Le logiciel malveillant Agent Smith infecte des appareils Android en Inde et en Asie et se propage maintenant vers l'ouest.

Comment repérer et supprimer Agent Smith Malware sur Android

Publicité Un nouveau type de malware ciblant les smartphones a infecté environ 25 millions d'appareils, dont 15 millions en Inde. Le logiciel malveillant s'appelle «Agent Smith». Il cible le système d'exploitation mobile Android et remplace les applications installées par une version malveillante sans alerter l'utilisateur. Voic

Publicité

Un nouveau type de malware ciblant les smartphones a infecté environ 25 millions d'appareils, dont 15 millions en Inde. Le logiciel malveillant s'appelle «Agent Smith». Il cible le système d'exploitation mobile Android et remplace les applications installées par une version malveillante sans alerter l'utilisateur.

Voici comment identifier l'agent Smith, comment l'arrêter et comment se protéger contre les logiciels malveillants Android.

Qu'est-ce que l'agent Smith Malware?

Agent Smith est un malware modulaire qui exploite une série de vulnérabilités Android pour remplacer les applications existantes légitimes par une imitation malveillante. (Qu'est-ce qu'un logiciel malveillant modulaire, de toute façon? Logiciel malveillant: la nouvelle attaque furtive dérobant vos données. Logiciel malveillant: la nouvelle attaque furtive dérobant vos données. Les logiciels malveillants sont devenus plus difficiles à détecter. Qu'est-ce qu'un logiciel malveillant modulaire et comment l'empêcher de faire des ravages sur votre PC? ? Lire la suite?) L'application malveillante ne vole pas de données. Au lieu de cela, les applications remplacées affichent un grand nombre de publicités pour l'utilisateur ou volent de l'argent sur l'appareil pour payer les publicités déjà diffusées.

Le malware porte le surnom «Agent Smith», le même nom que le personnage infâme de Matrix, caractérisé par un virus. L'équipe de recherche de Check Point estime que les méthodes utilisées par les programmes malveillants pour se propager sont similaires aux techniques utilisées par l'agent Smith dans la série de films.

«Les programmes malveillants attaquent les applications installées par les utilisateurs en silence, ce qui empêche les utilisateurs d’Android de lutter eux-mêmes contre de telles menaces», déclare le chef de la recherche sur la détection des menaces mobiles de Check Point Software Technologies dans le blog. «Combiner prévention avancée des menaces et informations sur les menaces tout en adoptant une approche de« protection de l’actif numérique avant tout »constitue la meilleure protection contre les attaques de logiciels malveillants envahissants telles que« Agent Smith ».

De plus, l'agent Smith a infecté un très grand nombre de périphériques. L'Inde est de loin le plus infecté. La recherche Check Point indique que 15 millions de périphériques sont équipés de l'agent Smith. Le Bangladesh est le deuxième pays le plus proche, avec environ 2, 5 millions d'appareils infectés. Il y avait plus de 300 000 infections à Agent Smith aux États-Unis et environ 137 000 au Royaume-Uni.

agent smith liste des infections

Comment fonctionne l'agent Smith Malware?

Check Point Research pense que le logiciel malveillant Agent Smith provient d'une société chinoise qui aide les développeurs chinois Android à publier et à promouvoir des applications sur les marchés étrangers.

Le logiciel malveillant est d'abord apparu sur le magasin d'applications tiers «9Apps». Le magasin d'applications tiers cible les utilisateurs indiens, arabes et indonésiens, ce qui explique le nombre important d'infections dans ces zones. (C’est une bonne raison d’éviter de télécharger des applications Android à partir de magasins d’applications tiers. Est-il sûr d’installer des applications Android à partir de sources inconnues? Est-il sûr d’installer des applications Android à partir de sources inconnues? Le Google Play Store n’est pas votre seule source de applications, mais est-il prudent de chercher ailleurs? Lisez plus.)

Le logiciel malveillant de l'agent Smith fonctionne en trois phases.

  1. Une application compte-gouttes incite la victime à installer le logiciel malveillant volontairement. Le compte-gouttes initial contient des fichiers malveillants cryptés et se présente généralement sous la forme d'un «utilitaire de photo, de jeux ou d'applications liées au sexe à peine fonctionnel».
  2. Le compte-gouttes décrypte et installe les fichiers malveillants. Le programme malveillant utilise Google Updater, Google Update pour U ou «com.google.vending» pour dissimuler son activité.
  3. Le logiciel malveillant principal crée une liste des applications installées. Si une application correspond à sa «liste de proies», elle corrige l'application cible avec un module publicitaire malveillant, en remplaçant l'original comme s'il s'agissait d'une simple mise à jour d'application.

agent smith comment fonctionne le malware

La liste des proies comprend WhatsApp, Opera, SwiftKey, Flipkart et Truecaller, entre autres.

