Nový typ malwaru zaměřeného na chytré telefony infikoval asi 25 milionů zařízení (15 milionů z nich je v Indii). Tento malware se nazývá Agent Smith. Agent Smith se zaměřuje na mobilní operační systém Android a nahrazuje nainstalované aplikace škodlivými verzemi bez vědomí uživatele.
Dnešní článek vám ukáže, jak detekovat, předcházet a chránit vaše zařízení Android před malwarem Agent Smith.
Agent Smith – Na zařízeních Android se objevuje nový malware
Agent Smith je modulární malware, který využívá řadu zranitelností systému Android k nahrazení stávajících legitimních aplikací škodlivou falešnou verzí. Škodlivé aplikace nekradou data. Místo toho nahrazované aplikace zobrazují uživatelům velké množství reklam nebo kradou kredity ze zařízení, aby zaplatily za již zobrazené reklamy.
Agent Smith se jmenuje stejně jako postava ze slavného filmu Matrix. Výzkumný tým společnosti Check Point se domnívá, že metody, které tento malware používá k šíření, jsou podobné technikám, které používá agent Smith v této úspěšné filmové sérii.
Podle Jonathana Shimonoviche, vedoucího výzkumu detekce mobilních hrozeb ve společnosti Check Point Software Technologies, malware tiše útočí na uživatelem nainstalované aplikace, takže je pro uživatele Androidu obtížné bojovat s těmito hrozbami sami.
Agent Smith navíc infikoval velké množství zařízení. Nejvíce napadenou zemí je Indie. Výzkum Check Point ukazuje, že asi 15 milionů zařízení je zde infikováno agentem Smithem. Druhou zemí je Bangladéš, kde se obětí tohoto malwaru stalo asi 2,5 milionu zařízení. Existuje více než 300 000 případů agenta Smithe v USA a přibližně 137 000 případů ve Spojeném království.
Check Point Research se domnívá, že malware Agent Smith pochází od čínské společnosti, která byla vytvořena za účelem pomoci čínským vývojářům Androidu publikovat a propagovat aplikace na zahraničních trzích.
Malware se poprvé objevil v obchodech s aplikacemi třetích stran. 9 Aplikace. Tento obchod s aplikacemi třetí strany cílí na indické, arabské a indonéské uživatele (což vysvětluje, proč je počet zařízení infikovaných agentem Smithem v těchto regionech tak velký). To je jeden z důvodů, proč byste se měli vyhnout stahování aplikací pro Android z obchodů s aplikacemi třetích stran .
Malware Agent Smith funguje ve třech fázích.
1. Aplikace kapátka (typ malwaru vyvinutého ke spouštění virů ve formě bezplatné aplikace pro chytré telefony) láká oběti k dobrovolné instalaci malwaru. Droppery zpočátku obsahují zašifrované škodlivé soubory a často mají podobu obrazových utilit, her nebo „dospělých“ aplikací, které jsou téměř neaktivní.
2. Dropper dešifruje a nainstaluje škodlivé soubory. Malware k zamaskování své aktivity používá Google Updater, Google Update for U nebo „com.google.vending“.
3. Hlavní malware vytvoří seznam nainstalovaných aplikací. Pokud aplikace odpovídá seznamu „kořisti“, „opraví“ cílovou aplikaci modulem malvertising a nahradí původní, jako by šlo o jedinou aktualizaci aplikace. jednoduché.
Seznam „kořisti“ zahrnuje WhatsApp , Opera, SwiftKey, Flipkart, Truecaller atd.
Zajímavé je, že Agent Smith kombinuje několik zranitelností Androidu, včetně Janus, Bundle a Man-in-the-Disk. Tato kombinace vytváří třífázový proces infekce, který umožňuje distributorům malwaru vytvářet botnety , které vydělávají peníze (prostřednictvím reklamy). Výzkumný tým společnosti Check Point věří, že agent Smith může být první kampaní, která integruje a vyzbrojí všechny zranitelnosti dohromady, což činí tento malware extrémně nebezpečným.
Malware Agent Smith používá k infikování cílů modulární strukturu, včetně:
Dropper je legitimní aplikace přebalená tak, aby obsahovala škodlivý modul Loader. Zavaděč extrahuje a spustí modul Core, který zase komunikuje se serverem C&C malwaru. Poté server C&C odešle seznam kořisti. Pokud je nalezena jakákoli vhodná aplikace, malware tuto chybu zabezpečení použije k vložení spouštěcího modulu do přebalené aplikace.
Při příštím spuštění infikované aplikace spustí modul Boot modul Patch, který používá modul AdSDK k zavedení reklam a zahájení generování příjmů.
Dalším zajímavým prvkem Agent Smith je, že se nezastaví pouze u jedné škodlivé aplikace. Pokud Agent Smith najde v seznamu kořisti více odpovídajících aplikací, nahradí každou aplikaci škodlivou verzí.
Agent Smith také vydal záplaty škodlivých aktualizací pro přebalené aplikace, které pokračují v infekci a zobrazují nové reklamní balíčky.
Hlavním místem infekce agenta Smitha je obchod s aplikacemi třetí strany, 9Apps. Dotknout se Google Play je však téměř nemožné. Check Point objevil v obchodě Google Play 11 aplikací, které obsahovaly sbírku škodlivých, neaktivních souborů souvisejících s agentem Smithem. Verze agenta Smithe pro Google Play používají mírně odlišnou virovou techniku, ale se stejným cílem.
Check Point nahlásil škodlivé aplikace společnosti Google a všechny byly odstraněny z obchodu Google Play.
