série de vulnérabilités Android pour remplacer les applications existantes légitimes par une imitation malveillante. (Qu'est-ce qu'un logiciel malveillant modulaire, de toute façon? Logiciel malveillant: la nouvelle attaque furtive dérobant vos données. Logiciel malveillant: la nouvelle attaque furtive dérobant vos données. Les logiciels malveillants sont devenus plus difficiles à détecter. Qu'est-ce qu'un logiciel malveillant modulaire et comment l'empêcher de faire des ravages sur votre PC? ??) L'application malveillante ne vole pas de données. Au lieu de cela, les applications remplacées affichent un grand nombre d'annonces pour l'utilisateur ou volent des crédits à l'appareil pour payer les annonces déjà diffusées..

Le malware porte le “Agent Smith” moniker, le même nom que le personnage infâme de Matrix qui se caractérise par un virus. L'équipe de recherche de Check Point estime que les méthodes utilisées par les programmes malveillants pour se propager sont similaires aux techniques utilisées par l'agent Smith dans la série de films..

“Les programmes malveillants attaquent les applications installées par l'utilisateur en silence, rendant difficile pour les utilisateurs Android ordinaires de lutter eux-mêmes contre ces menaces.,” Jonathan Shimonovich, responsable de la recherche sur la détection des menaces sur les technologies mobiles chez Check Point Software Technologies, dans l'article de blog. “Combiner prévention de la menace avancée et intelligence de la menace tout en adoptant une approche de "préservation de l’actif numérique" est la meilleure protection contre les attaques de logiciels malveillants envahissants par les mobiles, telles que “Agent Smith.”

De plus, l'agent Smith a infecté un très grand nombre de périphériques. L'Inde est de loin le plus infecté. La recherche Check Point indique que 15 millions de périphériques sont équipés de l'agent Smith. Le Bangladesh est le deuxième pays le plus proche, avec environ 2,5 millions d'appareils infectés. Il y a eu plus de 300 000 infections à Agent Smith aux États-Unis et environ 137 000 au Royaume-Uni..

Comment fonctionne l'agent Smith Malware?

Check Point Research pense que le logiciel malveillant Agent Smith provient d'une société chinoise qui aide les développeurs chinois Android à publier et à promouvoir des applications sur les marchés étrangers..

Le malware est apparu pour la première fois sur le magasin d'applications tiers “9Apps.” Le magasin d'applications tiers cible les utilisateurs indiens, arabes et indonésiens, ce qui explique le nombre important d'infections dans ces régions. (C’est une bonne raison d’éviter de télécharger des applications Android à partir de magasins d’applications tiers. Est-il sûr d’installer des applications Android à partir de sources inconnues? Est-il sûr d’installer des applications Android à partir de sources inconnues? Le Google Play Store n’est pas votre seule source de applications, mais est-il prudent de chercher ailleurs?)

Le programme malveillant de l'agent Smith fonctionne en trois phases.

  1. Une application compte-gouttes incite la victime à installer le logiciel malveillant volontairement. Le compte-gouttes initial contient des fichiers malveillants cryptés et prend généralement la forme de “utilitaire photo, jeux ou applications liées au sexe à peine fonctionnel.”
  2. Le compte-gouttes décrypte et installe les fichiers malveillants. Le programme malveillant utilise Google Updater, Google Update pour U ou “com.google.vending” déguiser son activité.
  3. Le logiciel malveillant principal crée une liste des applications installées. Si une application correspond à sa “liste de proie,” il corrige l'application cible avec un module publicitaire malveillant, en remplaçant l'original comme s'il s'agissait d'une simple mise à jour d'application.

La liste des proies comprend WhatsApp, Opera, SwiftKey, Flipkart et Truecaller, entre autres.

Fait intéressant, Agent Smith regroupe plusieurs vulnérabilités Android, notamment Janus, Bundle et Man-in-the-Disk. La combinaison crée un processus d'infection en 3 étapes permettant au distributeur de programmes malveillants de créer un botnet monétisé (via des publicités). L’équipe de recherche de Check Point pense que l’agent Smith est “peut-être la première campagne vue qui intègre et armeisé” toutes les vulnérabilités ensemble, rendant le malware “aussi méchants qu'ils viennent.”

