Carian
‘Agent Smith’ Adalah Aplikasi Hasad Baharu Yang Telah Menyerang 25 Juta Peranti
July 11, 2019 Fahim Zahar

Penyeledik dari Check Point baru-baru ini telah menemui satu aplikasi hasad baharu yang agak bahaya. Ia dinamakan sebagai ‘Agent Smith‘, bersempena dengan nama dalam watak filem The Matrix – kerana aplikasi hasad ini boleh mengklonkan diri dan menyerang banyak aplikasi lain dalam peranti pengguna.

Menurut kajian yang telah mereka lakukan, sebanyak 25 Juta peranti telah menjadi mangsaAgent Smith‘. Pengguna langsung tidak akan sedar akan kewujudan aplikasi ini, kerana ia akan menyamar sebagai aplikasi yang berkait dengan Google dan ikon aplikasinya tidak akan terpapar pada pelancar peranti. ‘Agent Smith‘ akan merebak hanya selepas satu aplikasi di pasang dan tanpa sebarang interaksi dari pengguna, ia turut boleh melakukan tugas untuk menyerang.

Apa yang ‘Agent Smith‘ lakukan adalah menukar kod fail pemasangan .APK aplikasi-aplikasi popular seperti WhatsApp, MXplayer atau ShareIt dan memaparkan iklan yang tidak sepatutnya terpapar. Secara tidak langsung, aplikasi biasa yang anda gunakan harian turut akan berubah menjadi aplikasi yang merbahaya. Ia bukan sahaja memaparkan iklan, tetapi turut mampu mencuri data pengguna.

Asal-usul aplikasi ini dilihat berasal dari gedung aplikasi pihak ketiga – 9Apps. Sasaran ‘Agent Smith‘ dilihat lebih fokus kepada di India, namun pengguna dari negara-negara lain seperti Arab, Rusia, Indonesia, Pakistan, Bangladesh, Amerika Syarikat, Australia dan juga Eropah dilihat turut terkesan dengan serangan ini.

Buat masa ini jalan penyelesaian adalah membuang mana-mana gedung aplikasi dan gunakan sahaja yang rasmi seperti Google Play Store. Kemudian, mana-mana aplikasi yang anda rasa sudah terkena dengan serangan ‘Agent Smith‘ – nyahpasang aplikasi tersebut dan pasangnya semula. Perlu diingatkan, ‘Agent Smith‘ bukan sahaja terhad kepada peranti Android, tetapi juga peranti iOS. Cuma dalam laporan Check Point, hanya peranti Android sahaja yang terkesan buat masa ini.

Maklumat lanjut mengenai senarai aplikasi yang pernah diserang dan bagaimana proses serangan dilakukan, anda boleh baca laporan teknikal daripada Check Point di pautan di bawah ini.

Komen