O que é o vírus ‘Agente Smith’?

By Gilvan Alves 0

O agente Smith deixou o Matrix e assumiu a forma de um vírus de computador que infectou mais de 25 milhões de smartphones em todo o mundo.

Todos os fãs de cinema e fãs deMatrixcertamente se lembrarão do agente Smith. Ele era o vírus de computador desonesto que se tornou ”The Many”em oposição a Neo, que era ”The One”.No entanto,em tempos muito recentes, o agente Smith literalmente vem à vida, mas não há Neo para impedi-lo desta vez. Um vírus de computador apropriadamente chamado “Agente Smith” já afetou cerca de 25 milhões de smartphones em todo o mundo.A funcionalidade do Agente Smith é como qualquer outro vírus de computador sofisticado, mas para entender como o Agente Smith funciona, precisamos primeiro entender o que é um vírus de computador e como ele funciona.

O que é um vírus de computador?

Um vírus de computador é muito parecido com um vírus da gripe que estudamos em biologia. Essencialmente, é um programa projetado para se espalhar de host para host e tem a capacidade de se replicar. Da mesma forma que os vírus da gripe não podem se reproduzir sem uma célula hospedeira, os vírus de computador não podem se reproduzir e se espalhar sem um arquivo ou documento.

Olhando o futuro - 3D - Ilustração (McCarony) S

Conceito do artista de um vírus junto com seu código fonte (Crédito da foto: McCarony / Shutterstock)

Cada vírus de computador passa por várias fases até atingir seu estado mais ativo. O ciclo de vida de cada vírus pode ser dividido em quatro fases distintas:

  1. Fase Inativa:Este é o estágio do vírus em que ele fica inativo. O vírus infectou o dispositivo de destino nesse estágio e está aguardando o acionador ativá-lo.
  2. Fase de Propagação: Este é o estágio em que o vírus começa a se multiplicar e se replicar. As cópias do vírus não são exatamente as mesmas que a original; esse “morphing” é feito para impedir a detecção.
  3. Fase de desencadeamento:Nesta fase, o vírus é ativado pelo gatilho. O gatilho pode ser várias coisas, variando do número de vezes que o vírus se propagou para uma data e hora selecionadas.
  4. Fase de Execução:Este estágio é onde a ‘carga útil’ real do vírus é liberada. O vírus pode ser feito para excluir, alterar ou atualizar arquivos, ou pode ser feito para executar uma brincadeira inofensiva.

O que é ‘Agente Smith’?

No início de 2019, uma equipe de pesquisa da Check Point Software Technologies Ltd. observou um aumento acentuado no número de ataques de malware em dispositivos móveis no sudeste da Ásia. Esses ataques de malware estavam abusando da vulnerabilidade Janus, uma brecha explorada por muitos hackers no sistema Android.

Primeiro, acreditava-se que o vírus era o infame vírus CopyCat de 2016, que afetou 14 milhões de dispositivos móveis, mas mais tarde foi descoberto que essa nova ameaça tinha sua própria funcionalidade e era um malware completamente diferente. Depois de estudá-lo e observar seu funcionamento, ele foi batizado de ”Agente Smith”.

Como as fases no ciclo de vida de um vírus, como mencionado acima, o vírus do agente Smith tinha três fases distintas.

  1. Um aplicativo conta-gotas faz com que suas vítimas se instalem voluntariamente. Este aplicativo dropper é geralmente na forma de um jogo gratuito, um aplicativo de edição de fotos ou aplicativos de entretenimento adulto. Esses aplicativos contêm o vírus dentro deles, que pode ser carregado no dispositivo móvel.
  2. Depois de instalado, o aplicativo conta-gotas fornecerá a “carga útil”, um programa malicioso na forma de um APK. Este arquivo APK se faz passar por um programa oficial do Google para enganar as vítimas.
  3. O arquivo APK malicioso, em seguida, procura e infecta outros aplicativos famosos, como WhatsApp, MXPlayer, ShareIt, etc. Em seguida, ele infecta a maioria dos outros aplicativos instalados no dispositivo.
Vírus Agent Smith

A imagem mostra o ciclo de vida do agente Smith e seu método de ataque (Créditos: Check Point Ltd.)

