Ajan Smith
İçindekiler:
Android için yeni bir kötü amaçlı yazılım keşfedildi. Bu virüs, meşru uygulamaları onların kimliğine bürünen klonlarla değiştirerek cihazlara bulaşabilir ve ardından kullanıcıyı toplu olarak görüntülemek için kullanılır. Tüm Matrix hayranları için bir klasik olan kötü amaçlı yazılımın adı Ajan Smith'tir.
Bu kötü amaçlı yazılım, Ajan Smith, halihazırda 25 milyondan fazla kurbana bulaştı, ancak bunların çoğu La Hindistan, Bangladeş gibi ülkelerde bulunuyor ve Pakistan. Keşfi 2016 yılına kadar gitse de kullanıcılar 2 aydan fazla bir süredir bu parazitin problemlerinden mustarip.
Agent Smitch kötü amaçlı yazılımı Çin kökenlidir
Check Point, onu keşfetmekten sorumlu kurum, bu kötü amaçlı yazılımın Guangzhou'da bulunan bir teknoloji şirketinden geldiğini biliyor, bir Çin'den şehir. Kötü amaçlı yazılım oluşturucu, Çin uygulamalarını güçlendirmeye ve tanıtmaya kendini adamıştır. Kötü amaçlı yazılım ilk olarak 2018'de ortaya çıktı ve Check Point firması bir süredir onu izliyor.
Bu kötü amaçlı yazılımın sorunu, yakın zamana kadar yalnızca UCWeb'in (UC Tarayıcısının arkasındaki şirket) sahibi olduğu 9Apps mağazasından "indirilebilmesi"dir. Ancak son aylarda Ajan Smith, Google Play Store'dan kullanıcılara virüs bulaştırıyor. Resmi Android mağazasında en az 11 virüslü uygulama var. Bu Android uygulamalarından bazılarının Google uygulama mağazasında halihazırda 11 milyondan fazla indirmesi var. Şans eseri, konumları sayesinde Check Point ekibi tarafından elendiler.
Ajan Smith cep telefonunuza ne için bulaşıyor?
Uygulamalar kaldırılmış ve kötü amaçlı yazılım zamanında tespit edilmiş olsa da, çok tehlikeli bir virüstür. Yapısı tespit edilmesini çok zorlaştırır. Başlangıçta, uygulama tamamen işlevsel uygulamalara bulaştı ve onları 9Uygulama mağazası aracılığıyla dağıttı. Şu anda bu uygulamalardan bazıları Google Play Store'a da ulaştı.
Bu uygulamalar, başka bir uygulama paketini indiren (SDK kılığına girmiş) kodu içerir ve ardından bu uygulama paketi kurbanın akıllı telefonuna Agent ile bulaşır Smith'in kötü amaçlı yazılımı. Kötü amaçlı yazılım, telefona girdikten sonra, telefonda yüklü olan tüm uygulamaları bulabilir ve orijinal uygulamaları klonlanmış ve virüs bulaşmış olanlarla değiştirebilir.Hindistan pazarında çok popüler olan Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart ve TrueCaller gibi uygulamaların yerini alabilir.
Bu kötü amaçlı yazılımın işleyişi o kadar gelişmiştir ki, MD5 dosyasını etkilemeden uygulamaya kötü amaçlı kod enjekte edebilir. Uygulamalar değiştirildikten sonra, bu kötü amaçlı yazılım, virüs bulaşmamış olanlarla değiştirilmelerini önlemek için otomatik güncellemelerini engeller. Kötü amaçlı yazılımın kurbanın telefonundan kaybolmamasını sağlamaya hizmet ettiği için işlem gerçekten karmaşık ama korkutucu.
En merak edilen şey, bu kötü amaçlı yazılımın Reklam Yazılımını tanıtmak (büyük ölçüde) için kullanılmasıdır, oysa normalde bu yöntemler diğer daha fazlasında bulunur bazı casus yazılımların veya kötü amaçlı kodların enjeksiyonu gibi daha da kötü amaçlarla tehlikeli teknikler.
Ajan Smith kötü amaçlı yazılımı nasıl kaldırılır?
İspanya'da yaşıyorsanız, bu kötü amaçlı yazılımın size bulaşmış olma olasılığı çok düşüktür, ancak şüpheleniyorsanız akıllı telefonunuza yüklediğiniz uygulamaların kaynağını kontrol etmeniz en iyisidir. Bunun gibi bir antivirüs, onları engellemenize ve telefonunuzdan silmenize yardımcı olabilir. Aksi takdirde, fabrika ayarlarına sıfırlama sorunu tamamen çözebilir, hatta telefonunuza indirdiğiniz uygulamaları kaldırıp Google Play'i kullanarak hepsini yeniden yükleyebilirsiniz. Tüm bunlar, size aşağıda verdiğimiz yöntem işe yaramazsa.
İhtiyacınız olan tek şey, cep telefonunuzda gösterilen ve gösterilmemesi gereken uygulamaları silmek. Ne olduklarını bulamıyorsanız, son yüklenen tüm uygulamaları kaldırın. Bu, çoğu durumda sorunu çözmüş olacaktır.
