Нов тип зловреден софтуер, насочен към смартфони, е заразил около 25 милиона устройства (15 милиона от които са в Индия). Този зловреден софтуер се нарича Agent Smith. Agent Smith е насочен към мобилната операционна система Android , като заменя инсталираните приложения със злонамерени версии без знанието на потребителя.
Днешната статия ще ви покаже как да откриете, предотвратите и защитите вашето Android устройство от зловреден софтуер на Agent Smith.
Agent Smith - нов зловреден софтуер се появява на устройства с Android
Agent Smith е модулен злонамерен софтуер, който използва серия от уязвимости на Android, за да замени съществуващите легитимни приложения със злонамерена фалшива версия. Злонамерените приложения не крадат данни. Вместо това заменените приложения показват големи количества реклами на потребителите или крадат кредити от устройството, за да платят за вече показаните реклами.
Агент Смит носи същото име като герой от известния филм Матрицата. Изследователският екип на Check Point вярва, че методите, които този зловреден софтуер използва за разпространение, са подобни на техниките, използвани от агент Смит в тази хитова поредица от филми.
Според Джонатан Шимонович, ръководител на изследванията за откриване на мобилни заплахи в Check Point Software Technologies, зловреден софтуер тихо атакува приложения, инсталирани от потребителя, което затруднява потребителите на Android да се борят сами с тези заплахи.
Освен това агент Смит зарази голям брой устройства. Индия е най-нападаната страна. Изследванията на Check Point показват, че около 15 милиона устройства тук са заразени с агент Смит. Втората страна е Бангладеш с около 2,5 милиона устройства, станали жертва на този зловреден софтуер. Има повече от 300 000 случая на агент Смит в САЩ и около 137 000 случая в Обединеното кралство.
Check Point Research смята, че злонамереният софтуер на Agent Smith произхожда от китайска компания, създадена, за да помогне на китайските разработчици на Android да публикуват и рекламират приложения на чужди пазари.
Зловреден софтуер се появи за първи път в магазини за приложения на трети страни. 9 приложения. Този магазин за приложения на трета страна е насочен към индийски, арабски и индонезийски потребители (което обяснява защо броят на устройствата, заразени с Agent Smith, е толкова голям в тези региони). Това е една от причините да избягвате изтеглянето на приложения за Android от магазини за приложения на трети страни .
Зловреден софтуер на Agent Smith работи на три фази.
1. Dropper приложение (вид зловреден софтуер, разработен за стартиране на вируси, под формата на безплатно приложение за смартфон) примамва жертвите да инсталират доброволно зловреден софтуер. Droppers първоначално съдържат криптирани злонамерени файлове и често са под формата на помощни програми за изображения, игри или приложения за „възрастни“, които са почти неактивни.
2. Dropper дешифрира и инсталира злонамерени файлове. Злонамереният софтуер използва Google Updater, Google Update for U или „com.google.vending“, за да прикрие дейността си.
3. Основният зловреден софтуер създава списък с инсталирани приложения. Ако дадено приложение съответства на своя списък с „плячка“, то „закърпва“ целевото приложение с модул за злонамерена реклама, заменяйки оригинала, сякаш е актуализация на едно приложение. просто.
Списъкът с „плячка“ включва WhatsApp , Opera, SwiftKey, Flipkart, Truecaller и др.
Интересното е, че Agent Smith комбинира няколко уязвимости на Android, включително Janus, Bundle и Man-in-the-Disk. Комбинацията създава триетапен процес на заразяване, позволяващ на разпространителите на зловреден софтуер да изграждат ботнет мрежи , които правят пари (чрез реклама). Изследователският екип на Check Point вярва, че Agent Smith може да е първата кампания, която интегрира и въоръжава всички уязвимости заедно, което прави този зловреден софтуер изключително опасен.