Fait intéressant, Agent Smith regroupe plusieurs vulnérabilités Android, notamment Janus, Bundle et Man-in-the-Disk. La combinaison crée un processus d'infection en 3 étapes permettant au distributeur de programmes malveillants de créer un botnet monétisé (via des publicités). L’équipe de recherche de Check Point estime que l’agent Smith est «peut-être la première campagne vue qui intègre et arme» toutes les vulnérabilités ensemble, rendant le malware «aussi malveillant qu’il se présente».

Modules logiciels malveillants Agent Smith

Les logiciels malveillants d’Agent Smith utilisent une structure modulaire pour infecter des cibles, comprenant:

  • Chargeur
  • Coeur
  • Démarrage
  • Pièce
  • AdSDK
  • Updater

structure modulaire de l'agent smith malware

Le compte-gouttes est une application légitime reconditionnée qui contient également le chargeur malveillant.

Le chargeur extrait et exécute le module Core, qui communique à son tour avec le serveur de contrôle et de gestion des programmes malveillants. Le serveur C & C envoie la liste des proies. Si des applications sont trouvées, le logiciel malveillant utilise une vulnérabilité pour injecter le module de démarrage dans l'application reconditionnée.

Au prochain démarrage de l'application infectée, le module de démarrage exécute le module Patch, qui utilise le module AdSDK pour introduire les annonces et commencer à générer des revenus.

Un autre élément intéressant de l'agent Smith est qu'il ne s'arrête pas à une application malveillante. Si l'agent Smith trouve plusieurs correspondances d'applications dans la liste des proies, il les remplacera par une version illicite. Agent Smith émet également des correctifs de mise à jour malveillants aux applications reconditionnées, préservant ainsi l’infection et servant de nouveaux packs de publicité.

Suppression des applications de l'agent Smith dans Google Play

Le principal point d'infection de l'agent Smith était un magasin d'applications tiers, 9Apps. Cependant, Google Play n'a pas été épargné. Check Point a découvert 11 applications sur le Google Play Store contenant un ensemble de fichiers «malveillants mais en sommeil» relatifs à l’acteur Agent Smith. Les versions Google Play de Agent Smith utilisent une technique de propagation légèrement différente, mais ont le même objectif final.

Check Point a signalé les applications malveillantes à Google, qui ont toutes été supprimées du magasin Google Play.

Comment repérer et supprimer l'agent Smith d'Android

Vous pouvez repérer l'agent Smith assez facilement. Si vos applications régulièrement utilisées commencent à produire une quantité écrasante d’annonces, c’est certain que quelque chose ne va pas. Les annonces diffusées par les programmes malveillants sont difficiles voire impossibles à quitter, ce qui est un autre indicateur. Mais comme Agent Smith interdit les publicités presque silencieusement, il est extrêmement difficile de détecter des modifications subtiles dans vos applications.

Notez que les applications affichant soudainement un énorme volume d'annonces ne sont pas le seul marqueur de l'agent Smith. D'autres types de programmes malveillants Android diffusent des annonces pour augmenter leurs revenus. Votre appareil pourrait avoir un type de malware Android différent.

Si vous pensez que quelque chose ne va pas, vous devez effectuer une analyse antimalware ou antivirus sur votre appareil. Guide de suppression complète des logiciels malveillants Guide de suppression complète des logiciels malveillants Les logiciels malveillants sont omniprésents de nos jours et éliminer les logiciels malveillants de votre système est un processus long, qui nécessite des instructions. Si vous pensez que votre ordinateur est infecté, c’est le guide dont vous avez besoin. Lire la suite .

Malwarebytes Security, la version Android de l'excellent outil anti-programme malveillant, constitue le premier point de contact. Téléchargez Malwarebytes Security et lancez une analyse complète du système. Il devrait attraper et supprimer toutes les applications malveillantes.

Télécharger: Malwarebytes Security (Gratuit, abonnement disponible)

Si l'agent Smith ou d'autres logiciels malveillants Android persistent, nous vous conseillons de consulter notre guide pour supprimer les logiciels malveillants Android sans réinitialisation d'usine. Comment supprimer un virus de votre téléphone Android sans réinitialisation d'usine? Comment supprimer un virus de votre téléphone Android sans réinitialisation d'usine? supprimer un virus de votre téléphone Android? Nous vous montrons comment nettoyer votre téléphone des virus sans réinitialiser les paramètres d'usine. Lire la suite . Il propose davantage d'applications de suppression de logiciels malveillants Android, ainsi qu'un guide étape par étape pour nettoyer votre appareil, sans supprimer de données!

Explorez plus de: Malware, Malware modulaire, Sécurité Smartphone.