特工史密斯

已发现一种新的Android 恶意软件。这种病毒可以通过用模仿它们的克隆替换合法应用程序来感染设备，然后用于大量显示用户。该恶意软件名为Agent Smith，所有黑客帝国粉丝的经典之作

这个恶意软件，Agent Smith，已经感染了超过2500万受害者，尽管他们中的大多数都在印度，孟加拉国等国家和巴基斯坦。尽管这种寄生虫的发现可以追溯到 2016 年，但用户已经遭受这种寄生虫问题的困扰超过 2 个月。

Agent Smitch恶意软件源自中国

检查点，负责发现它的机构，知道这个恶意软件来自位于广州的一家科技公司，一个来自中国的城市。恶意软件创建者致力于推动和推广中国应用程序。该恶意软件于 2018 年首次出现，Check Point 公司已经对其进行了一段时间的跟踪。

此恶意软件的问题在于，直到最近它只能从UCWeb（UC 浏览器背后的公司）拥有的9Apps 商店“下载”。然而，近几个月来，Agent Smith 一直在从 Google Play 商店感染用户。官方 Android 商店中至少有 11 个受感染的应用程序。其中一些 Android 应用程序在 Google 应用程序商店中的下载量已超过 1100 万次。幸运的是，由于 Check Point 团队的位置，他们已被淘汰。

Agent Smith感染你手机的目的是什么？

虽然应用程序已被删除，恶意软件也被及时检测到，但它是一种非常危险的病毒。它的结构使其很难被检测到。最初，该应用程序感染了功能齐全的应用程序，并通过9Apps store分发它们，目前其中一些应用程序也已到达Google Play商店。

这些应用程序包含下载另一个应用程序包（伪装成SDK）的代码，然后这个应用程序包用Agent感染受害者的智能手机史密斯的恶意软件。一旦进入手机，恶意软件就可以找到手机上安装的所有应用程序，并将原始应用程序替换为克隆和受感染的应用程序。它可以替代 Jio、Hotstar Apps、WhatsApp、Lenovo AnyShare、Opera Mini、Flipkart 以及 TrueCaller 等印度市场上非常受欢迎的应用。

该恶意软件的操作非常先进，它能够将恶意代码注入应用程序而不影响MD5文件。一旦应用程序被替换，该恶意软件就会阻止它们的自动更新，以防止它们被未受感染的应用程序替换。这个操作真的很复杂，但也很可怕，因为它是为了确保恶意软件不会从受害者的手机中消失。

最奇怪的是，该恶意软件用于引入广告软件（大规模），而通常这些方法存在于其他更多危险的技术，例如注入一些间谍软件或恶意代码，目的甚至更糟。

How to remove Agent Smith malware?

如果您居住在西班牙，您感染此恶意软件的可能性很小，但如果您怀疑，最好检查您在智能手机上安装的应用程序的来源。像这样的防病毒软件可以帮助您阻止它们并将它们从手机中移除。否则，恢复出厂设置可以彻底解决问题，甚至可以删除您在手机上下载的应用程序，然后使用 Google Play 重新安装所有这些应用程序。这一切，如果我们下面给你的方法不起作用。

您唯一需要做的就是删除手机上显示的应用程序，而不是它们不应该显示的应用程序。如果您无法弄清楚它们是什么，请删除所有最近安装的应用程序。这样在大多数情况下就可以解决问题