Зловреден софтуер на Agent Smith използва модулна структура за заразяване на цели, включително:
Dropper е легитимно приложение, преопаковано така, че да съдържа злонамерен модул Loader. Товарачът извлича и изпълнява модула Core, който от своя страна комуникира с C&C сървъра на зловреден софтуер. След това C&C сървърът ще изпрати списъка с плячка. Ако бъде намерено подходящо приложение, зловредният софтуер използва уязвимостта, за да инжектира Boot модула в преопакованото приложение.
Следващият път, когато заразеното приложение се стартира, модулът Boot стартира модула Patch, който използва модула AdSDK, за да въведе реклами и да започне да генерира приходи.
Друг интересен елемент на Agent Smith е, че той не спира само до едно злонамерено приложение. Ако Agent Smith намери множество съвпадащи приложения в списъка с жертви, той ще замени всяко приложение със злонамерената версия.
Агент Смит също пусна злонамерени корекции за актуализация за преопакованите приложения, продължавайки инфекцията и обслужвайки нови рекламни пакети.
Основната точка на заразяване на Agent Smith е магазинът за приложения на трета страна, 9Apps. Въпреки това е почти невъзможно да докоснете Google Play. Check Point откри 11 приложения в Google Play Store, които съдържаха колекция от злонамерени, неактивни файлове, свързани с агент Смит. Версиите на Google Play на Agent Smith използват малко по-различна вирусна техника, но със същата цел.
Check Point съобщи за злонамерените приложения на Google и всички бяха премахнати от Google Play Store.
Можете да забележите агент Смит доста лесно. Ако вашите често използвани приложения изведнъж започнат да генерират прекомерно количество реклами, това е сигурен знак, че нещо не е наред. Рекламите, които злонамереният софтуер "обслужва", са трудни или невъзможни за премахване (това е още един знак, за който трябва да внимавате). Но тъй като Agent Smith действа почти безшумно при издаването на реклами, е изключително трудно да се открият много малки промени в приложението.
Моля, обърнете внимание, че приложенията, които внезапно показват огромен обем реклами, не са знак за „изключителността“ на агент Смит. Други видове зловреден софтуер за Android също показват реклами за увеличаване на приходите. Следователно вашето устройство може да е заразено с друг тип зловреден софтуер за Android.
Ако подозирате, че нещо не е наред, трябва да използвате антивирусен софтуер , за да стартирате сканиране на вашето устройство.
Първото предложение е Malwarebytes Security, версията за Android на отличния инструмент срещу зловреден софтуер. Изтеглете Malwarebytes Security и стартирайте пълно сканиране на системата. Той ще улови и премахне всички злонамерени приложения, налични на вашето устройство.
Изтеглете Malwarebytes Security (безплатно, наличен абонамент).
Вижте статията: Най-добрите антивирусни приложения за телефони с Android за повече подробности!
Дано намерите правилния избор!
Чрез функциите за преобразуване на говор в текст в реално време, вградени в много приложения за въвеждане днес, имате бърз, прост и в същото време изключително точен метод за въвеждане.
Ако често отговаряте на текстови съобщения, хората може да се притеснят, ако не отговаряте известно време. За щастие настройването на автоматични отговори на съобщения на Android е много лесно.
Нека научим как да инсталираме F-Droid и да го използваме за изтегляне на други безплатни приложения за Android с отворен код на вашето устройство.
С възможността за свързване на два или повече телефона или таблета Wi-Fi Direct елиминира нуждата от интернет връзка. Споделянето на файлове, отпечатването на документи и екранната проекция са основните приложения на Wi-Fi Direct на мобилни устройства.
По-долу са 5-те най-добри приложения за автоматично архивиране на снимки за Android, които можете да използвате и да използвате.
Подобно на други операционни системи, Android има "безброй" различни опции за инсталиране. Тези настройки спомагат за оптимизиране на потребителското изживяване, но в същото време менюто с настройки понякога може да изглежда като „неорганизирана бъркотия“.
AirMessage ви позволява да използвате услугите на Apple на Android, но с едно важно предупреждение: ще трябва да стартирате сървърен софтуер на вашия Mac. Ето как да го направите подробно.
