Agent smeeth

Infection par l'Agent Smith

Un malware remplace les applications légitimes par des clones infectés.

C’est la découverte faite par les chercheurs de Check point.

Ainsi ce sont plus de 25 millions d’appareils qui ont été discrètement infectés.

iPhone et Android sont victimes de ce redoutable Malware.

But du Malware "Agent Smith"

Ressemblant à des applications disponibles sur Google Play, une partie du malware exploite des vulnérabilités d’Android et remplace les applications du smartphone attaqué par des versions dangereuses.

Aucune interaction avec l’utilisateurs qui ne s’aperçoit pas de la manipulation faite.

Les attaques se sont faites en Indes, mais le Pakistan, le Bangladesh ont été touché.

D’autres pays comme la Grande Bretagne, l’Australie et les Etats-Unis commencent à être visés par ces malwares.

Surnommé « Agent Smith », en référence à Matrix dont l’agent Smith était en fait le « malware en chef » …, le malware est très actif.

Pour l’instant, il semble qu’il se contente de diffuser des publicités frauduleuses.
Tous les smartphones utilisant Android peuvent être infectés.

Si l’Agent Smith est actuellement utilisé comme régie publicitaire afin de faire des gains financiers sur la diffusion des publicités, il pourrait être bien plus nocif.

Vol de données bancaires, espionnage…les possibilités données par son lanceur invisible et sa capacité à imiter les applications de confiantes sont immenses.

Malware agent smith

Fonctionnement de l'"Agent Smith

L’Agent Smith a trois phases principales pour nuire.

L’utilisateur est incité, à partir de compteur de jeux par exemple, à télécharger une application sur un magasin connu,

Ensuite, le malware installé vérifiera parmi la liste d’apps présentes sur les terminaux si certains peuvent être clonées.

WhatsApp, Sharell… font par exemple partie de celles visées.

Lorsqu’une application est trouvée, son fichier APK est extrait et modifié. Les codes frauduleux y sont insérés.
Finalement, en exploitant les failles d’Android, l’application vérolée remplace la saine.

L’Agent Smith a été téléchargé sur le magasin 9Apps, fortement utilisé en Inde, Russie, Indonésie et dans certains pays arabes.

Un problème de sécurité avec des applications sur smartphones ? Contacter un informaticien !

Suppression de l'Agent Smith

Rappelons que les applications ne doivent être téléchargées qu’à partir de Store de confiance.
Ne télécharger que des apps dont vous avez réellement besoin afin d’atténuer les risques.

Si vous avez un doute sur une application, désinstallez-la. Google peut remplir les formulaires automatiquement, c'est normal !
Si vous recevez des publicités depuis un certain temps, supprimer les dernières applications que vous avez installées.

Si le problème persiste, vous pouvez faire effectuer la maintenance ou la réinitialisation de l'appareil en ayant pris soin de sauvegarder vos photos sur un PC.

Ne vous servez pas de la sauvegarde faite par un utilitaire ou Google, vous réinstalleriez le Malware.

Source : Check Point

Comment les empreintes digitales peuvent assurer la sécurité des appareils ?