كيفية اكتشاف Agent Smith والحماية منه على Android

في الأيام الأخيرة ، أصابت الأجهزة التي تعمل بنظام التشغيل Android نوعًا جديدًا من البرامج الضارة ، حيث أنه وفقًا للأرقام الرسمية ، أصيب حوالي 25 مليون جهاز Android بهذا البرنامج الضار المسمى “Agent Smith”. من جانبهم ، أشار خبراء أمنيون إلى أن هذه البرمجة تستهدف فقط الهواتف المحمولة التي تعمل بنظام Android ، وفكرتهم الخطيرة هي استبدال التطبيقات المثبتة على الهاتف بنسخة ضارة أخرى دون أن يلاحظ المستخدم.


على كل حال في هذا المقال الجديد والمهم برأينا نتعرف على هذه البرمجة الخبيثة وكيفية اكتشافها وإيقافها والأهم من ذلك كيفية الحماية منها وسنرى كل ذلك تباعا في هذه السطور.

ما هو الوكيل سميث؟

Agent Smith هو برنامج ضار نموذجي يستغل عددًا من نقاط الضعف في نظام Android لاستبدال التطبيقات الشرعية الحالية بتطبيقات ضارة وخطيرة. الإعلانات تظهر بالفعل.

فريق أمان “Check Point” هو من اكتشف هذه البرمجة الخبيثة ، وسبب الاسم يعود إلى اسم الشخصية الشهيرة من Matrix ، حيث تستخدم أسلوبًا وأسلوبًا مشابهًا. يهاجم Smith بصمت التطبيقات المثبتة ، مما يجعل من الصعب على مستخدمي Android العاديين مكافحة هذه التهديدات بأنفسهم “.

قدم الفريق بعض الإحصاءات المثيرة للاهتمام ، حيث أشارت الدراسة إلى أن الهند كانت محور الهجمات ، حيث أصيب حوالي 300 ألف في الولايات المتحدة وحوالي 137 ألف في المملكة المتحدة.

كيف تعمل البرامج الضارة “Smith Smith”؟

يعتقد فريق الأمن أن البرنامج الضار Agent Smith نشأ في الصين ، حيث ظهر لأول مرة في متجر تطبيقات الطرف الثالث “9Apps” ، ويستهدف على وجه التحديد المستخدمين العرب والهنود والإندونيسيين ؛ على أي حال ، تعمل هذه البرامج في ثلاث مراحل. كما أوضح فريق الأمن.

أولاً ، تقوم أداة القطارة بإغراء الضحية لتثبيت البرنامج الضار طوعًا ، باستخدام ما يسمى بـ eyedropper “تطبيق إعادة تشغيل شرعي يحتوي أيضًا على برنامج تنزيل ضار.” يحتوي هذا القطارة على ملفات مشفرة ضارة. ثم تقوم القطارة بفك تشفير الملفات الضارة وتثبيتها. سيستخدم البرنامج Google Updater أو Google Update أو com.google.vending لإخفاء نشاطك.

يقوم البرنامج الضار بعد ذلك بإنشاء قائمة بالتطبيقات المثبتة ، وإذا تطابق أحد التطبيقات مع “قائمة الفرائس” ، فإنه يصلح التطبيق المستهدف بوحدة إعلانية ضارة ، ويستبدل الأصل كما لو كان تحديثًا بسيطًا للتطبيق. ، و هنا تتضمن قائمة الفرائس مجموعة من التطبيقات الشائعة مثل WhatsApp و Opera و Swiftkey و Flipkart و Truecaller وغيرها.

ومن المثير للاهتمام ، أن Client Smith يجمع بين العديد من نقاط الضعف في Android ، بما في ذلك Janus و Bundle و Man-in-the-Disk ، وهذا المزيج يخلق عدوى من ثلاث مراحل تسمح لموزع البرامج الضارة بإنشاء شبكة واسعة من الإعلانات الضارة.

في نفس السياق ، أوضح فريق الأمان أن البرنامج الضار Client Smith يستخدم بنية قياسية لإصابة الأهداف ، والتي تتكون من “Loader و Core و Boot و Patch و AdSDK و Updater”.

عنصر رائع آخر في Agent Smith هو أنه لا يتوقف عند تطبيق ضار. إذا عثر Agent Smith على العديد من تطابقات التطبيقات في قائمة الفرائس ، فسيستبدل كل إصدار بإصدار ضار. يقوم Agent Smith أيضًا بإصدار تصحيحات تحديث ضارة للتطبيقات المعاد تجميعها مع استمرار الإصابة وتقديم حزم إعلانية جديدة.

إزالة تطبيق Agent Smith من Google Play!

كانت النقطة الرئيسية للإصابة بهذا البرنامج الضار هي 9Apps ، ومع ذلك ، لم يتم تعديل Google Play ، أو بالأحرى تم اكتشاف تطبيق يحتوي على مجموعة برامج ضارة غير نشطة من الملفات المتعلقة بـ Agent Smith ، على أي حال تم الإبلاغ عن هذا التطبيق أنه تمت إزالته من المتجر تطبيق.

كيفية اكتشاف وإزالة Agent Smith من Android؟

بهذا المعنى ، يمكن اكتشاف هذه التطبيقات المصابة أو البرمجة نفسها بسهولة تامة. إذا كنت تستخدم تطبيقًا بشكل منتظم وأدركت فجأة أنه ينتج عددًا كبيرًا من الإعلانات ، فهذه علامة أكيدة على وجود خطأ ما وأنه من الصعب إغلاق هذه الإعلانات ، كن مؤشرًا آخر ، لذلك إذا كنت تشك في ذلك هناك شيء خاطئ ، يجب عليك إكمال برنامج مكافحة الفيروسات بأحد التطبيقات القوية في هذا المجال ، وهنا نوصي باستخدام تطبيق Malwarebytes Security.

قم بتنزيل تطبيق Malwarebytes Security من هنا.

في حالة عدم عمل هذا التطبيق أو أي تطبيق آخر ، نوصيك أولاً بنسخ صورك ورسائلك احتياطيًا ثم إعادة تعيين إعدادات المصنع لهاتف Android.

أخيرا:

كانت هذه مقالتنا اليوم ، وبما أنها تتناول موضوع الحماية من الفيروسات والبرامج الضارة ، فإننا ننصح بالاهتمام بها وعدم إهمالها ، وينطبق الشيء نفسه على جميع المقالات التي تتحدث عن الأمن وحماية نفسك من البرمجيات الخبيثة. ونتمنى السلامة للجميع.

Add Comment

Click here to post a comment