O agente Smith está no seu telefone?

O agente Smith geralmente é acompanhado por um aplicativo que é usado como um chamariz e abriga o vírus real. Esses aplicativos são normalmente encontrados em lojas de aplicativos de terceiros, como o 9Apps. Depois que o aplicativo for baixado no seu smartphone, o malware será descriptografado na forma de um APK. Esse malware ignora a verificação de integridade do APK do Android, explorando a vulnerabilidade do Janus. A vulnerabilidade do Janus é uma brecha encontrada em dispositivos Android que ainda precisam ser corrigidos pelo Google. Portanto, se você tiver baixado algum aplicativo de lojas de aplicativos de terceiros, há uma chance definitiva de estar infectado pelo agente Smith.

Vírus do jogo do agente Smith

A imagem acima mostra os aplicativos infectados pelo agente Smith, conforme identificado pelos especialistas (Créditos: Check Point Ltd)

A melhor maneira possível de identificar se o seu dispositivo móvel foi infectado pelo Agente Smith é verificar os sintomas. O agente Smith é conhecido por ter cargas úteis de anúncios. Basicamente, a função atual do Agente Smith é promover propagandas quando o usuário está usando aplicativos infectados. Então, se você está percebendo uma grande quantidade de anúncios em aplicativos que não devem exibir anúncios naturalmente, você pode ter sido infectado pelo agente Smith.

O agente Smith afetou atualmente cerca de 25 milhões de dispositivos. Embora a maioria desses dispositivos seja do sudeste da Ásia e do Oriente Médio, o agente Smith começou a afetar os dispositivos nos EUA e na Europa a um ritmo alarmante.

Embora o papel da atual iteração do vírus Agent Smith seja apenas gerar receita exibindo anúncios, uma versão futura do vírus pode ser mais perigosa e invasiva. O vírus pode obter informações confidenciais armazenadas em seu dispositivo, roubar dados bancários e de cartão de crédito ou obter acesso a seus aplicativos.

Contramedidas

Especialistas estudaram o vírus e sugeriram uma lista específica de contramedidas para livrar-se do agente Smith. Alguns deles são-

  • Desinstalar aplicativos baixados de lojas de aplicativos não oficiais.
  • Não baixe aplicativos de fontes não confiáveis, como lojas de aplicativos e sites
  • Desativar a instalação de aplicativos de “Fontes não confiáveis” nas configurações do Android
  • Verifique as permissões de aplicativos e conceda apenas as permissões relevantes para o aplicativo
  • Faça o download e atualize atualizações oficiais do Android
  • Mantenha e atualize regularmente aplicativos para Android da Play Store
  • Instalar um aplicativo antivírus
homens em clones de terno - Vector (delcarmat) s

Conceito de Artista do Agente Smith de‘TheMatrix’ (Crédito daFoto: delcarmat / Shutterstock)

Conclusão

Embora os criadores do agente Smith tenham decidido usar apenas o vírus para fins de obtenção de receita, ele também pode ser usado para outras ações invasivas. Os pesquisadores acreditam que haverá uma campanha maior da Agent Smith no futuro próximo. Eles descobriram que uma versão inativa do Agente Smith já penetrou na Google Play Store. 11 aplicativos foram encontrados com essa versão inativa do vírus.

Os especialistas acreditam que os criadores do agente Smith estão jogando um jogo de espera. À medida que o vírus aumenta sua taxa de penetração na Google Play Store, os invasores aguardam o momento certo para iniciar um grande ataque cibernético. Com tudo isso em mente, é prudente permanecer cauteloso sobre o que você baixar e de onde. Lembre-se, a prevenção é sempre melhor que uma cura!

Referências:

  1. Software CheckPoint
  2. Centro de Limpeza de Botnet e Malware, Governo da Índia
  3. Universidade Tufts
você pode gostar tambémMais do autor
Deixe uma resposta

Seu endereço de email não será publicado.