Нов тип зловреден софтуер, насочен към смартфони, е заразил около 25 милиона устройства (15 милиона от които са в Индия). Този зловреден софтуер се нарича Agent Smith. Agent Smith е насочен към мобилната операционна система Android , като заменя инсталираните приложения със злонамерени версии без знанието на потребителя.
Днешната статия ще ви покаже как да откриете, предотвратите и защитите вашето Android устройство от зловреден софтуер на Agent Smith.
Agent Smith - нов зловреден софтуер се появява на устройства с Android
Agent Smith е модулен злонамерен софтуер, който използва серия от уязвимости на Android, за да замени съществуващите легитимни приложения със злонамерена фалшива версия. Злонамерените приложения не крадат данни. Вместо това заменените приложения показват големи количества реклами на потребителите или крадат кредити от устройството, за да платят за вече показаните реклами.
Агент Смит носи същото име като герой от известния филм Матрицата. Изследователският екип на Check Point вярва, че методите, които този зловреден софтуер използва за разпространение, са подобни на техниките, използвани от агент Смит в тази хитова поредица от филми.
Според Джонатан Шимонович, ръководител на изследванията за откриване на мобилни заплахи в Check Point Software Technologies, зловреден софтуер тихо атакува приложения, инсталирани от потребителя, което затруднява потребителите на Android да се борят сами с тези заплахи.
Освен това агент Смит зарази голям брой устройства. Индия е най-нападаната страна. Изследванията на Check Point показват, че около 15 милиона устройства тук са заразени с агент Смит. Втората страна е Бангладеш с около 2,5 милиона устройства, станали жертва на този зловреден софтуер. Има повече от 300 000 случая на агент Смит в САЩ и около 137 000 случая в Обединеното кралство.
Check Point Research смята, че злонамереният софтуер на Agent Smith произхожда от китайска компания, създадена, за да помогне на китайските разработчици на Android да публикуват и рекламират приложения на чужди пазари.
Зловреден софтуер се появи за първи път в магазини за приложения на трети страни. 9 приложения. Този магазин за приложения на трета страна е насочен към индийски, арабски и индонезийски потребители (което обяснява защо броят на устройствата, заразени с Agent Smith, е толкова голям в тези региони). Това е една от причините да избягвате изтеглянето на приложения за Android от магазини за приложения на трети страни .
Зловреден софтуер на Agent Smith работи на три фази.
1. Dropper приложение (вид зловреден софтуер, разработен за стартиране на вируси, под формата на безплатно приложение за смартфон) примамва жертвите да инсталират доброволно зловреден софтуер. Droppers първоначално съдържат криптирани злонамерени файлове и често са под формата на помощни програми за изображения, игри или приложения за „възрастни“, които са почти неактивни.
2. Dropper дешифрира и инсталира злонамерени файлове. Злонамереният софтуер използва Google Updater, Google Update for U или „com.google.vending“, за да прикрие дейността си.
3. Основният зловреден софтуер създава списък с инсталирани приложения. Ако дадено приложение съответства на своя списък с „плячка“, то „закърпва“ целевото приложение с модул за злонамерена реклама, заменяйки оригинала, сякаш е актуализация на едно приложение. просто.
Списъкът с „плячка“ включва WhatsApp , Opera, SwiftKey, Flipkart, Truecaller и др.
Интересното е, че Agent Smith комбинира няколко уязвимости на Android, включително Janus, Bundle и Man-in-the-Disk. Комбинацията създава триетапен процес на заразяване, позволяващ на разпространителите на зловреден софтуер да изграждат ботнет мрежи , които правят пари (чрез реклама). Изследователският екип на Check Point вярва, че Agent Smith може да е първата кампания, която интегрира и въоръжава всички уязвимости заедно, което прави този зловреден софтуер изключително опасен.
Зловреден софтуер на Agent Smith използва модулна структура за заразяване на цели, включително:
Dropper е легитимно приложение, преопаковано така, че да съдържа злонамерен модул Loader. Товарачът извлича и изпълнява модула Core, който от своя страна комуникира с C&C сървъра на зловреден софтуер. След това C&C сървърът ще изпрати списъка с плячка. Ако бъде намерено подходящо приложение, зловредният софтуер използва уязвимостта, за да инжектира Boot модула в преопакованото приложение.