Знаете, че Android и Google са от една страна. Този съюз се превръща в част от живота ви и вие може или не може да се чувствате комфортно, знаейки, че Android и Google споделят информация за вас. Но какво точно споделят Android и Google?
Samsung пусна дуото Galaxy Buds и Galaxy Buds Plus директно заедно с AirPods на Apple. Този подробен преглед на комплекта продукти ще ни даде по-добро разбиране на тези слушалки, които завладяват пазара.
Ако сте потребител на Android, вероятно сте запознати с термина APK, но знаете ли, че има и нещо, наречено XAPK? Това ръководство обяснява какво представляват XAPK файловете и как можете да ги инсталирате на вашето устройство.
Приложенията за терминален емулатор на Android са много удобни, когато искате да изпълнявате команди в операционната система Android, както в Linux.
И накрая, Apple позволява на потребителите на Android устройства да използват FaceTime.
Наскоро Xiaomi обяви MIUI 12 в Китай и представи списък с функции за новата версия на MIUI. Сред тях Super Wallpapers е една от най-забележителните характеристики на MIUI 12.
Започвайки с Android 12, Google добави функция, която позволява на потребителите да деактивират жеста на плъзгане, за да стартират приложението за цифров асистент по подразбиране.
По-долу са 5-те най-добри приложения за проследяване на криптовалута за Android, на които можете да се обърнете.
До октомври 2023 г. Android 14 най-накрая е готов за общо пускане. Той носи редица промени в поведението и поверителността за по-добро изживяване.
Може да откриете, че WiFi на вашия телефон с Android автоматично се включва, когато сте близо до силни или известни мрежи. В днешната статия Quantrimang.com ще ви покаже как да попречите на телефоните с Android автоматично да включват WiFi.
Много малко хора показват всяко приложение, което използват, на началния екран на своя смартфон или таблет с Android. Ето най-лесните и ефективни начини за намиране на скрити приложения на вашия таблет или телефон с Android.
С устройства с Android можете лесно да изтеглите Netflix съдържание на външна SD карта вместо вътрешна памет. Това е начин да спестите място на вашето устройство. Нека научим с Quantrimang как да конвертираме изтеглено съдържание от Netflix в SD карта.
Genymotion е популярен емулатор на Android, базиран на VirtualBox. В този урок ще научите как да стартирате приложения за Android на Windows 10 с Genymotion и да играете любимите си игри с Android на вашия компютър.
Чрез функциите за преобразуване на говор в текст в реално време, вградени в много приложения за въвеждане днес, имате бърз, прост и в същото време изключително точен метод за въвеждане.
Както компютрите, така и смартфоните могат да се свързват с Tor. Най-добрият начин за достъп до Tor от вашия смартфон е чрез Orbot, официалното приложение на проекта.
oogle също оставя хронология на търсенията, която понякога не искате някой, заел телефона ви, да вижда в това приложение за търсене на Google. Как да изтриете историята на търсенията в Google, можете да следвате стъпките по-долу в тази статия.
По-долу са най-добрите фалшиви GPS приложения за Android. Всичко е безплатно и не изисква руутване на вашия телефон или таблет.
Тази година Android Q обещава да донесе серия от нови функции и промени в операционната система Android. Нека да видим очакваната дата на пускане на Android Q и отговарящите на условията устройства в следващата статия!
Сигурността и поверителността все повече се превръщат в основна грижа за потребителите на смартфони като цяло.
С режима „Не безпокойте“ на Chrome OS можете незабавно да заглушите досадните известия за по-фокусирано работно пространство.
Знаете ли как да включите Game Mode, за да оптимизирате производителността на играта на вашия телефон? Ако не, нека го проучим сега.
Ако желаете, можете също да зададете прозрачни тапети за цялата телефонна система с Android, като използвате приложението Designer Tools, включително интерфейса на приложението и интерфейса за системни настройки.
Пускат се все повече и повече модели 5G телефони, вариращи от дизайни, типове до сегменти. Чрез тази статия нека незабавно проучим моделите 5G телефони, които ще бъдат пуснати на пазара този ноември.
