스미스 요원
차례:
Android용 새로운 악성코드가 발견되었습니다. 이 바이러스는 합법적인 앱을 가장한 복제본으로 교체한 다음 사용자를 대량으로 표시하는 데 사용하여 장치를 감염시킬 수 있습니다. 이 멀웨어는 Agent Smith라고 불리며 모든 Matrix 팬의 고전입니다.
이 멀웨어인 Agent Smith는 이미 2,500만 명 이상의 피해자를 감염시켰습니다. 그리고 파키스탄. 이 기생충은 2016년 발견됐음에도 불구하고 사용자들은 2개월 이상 이 기생충의 문제로 고통받고 있다.
Agent Smitch 악성코드는 중국에서 유래되었습니다.
발견 담당 기관인 Check Point는 이 악성코드가 광저우에 있는 기술 회사에서 온다는 것을 알고 있습니다. 중국에서 온 도시. 맬웨어 생성자는 중국 앱을 홍보하고 홍보하는 데 전념합니다. 이 악성코드는 2018년에 처음 등장했으며 회사인 Check Point는 한동안 이를 추적해 왔습니다.
이 맬웨어의 문제점은 최근까지 UCWeb(UC Browser 배후 회사)이 소유한 9Apps 스토어에서만 "다운로드"할 수 있었다는 것입니다. 그러나 최근 몇 달 동안 Smith 요원은 Google Play 스토어에서 사용자를 감염시켰습니다. 공식 Android 스토어에는 최소 11개의 감염된 앱이 있습니다. 이러한 Android 앱 중 일부는 Google 앱 스토어에서 이미 1,100만 회 이상 다운로드되었습니다. 운 좋게도 체크 포인트 팀의 위치 덕분에 제거되었습니다.
Agent Smith는 무엇을 위해 모바일을 감염시키나요?
앱이 제거되고 멀웨어가 적시에 감지되었지만 매우 위험한 바이러스입니다. 그것의 구조는 감지하기가 매우 어렵습니다. 처음에 이 애플리케이션은 모든 기능을 갖춘 앱을 감염시키고 9앱 스토어 현재 이러한 앱 중 일부는 Google Play 스토어에도 도달했습니다.
이 애플리케이션에는 다른 앱 패키지를 다운로드(SDK로 위장)하는 코드가 포함되어 있으며 이 애플리케이션 패키지는 에이전트로 피해자의 스마트폰을 감염시킵니다. 스미스의 악성코드. 일단 전화에 도착하면 맬웨어는 전화에 설치된 모든 앱을 찾아 원본 앱을 복제되고 감염된 앱으로 교체할 수 있습니다.인도 시장에서 매우 인기 있는 Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart 및 TrueCaller와 같은 앱을 대체할 수 있습니다.
이 맬웨어의 작동 방식은 매우 발전하여 악성 코드를 삽입 MD5 파일에 영향을 주지 않고 응용 프로그램에 삽입할 수 있습니다. 응용 프로그램이 교체되면 이 맬웨어는 자동 업데이트를 차단하여 감염되지 않은 응용 프로그램으로 교체되는 것을 방지합니다. 이 작업은 피해자의 전화에서 악성코드가 사라지지 않도록 하는 역할을 하기 때문에 정말 복잡하지만 무섭습니다.
가장 궁금한 점은 이 멀웨어가 인트로듀 애드웨어 (대량), 일반적으로 다른 더 많은 방법에 이러한 방법이 존재할 때 사용된다는 것입니다. 더 나쁜 목적을 가진 일부 스파이웨어나 악성코드를 주입하는 등의 위험한 수법
Agent Smith 멀웨어 제거 방법
스페인에 거주하는 경우 이 악성코드에 감염되었을 가능성은 매우 희박하지만 의심스러운 경우 스마트폰에 설치한 애플리케이션의 출처를 확인하는 것이 가장 좋습니다. 이와 같은 바이러스 백신을 사용하면 이러한 바이러스를 차단하고 휴대폰에서 제거할 수 있습니다. 그렇지 않으면 초기화를 통해 문제를 완전히 해결할 수 있습니다.휴대폰에 다운로드한 애플리케이션을 제거하고 Google Play를 사용하여 모두 다시 설치할 수도 있습니다. 아래에서 제공하는 방법이 작동하지 않는 경우 이 모든 것이 가능합니다.
필요한 유일한 것은 모바일에 표시되는 응용 프로그램을 삭제하는 것입니다. 그것이 무엇인지 알 수 없다면 최근에 설치된 모든 앱을 제거하십시오. 이렇게 하면 대부분의 경우 문제가 해결됩니다.