Следващият път, когато заразеното приложение се стартира, модулът Boot стартира модула Patch, който използва модула AdSDK, за да въведе реклами и да започне да генерира приходи.
Друг интересен елемент на Agent Smith е, че той не спира само до едно злонамерено приложение. Ако Agent Smith намери множество съвпадащи приложения в списъка с жертви, той ще замени всяко приложение със злонамерената версия.
Агент Смит също пусна злонамерени корекции за актуализация за преопакованите приложения, продължавайки инфекцията и обслужвайки нови рекламни пакети.
Основната точка на заразяване на Agent Smith е магазинът за приложения на трета страна, 9Apps. Въпреки това е почти невъзможно да докоснете Google Play. Check Point откри 11 приложения в Google Play Store, които съдържаха колекция от злонамерени, неактивни файлове, свързани с агент Смит. Версиите на Google Play на Agent Smith използват малко по-различна вирусна техника, но със същата цел.
Check Point съобщи за злонамерените приложения на Google и всички бяха премахнати от Google Play Store.
Можете да забележите агент Смит доста лесно. Ако вашите често използвани приложения изведнъж започнат да генерират прекомерно количество реклами, това е сигурен знак, че нещо не е наред. Рекламите, които злонамереният софтуер "обслужва", са трудни или невъзможни за премахване (това е още един знак, за който трябва да внимавате). Но тъй като Agent Smith действа почти безшумно при издаването на реклами, е изключително трудно да се открият много малки промени в приложението.
Моля, обърнете внимание, че приложенията, които внезапно показват огромен обем реклами, не са знак за „изключителността“ на агент Смит. Други видове зловреден софтуер за Android също показват реклами за увеличаване на приходите. Следователно вашето устройство може да е заразено с друг тип зловреден софтуер за Android.
Ако подозирате, че нещо не е наред, трябва да използвате антивирусен софтуер , за да стартирате сканиране на вашето устройство.
Първото предложение е Malwarebytes Security, версията за Android на отличния инструмент срещу зловреден софтуер. Изтеглете Malwarebytes Security и стартирайте пълно сканиране на системата. Той ще улови и премахне всички злонамерени приложения, налични на вашето устройство.
Изтеглете Malwarebytes Security (безплатно, наличен абонамент).
Вижте статията: Най-добрите антивирусни приложения за телефони с Android за повече подробности!
Дано намерите правилния избор!
Наличието на система със сензор за светлина помогна на екрана на телефоните с Android автоматично да регулира яркостта, за да отговаря на околната среда.
Можете да имате множество виртуални мобилни номера на един смартфон с Android. Ето 5-те най-добри приложения за виртуални мобилни номера, които можете да инсталирате на телефона си с Android.
Google Instant Apps (известен също като Google Play или Android Instant Apps) е удобен алтернативен метод за изтегляне и инсталиране на приложение, което позволява на потребителите да използват част от приложението дори без да го инсталират на своето устройство, смартфон или таблет.
Android 9.0 Pie има много функции и инструменти, които могат значително да помогнат на вашия смартфон. Нека разберем с Quantrimang какво има тази версия на операционната система Android.
Току-що купихте часовник Fitbit Charge 3? Тук Quantrimang ще ви насочи как да свържете този часовник към телефон с Android.
Независимо дали копнеете за iPhone или просто искате да се възползвате напълно от възможностите за персонализиране на Android, продължете да четете, за да научите как да направите Android да изглежда като iPhone или iPad.
Повечето приложения за виртуална клавиатура разполагат с вибрационна обратна връзка — известна още като „хаптична обратна връзка“ — за да направят писането на сензорен екран по-реалистично.
Правенето на снимки е чудесен начин да ни помогнете да запазим незабравими моменти от живота.
През последните няколко месеца OnePlus дразнеше OxygenOS 11, следващата версия на своя Android UI за телефони OnePlus. В сравнение с няколко предишни версии, OxygenOS 11 имаше значителни актуализации.
Със сигурност винаги искате телефонът ви да има най-добрата защита. Съвременните версии на операционната система на Android имат няколко предварително инсталирани инструмента за защита. Не всеки обаче осъзнава важността им и ги инсталира за редовна употреба.
Понякога може да искате да проверите специфичните спецификации на телефона, който използвате, или по-сложно, скоростта и производителността на устройството.
