Agente Smith, da virus in Matrix a vita reale

Rivale di Neo, l’Agente Smith è un programma che, nel mondo di “Matrix”, ha il compito di intercettare gli umani nel momento in cui sono vulnerabili, ossia quando entrano in “Matrix” alla ricerca di altri umani da liberare o per consultare l'Oracolo.

Per fare ciò l’Agente Smith “entrava” nei programmi di “Matrix” e si poteva sostituire a loro come un virus.

Ed è proprio così che funziona, Camuffata come un’applicazione collegata a Google, la parte centrale del malware sfrutta varie vulnerabilità di Android già note e sostituisce automaticamente le applicazioni installate sul dispositivo con versioni dannose senza che l’utente faccia e sappia nulla.

Secondo Check Point Research questo tipo di malware ha già infettato più di 25 milioni di dispositivi.

Il virus attualmente viene utilizzato per mostrare nel dispositivo annunci a scopi di lucro, infettando anche dispositivi aggiornati ad android 7 e successivi.

Questo virus potrebbe essere utilizzato per scopi molto più dannosi come il furto di credenziali bancarie e non solo, poiché può mimetizzarsi e nascondersi, impersonando le app più popolari.

L'infezione avviene in 3 fasi :

  1. Download dell'applicazione dannosa

  2. Installazione del malware

  3. Sostituzioni delle app

Nella prima fase, l'utente effettua il download di una app, contenente al suo interno il malware, dai vari store come play store (Google) che store di terze parti come aptoide oppure 9apps.

Nella seconda fase, avviene l'istallazione del malware all'interno del dispositivo grazie alle varie vulnerabilità che ha il sistema, il quale mostrerà vari annunci.

La terza ed ultima fase, riguarda la sostituzione delle applicazioni con le app infette. Il malware a questo punto ha gia preso il pieno controllo del dispositivo, sosituendo le maggiori app, quali app bancarie, di messaggistica come whatsapp o messenger, con le stesse app ma infette.

E cosa fare se si è stati colpiti dell' “Agente Smith”?

Check Point Research consiglia di eseguire i seguenti passaggi.

Per Andorid:

  1. Andare nel menù impostazioni

  2. Cliccare su applicazioni

  3. Spostarsi sull'app sospetta e disinstallarla

  4. Se non si trova, rimuovere tutte le applicazioni installate di recente

 Per iPhone:

  1. Andare nel menù impostazioni

  2. Scorrere fino a Safari

  3. Nell'elenco delle opzioni, assicurarsi che sia selezionato “Block Pop-ups”

  4. Poi proseguire su Avanzate --> Dati del sito web

  5. Per tutti i siti elencati non riconosciuti, effettuare la cancellazione

Dopo l'articolo di Check Point Research,Google, ha provveduto a rimuovere le app infette dal proprio store (PlayStore), con la speranza che non ci siano delle altre.