Accueil

Comment repérer et supprimer Agent Smith Malware sur Android

Added 2019-07-16


Un nouveau type de malware ciblant les smartphones a infecté environ 25 millions d'appareils, dont 15 millions en Inde. Le logiciel malveillant s'appelle «Agent Smith». Il cible le système d'exploitation mobile Android et remplace les applications installées par une version malveillante sans alerter l'utilisateur.

Voici comment identifier l'agent Smith, comment l'arrêter et comment se protéger contre les logiciels malveillants Android.

Qu'est-ce que l'agent Smith Malware?

Malware modulaire: la nouvelle attaque furtive dérobant vos données Les logiciels malveillants sont devenus plus difficiles à détecter. Qu'est-ce qu'un logiciel malveillant modulaire et comment l'empêcher de faire des ravages sur votre PC? Read Article

Le malware porte le surnom «Agent Smith», le même nom que le personnage infâme de Matrix, caractérisé par un virus. L’équipe de recherche Check Point estime que les méthodes utilisées par les programmes malveillants pour se propager sont similaires aux techniques utilisées par l’agent Smith dans la série de films.

«Les programmes malveillants attaquent les applications installées par les utilisateurs en silence, ce qui empêche les utilisateurs Android ordinaires de lutter eux-mêmes contre de telles menaces», déclare Jonathan Shimonovich, responsable de la recherche sur la détection des menaces mobiles chez Check Point Software Technologies. le blog . «Combiner prévention avancée des menaces et informations sur les menaces tout en adoptant une approche« d’abord axée sur l’hygiène »pour protéger les actifs numériques constitue la meilleure protection contre les attaques de logiciels malveillants envahissants telles que« Agent Smith ».

De plus, l'agent Smith a infecté un très grand nombre de périphériques. L'Inde est de loin le plus infecté. La recherche Check Point indique que 15 millions de périphériques sont équipés de l'agent Smith. Le Bangladesh est le deuxième pays le plus proche, avec environ 2,5 millions d'appareils infectés. Il y avait plus de 300 000 infections à Agent Smith aux États-Unis et environ 137 000 au Royaume-Uni.

agent smith liste des infections

Comment fonctionne l'agent Smith Malware?

Check Point Research pense que le logiciel malveillant Agent Smith provient d'une société chinoise qui aide les développeurs chinois Android à publier et à promouvoir des applications sur les marchés étrangers.

Le logiciel malveillant de l'agent Smith fonctionne en trois phases.

  1. Une application compte-gouttes incite la victime à installer le logiciel malveillant volontairement. Le compte-gouttes initial contient des fichiers malveillants cryptés et se présente généralement sous la forme d'un «utilitaire de photo, de jeux ou d'applications liées au sexe à peine fonctionnel».
  2. Le compte-gouttes décrypte et installe les fichiers malveillants. Le programme malveillant utilise Google Updater, Google Update pour U ou «com.google.vending» pour dissimuler son activité.
  3. Le logiciel malveillant principal crée une liste des applications installées. Si une application correspond à sa «liste de proies», elle corrige l'application cible avec un module publicitaire malveillant, en remplaçant l'original comme s'il s'agissait d'une simple mise à jour d'application.

agent smith comment fonctionne le malware

La liste des proies comprend WhatsApp, Opera, SwiftKey, Flipkart et Truecaller, entre autres.

Fait intéressant, Agent Smith regroupe plusieurs vulnérabilités Android, notamment Janus, Bundle et Man-in-the-Disk. La combinaison crée un processus d'infection en 3 étapes permettant au distributeur de programmes malveillants de créer un botnet monétisé (via des publicités). L’équipe de recherche de Check Point estime que l’agent Smith est «peut-être la première campagne vue qui intègre et arme» toutes les vulnérabilités ensemble, rendant le malware «aussi malveillant qu’il se présente».

Modules logiciels malveillants Agent Smith

Les logiciels malveillants d’Agent Smith utilisent une structure modulaire pour infecter des cibles, comprenant:

  • Chargeur
  • Coeur
  • Démarrage
  • Pièce
  • AdSDK
  • Updater

structure modulaire de l'agent smith malware

Le compte-gouttes est une application légitime reconditionnée qui contient également le chargeur malveillant.

Le chargeur extrait et exécute le module Core, qui communique à son tour avec le serveur de contrôle et de gestion des programmes malveillants. Le serveur C & C envoie la liste des proies. Si des applications sont trouvées, le logiciel malveillant utilise une vulnérabilité pour injecter le module de démarrage dans l'application reconditionnée.

Au prochain démarrage de l'application infectée, le module de démarrage exécute le module Patch, qui utilise le module AdSDK pour introduire les annonces et commencer à générer des revenus.

Un autre élément intéressant de l'agent Smith est qu'il ne s'arrête pas à une application malveillante. Si l'agent Smith trouve plusieurs correspondances d'applications dans la liste des proies, il les remplacera par une version illicite. Agent Smith émet également des correctifs de mise à jour malveillants pour les applications reconditionnées, préservant ainsi l’infection et servant de nouveaux packages publicitaires.

Suppression des applications de l'agent Smith dans Google Play

Le principal point d'infection de l'agent Smith était un magasin d'applications tiers, 9Apps. Cependant, Google Play n’a pas été épargné. Check Point a découvert 11 applications sur le Google Play Store contenant un ensemble de fichiers «malveillants mais en sommeil» relatifs à l’acteur Agent Smith. Les versions Google Play de Agent Smith utilisent une technique de propagation légèrement différente, mais ont le même objectif final.

Check Point a signalé les applications malveillantes à Google, qui ont toutes été supprimées du magasin Google Play.

Comment repérer et supprimer l'agent Smith d'Android

Vous pouvez repérer l'agent Smith assez facilement. Si vos applications régulièrement utilisées commencent à produire une quantité écrasante d’annonces, c’est certain que quelque chose ne va pas. Les annonces diffusées par les programmes malveillants sont difficiles voire impossibles à quitter, ce qui est un autre indicateur. Mais comme Agent Smith interdit les publicités presque silencieusement, il est extrêmement difficile de détecter des modifications subtiles dans vos applications.

Notez que les applications affichant soudainement un énorme volume d’annonces ne sont pas les seules marqueurs de Agent Smith. D'autres types de programmes malveillants Android diffusent des annonces pour augmenter leurs revenus. Votre appareil pourrait avoir un type de malware Android différent.

Le premier port d'escale est Sécurité Malwarebytes , la version Android de l'excellent outil anti-programme malveillant. Téléchargez Malwarebytes Security et lancez une analyse complète du système. Il devrait attraper et supprimer toutes les applications malveillantes.

Télécharger: Sécurité Malwarebytes (Gratuit, abonnement disponible)

Comment supprimer un virus de votre téléphone Android sans réinitialisation d’usine Besoin de supprimer un virus de votre téléphone Android? Nous vous montrons comment nettoyer votre téléphone des virus sans réinitialiser les paramètres d'usine. Read Article





Nuage de tags

Écouteurs Conseils De Retouche D'Image Conseils D'Étude Smartphone Sécurité Podcasts Cartographie Mentale Bureau À Distance Microsoft Outlook Smart Speaker Dictionnaire Liste Longue Scripting Microsoft Access Compétences Non Techniques Visualisations Le Piratage Publicité En Ligne Shadowbanning Yahoo Rouille Sony Blu Ray Création De Logo Blessure À Répétition Pixel Art Shopify Seo Openwrt Iphone Se Librem One

Choix de L'éditeur


Thomas Becket
Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019