Първите смартфони с Android имаха много проблеми. Вместо да чакат производителите да ги поправят, разработчиците доброволци създадоха персонализирани ROM, за да заменят софтуера по подразбиране на телефона.
Можете да изпитате чист Android (Stock Android) на вашия телефон с Android чрез приложения, включително стандартен Android стартер и други приложения. Устройствата Google Pixel са телефоните, които предлагат най-доброто чисто Android изживяване, но можете да го изпробвате на всеки телефон, без да преинсталирате системата.
Google Play Store е дом на хиляди приложения, игри, филми, електронни книги и други. Вие сте похарчили много пари тук, защо не получите никакви награди обратно от това? Ето защо Google Play Points е тук.
Балончетата за известяване са функция, въведена в Android 11, която работи като Chat Heads на Facebook Messenger. Чатовете ще изскачат над активния екран. Ако не искате да използвате този балон, можете да го изключите.
С голямото количество лични данни, които съхраняваме в нашите телефони, сигурността е абсолютно важна. Телефоните с Android винаги са криптирани по подразбиране и има много общи начини за тяхното заключване и отключване. Някои методи са по-сигурни, други са по-удобни.
Когато купувате нов смартфон с Android, очаквате той да издържи доста време. С течение на времето обаче ще забележите, че телефонът ви започва да се влошава, независимо колко добре се грижите за него.
Цената на VR слушалките за Android е доста ниска, докато качеството на VR приложенията става все по-добро и по-добро.
Тъй като смартфоните станаха популярни, мобилните данни станаха необходимост. Много хора винаги внимават да избегнат превишаване на телефонната си сметка поради данни. По-долу е описано как да контролирате количеството данни, използвани в Android, като използвате инструментите, вградени в операционната система.
В тази статия Quantrimang ще спомене само двете най-нови версии на тези две операционни системи: Android 11 и iOS 14. И обективно погледнато, този път Google се справи по-добре от Apple.
За мнозина най-новият телефон от среден клас Galaxy A34 на Samsung ще предложи повече стойност от своя събрат от по-висок клас Galaxy A54. Но колко голямо е надграждането в сравнение с предшественика си Galaxy A33, пуснат през 2022 г.?
Xiaomi започна да разработва софтуер MIUI много преди да направи телефони (или други продукти). MIUI вече достигна своята 10-та версия и има по-красив интерфейс от всякога. Ако притежавате смартфон Xiaomi, не трябва да пренебрегвате тези съвети.
WhatsApp призовава хората да актуализират приложението незабавно, след като хакери използваха инструмента, за да инсталират сложен шпионски софтуер на телефоните на потребителите и да получат достъп до хранилищата на данни.
За много от нас, особено за поколенията 8x и ранните 9x, игрите Марио са се превърнали в част от детството. Ето защо, по случай пролетната атмосфера, идваща във всяко семейство, Tips.BlogCafeIT би искал да ви напътства как да направите тапети в стил Марио за компютри и телефони. Моля, обърнете се към него.
Операционни системи като Apple iOS, Google, Android, Microsoft... всички предоставят инструменти за идентифициране на реклами за приложението, което използвате. Приложението ще го използва за проследяване на потребителските интереси, като по този начин предоставя персонализирани реклами (реклама въз основа на интереси).
Някои телефони ви поддържат да редактирате и изтривате местоположения в изображения, като например изтриване на местоположения на изображения на iPhone. И в тази статия ще имате инструкции как да промените местоположението на снимката на телефони Samsung, за да скриете истинското местоположение.
Технологията за виртуална реалност AR на телефоните Samsung Galaxy предоставя на потребителите по-интересни взаимодействия, когато се използва. Статията по-долу ще ви напътства как да записвате AR видеоклипове на телефони Samsung.
Download Navi е приложение за изтегляне и управление на файлове на устройства с Android, което е лесно за използване.
Приложението T2S: Text to Voice - Read Aloud за устройства с Android ще преобразува текст в реч, като ви помага бързо да създавате аудио файлове от текст, за да служите за други цели.
В момента устройствата от висок клас на Samsung с инсталиран One UI 5.1 могат да използват приспособлението за индикатор на батерията за безжични устройства, свързани към Samsung, направо на екрана, без да се налага да проверяват ръчно.
