Малверот познат како Agent Smith ја искористува ранливоста во Android системот и легитимните апликации како WhatsAppa, ги заменува со лажни.

За разлика од многу други штетни софтвери, „Агентот Смит“ не краде или брише податоци од корисникот, туку ги хакира апликациите и ги приморува да прикажуваат повеќе реклами или пак ја краде заслугата за прикажување на реклами за производителот на овој софтвер да може да профитира од нивниот приказ.

Check Point вели дека софтверот бара познати апликации на уредите кои ги таргетира, како што се WhatsApp, Opera Mini или FlipKart, а потоа заменува делови до нивниот код и ги спречува да се апдејтуваат.

Засега, „Агентот Смит“најчесто напаѓаше уреди во Индија и околните земји. Причината за тоа е поради начинот на кој се шири овој вирус – преку надворешна онлајн продавница за апликации наречена 9Apps, која е многу популарна во тој регион. Софтверот е скриен во „скоро нефункционални апликации за обработка на фотографии, игри или апликации поврзани со секс“.
Откако ќе биде инсталиран, „Агентот Смит“ се прикрива како апликација на Google со името Google Updater и го започнува процесот на замена на код.

И покрај тоа што во моментов овој штетен софтвер најмногу „оперира“ во Индија, од Check Point велат дека забрзано се шири низ целиот свет, со преку 300.000 уреди во САД кои се веќе заразени од него. „Агентот Смит“ успешно се проби и на Google Play Store и успеа да „протне“ 11 апликации кои го пренесуваат софтверот, но Google реагираше брзо и сега сите тие се отстранети од онлајн продавницата.п