एजेंट स्मिथ

Android के लिए एक नया मैलवेयर खोजा गया है। यह वायरस वैध ऐप्स को क्लोन के साथ बदलकर उपकरणों को संक्रमित कर सकता है जो उन्हें प्रतिरूपित करता है और फिर उपयोगकर्ता को बड़े पैमाने पर प्रदर्शित करने के लिए उपयोग किया जाता है। मैलवेयर को एजेंट स्मिथ कहा जाता है, जो सभी के लिए एक क्लासिक है Matrix fan

यह मैलवेयर, एजेंट स्मिथ, पहले ही 2.5 करोड़ से अधिक पीड़ितों को संक्रमित कर चुका है हालांकि उनमें से अधिकांश ला इंडिया, बांग्लादेश जैसे देशों में हैं और पाकिस्तान। उपयोगकर्ता इस परजीवी की समस्याओं से 2 महीने से अधिक समय से पीड़ित हैं, भले ही इसकी खोज 2016 की हो।

एजेंट स्मिच मैलवेयर चीनी मूल का है

Check Point, इसे खोजने वाली एजेंसी को पता है कि यह मैलवेयर एक तकनीक कंपनी से आता है जो गुआंगज़ौ में है, एक चीन से शहर। मैलवेयर निर्माता चीनी ऐप्स को बढ़ावा देने और बढ़ावा देने के लिए समर्पित है। मैलवेयर पहली बार 2018 में सामने आया था और फर्म चेक प्वाइंट कुछ समय से इसे ट्रैक कर रही थी।

इस मैलवेयर के साथ समस्या यह है कि हाल तक इसे केवल 9Apps स्टोर से "डाउनलोड" किया जा सकता था, जिसका स्वामित्व UCWeb (UC Browser के पीछे की कंपनी) के पास था। हालाँकि, हाल के महीनों में एजेंट स्मिथ Google Play Store से उपयोगकर्ताओं को संक्रमित कर रहा है। आधिकारिक Android स्टोर में कम से कम 11 संक्रमित ऐप्स हैं। इनमें से कुछ Android ऐप्स के Google ऐप स्टोर में पहले से ही 11 मिलियन से अधिक डाउनलोड हैं। सौभाग्य से, चेक प्वाइंट टीम द्वारा उनके स्थान के लिए उन्हें धन्यवाद दिया गया है।

एजेंट स्मिथ आपके मोबाइल को किस लिए संक्रमित करता है?

हालांकि ऐप्स हटा दिए गए हैं और समय रहते मैलवेयर का पता चल गया है, यह एक बहुत ही खतरनाक वायरस है। इसकी संरचना का पता लगाना बहुत मुश्किल हो जाता है। प्रारंभ में, एप्लिकेशन ने पूरी तरह कार्यात्मक ऐप्स को संक्रमित किया और उन्हें 9Apps store के माध्यम से वितरित किया। वर्तमान में इनमें से कुछ ऐप्स Google Play Store पर भी पहुंच गए हैं।

इन एप्लिकेशन में कोड होता है जो एक और ऐप पैकेज डाउनलोड करता है (एसडीके के रूप में प्रच्छन्न) और फिर यह एप्लिकेशन पैकेज एजेंट के साथ पीड़ित के स्मार्टफोन को संक्रमित करता है स्मिथ का मैलवेयर। एक बार फोन पर, मैलवेयर फोन पर इंस्टॉल किए गए सभी ऐप्स का पता लगा सकता है और मूल ऐप्स को क्लोन और संक्रमित ऐप्स से बदल सकता है।यह Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart और TrueCaller जैसे ऐप्स की जगह ले सकता है जो भारतीय बाजार में बहुत लोकप्रिय ऐप हैं।

इस मैलवेयर का संचालन इतना उन्नत है कि यह MD5 फ़ाइल को प्रभावित किए बिना दुर्भावनापूर्ण कोडइंजेक्ट करने में सक्षम है। एक बार एप्लिकेशन को बदल दिए जाने के बाद, यह मैलवेयर उनके स्वचालित अपडेट को असंक्रमित लोगों द्वारा प्रतिस्थापित किए जाने से रोकने के लिए ब्लॉक कर देता है। ऑपरेशन वास्तव में जटिल लेकिन भयावह है, क्योंकि यह सुनिश्चित करता है कि पीड़ित के फोन से मैलवेयर गायब न हो।

सबसे दिलचस्प बात यह है कि इस मैलवेयर का इस्तेमाल Adware (बड़े पैमाने पर) शुरू करने के लिए किया जाता है, जबकि आम तौर पर ये तरीके अन्य तरीकों में मौजूद होते हैं खतरनाक तकनीकें जैसे कि कुछ स्पाइवेयर या दुर्भावनापूर्ण कोड को और भी बुरे उद्देश्यों के लिए इंजेक्शन देना।

Agent Smith मैलवेयर कैसे निकालें?

यदि आप स्पेन में रहते हैं, तो इस बात की बहुत कम संभावना है कि आप इस मैलवेयर से संक्रमित हो गए हैं, लेकिन यदि आपको संदेह है, तो अपने स्मार्टफोन में आपके द्वारा इंस्टॉल किए गए एप्लिकेशन की उत्पत्ति की जांच करना सबसे अच्छा है। इस तरह का एक एंटीवायरस आपको उन्हें ब्लॉक करने और उन्हें अपने फोन से हटाने में मदद कर सकता है। अन्यथा, एक फ़ैक्टरी रीसेट समस्या कोपूरी तरह से ठीक कर सकता है, या यहां तक ​​कि आपके द्वारा अपने फ़ोन पर डाउनलोड किए गए एप्लिकेशन को हटाकर Google Play का उपयोग करके उन सभी को पुनर्स्थापित कर सकता है। यह सब अगर हम आपको नीचे दी गई विधि काम नहीं करते हैं।

आपको केवल एक चीज की आवश्यकता है कि आप अपने मोबाइल पर प्रदर्शित होने वाले एप्लिकेशन को हटा दें और उन्हें नहीं हटाना चाहिए। यदि आप यह पता नहीं लगा सकते हैं कि वे क्या हैं, तो हाल ही में इंस्टॉल किए गए सभी ऐप्स को हटा दें। इससे ज्यादातर मामलों में समस्या हल हो जाएगी।