Modules logiciels malveillants Agent Smith

Les logiciels malveillants d’Agent Smith utilisent une structure modulaire pour infecter des cibles, comprenant:

  • Chargeur
  • Coeur
  • Démarrage
  • Pièce
  • AdSDK
  • Updater

Le compte-gouttes est une application légitime reconditionnée qui contient également le chargeur malveillant..

Le chargeur extrait et exécute le module Core, qui communique à son tour avec le serveur de contrôle et de gestion des programmes malveillants. Le serveur C & C envoie la liste des proies. Si des applications sont trouvées, le logiciel malveillant utilise une vulnérabilité pour injecter le module de démarrage dans l'application reconditionnée..

Au prochain démarrage de l'application infectée, le module Boot exécute le module Patch, qui utilise le module AdSDK pour introduire les annonces et commencer à générer des revenus..

Un autre élément intéressant de l'agent Smith est qu'il ne s'arrête pas à une application malveillante. Si l'agent Smith trouve plusieurs correspondances d'applications dans la liste des proies, il les remplacera par une version illicite. L'agent Smith émet également des correctifs de mise à jour malveillants pour les applications reconditionnées, préservant ainsi l'infection et servant de nouveaux packages de publicité..

Suppression des applications de l'agent Smith dans Google Play

Le principal point d'infection de l'agent Smith était un magasin d'applications tiers, 9Apps. Cependant, Google Play n'a pas été épargné. Check Point a découvert 11 applications sur le Google Play Store contenant un “malicieux mais en sommeil” ensemble de fichiers relatifs à l’acteur Agent Smith. Les versions Google Play de Agent Smith utilisent une technique de propagation légèrement différente, mais ont le même objectif final.

Check Point a signalé les applications malveillantes à Google, qui ont toutes été supprimées du magasin Google Play..

Comment repérer et supprimer l'agent Smith d'Android

Vous pouvez repérer l'agent Smith assez facilement. Si vos applications régulièrement utilisées commencent à produire une quantité écrasante d’annonces, c’est certain que quelque chose ne va pas. Les annonces diffusées par les programmes malveillants sont difficiles voire impossibles à quitter, ce qui est un autre indicateur. Mais comme Agent Smith interdit les publicités presque silencieusement, il est extrêmement difficile de détecter des modifications subtiles dans vos applications..

Notez que les applications affichant soudainement un énorme volume d'annonces ne sont pas le seul marqueur de l'agent Smith. D'autres types de programmes malveillants Android diffusent des annonces pour augmenter leurs revenus. Votre appareil pourrait avoir un type de malware Android différent.

Si vous pensez que quelque chose ne va pas, vous devez effectuer une analyse antimalware ou antivirus sur votre appareil. Guide de suppression complète des logiciels malveillants Guide de suppression complète des logiciels malveillants Les logiciels malveillants sont omniprésents de nos jours et l'élimination des logiciels malveillants de votre système est un processus long, qui nécessite des instructions. Si vous pensez que votre ordinateur est infecté, c’est le guide dont vous avez besoin. .

Le premier port d'escale est Sécurité Malwarebytes, la version Android de l'excellent outil anti-programme malveillant. Téléchargez Malwarebytes Security et lancez une analyse complète du système. Il devrait attraper et supprimer toutes les applications malveillantes.

Télécharger: Sécurité Malwarebytes (Gratuit, abonnement disponible)

Si l'agent Smith ou d'autres logiciels malveillants Android persistent, nous vous conseillons de consulter notre guide pour supprimer les logiciels malveillants Android sans réinitialisation d'usine. Comment supprimer un virus de votre téléphone Android sans réinitialisation d'usine? Comment supprimer un virus de votre téléphone Android sans réinitialisation d'usine? supprimer un virus de votre téléphone Android? Nous vous montrons comment nettoyer votre téléphone des virus sans réinitialiser les paramètres d'usine. . Il propose davantage d'applications de suppression de logiciels malveillants Android, ainsi qu'un guide étape par étape pour nettoyer votre appareil, sans supprimer de données.!




05.05.23 03:14
real cialis fast shipping <a href="https://ordergnonline.com/">buy tadalafil 10mg</a> buy erectile dysfunction pills
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.