Agenta Smithe poznáte docela snadno. Pokud vaše často používané aplikace náhle začnou generovat nadměrné množství reklam, je to jasný signál, že něco není v pořádku. Reklamy, které malware „obsluhuje“, je obtížné nebo nemožné se jich zbavit (toto je další znamení, na které je třeba si dávat pozor). Ale protože Agent Smith jedná při vydávání reklam téměř tiše, je extrémně obtížné detekovat velmi malé změny v aplikaci.
Upozorňujeme, že aplikace, které náhle zobrazují obrovské množství reklam, nejsou známkou „exkluzivity“ agenta Smithe. Další typy malwaru pro Android také zobrazují reklamy za účelem zvýšení příjmů. Vaše zařízení proto může být infikováno jiným typem malwaru Android.
Pokud máte podezření, že něco není v pořádku, měli byste ke spuštění kontroly zařízení použít antivirový software .
Prvním návrhem je Malwarebytes Security, verze vynikajícího nástroje proti malwaru pro Android. Stáhněte si Malwarebytes Security a spusťte úplnou kontrolu systému. Zachytí a odstraní všechny škodlivé aplikace přítomné na vašem zařízení.
Stáhněte si Malwarebytes Security (zdarma, k dispozici předplatné).
Další podrobnosti najdete v článku: Nejlepší nejlepší antivirové aplikace pro telefony Android !
Doufám, že najdete správnou volbu!
Prostřednictvím funkcí převodu řeči na text v reálném čase zabudovaných do mnoha dnešních vstupních aplikací máte rychlou, jednoduchou a zároveň extrémně přesnou metodu zadávání.
Pokud často odpovídáte na textové zprávy, lidé se mohou znepokojovat, pokud nějakou dobu neodpovíte. Naštěstí je nastavení automatických odpovědí na zprávy na Androidu velmi snadné.
Pojďme se naučit, jak nainstalovat F-Droid a používat jej ke stažení dalších bezplatných open source aplikací pro Android do vašeho zařízení.
Díky možnosti připojení dvou nebo více telefonů nebo tabletů eliminuje Wi-Fi Direct potřebu připojení k internetu. Sdílení souborů, tisk dokumentů a promítání obrazovky jsou hlavními způsoby využití Wi-Fi Direct na mobilních zařízeních.
Níže je 5 nejlepších aplikací pro automatické zálohování fotografií pro Android, na které se můžete odvolávat a používat je.
Stejně jako ostatní operační systémy má i Android „nespočet“ různých možností instalace. Tato nastavení pomáhají optimalizovat uživatelský dojem, ale zároveň může nabídka Nastavení někdy působit jako „neorganizovaný nepořádek“.
AirMessage vám umožňuje používat služby Apple na Androidu, ale s jedním důležitým upozorněním: Na svém Macu budete muset spustit serverový software. Zde je podrobně popsáno, jak to udělat.
Víte, že Android a Google jsou na stejné straně. Tato aliance se stává součástí vašeho života a vy se můžete nebo nemusíte cítit dobře, když víte, že Android a Google o vás sdílejí informace. Ale co přesně je sdílení Androidu a Google?
Pokud vás zajímá, které aplikace ve vašem smartphonu vám zabírají příliš mnoho času, tento článek vám ukáže, jak zkontrolovat seznam nejpoužívanějších aplikací v systému Android pomocí nástrojů Digital Wellbeing.
Samsung uvedl na trh duo Galaxy Buds a Galaxy Buds Plus přímo vedle sluchátek Apple AirPods. Tato podrobná recenze sady produktů nám umožní lépe porozumět této náhlavní soupravě, která bere trh útokem.
Pokud jste uživatelem Androidu, pravděpodobně znáte pojem APK, ale věděli jste, že existuje také něco, co se nazývá XAPK? Tato příručka vysvětluje, co jsou soubory XAPK a jak je můžete nainstalovat do zařízení.
Aplikace Terminal Emulator na Androidu jsou velmi užitečné, když chcete spouštět příkazy v operačním systému Android jako na Linuxu.
A konečně, Apple také umožňuje uživatelům zařízení Android používat FaceTime.
Nedávno Xiaomi oznámilo MIUI 12 v Číně a přineslo seznam funkcí pro novou verzi MIUI. Mezi nimi jsou Super tapety jednou z nejvýznamnějších funkcí MIUI 12.
Počínaje Androidem 12 přidal Google funkci, která uživatelům umožňuje deaktivovat gesto přejetím pro spuštění výchozí aplikace digitálního asistenta.
Níže je 5 nejlepších aplikací pro sledování kryptoměn pro Android, na které se můžete odkázat.
V říjnu 2023 je Android 14 konečně připraven k obecnému vydání. Přináší řadu změn směrem k chování a soukromí pro lepší zážitek.
Můžete zjistit, že WiFi na vašem telefonu Android se automaticky zapne, když jste v blízkosti silných nebo známých sítí. V dnešním článku vám Quantrimang.com ukáže, jak zabránit tomu, aby telefony s Androidem automaticky zapínaly WiFi.
Jen velmi málo lidí zobrazuje každou aplikaci, kterou používá, na domovské obrazovce svého smartphonu nebo tabletu Android. Zde jsou nejjednodušší a nejúčinnější způsoby, jak najít skryté aplikace na tabletu nebo telefonu Android.
Se zařízeními Android si můžete snadno stáhnout obsah Netflix na externí SD kartu místo do interní paměti. Toto je způsob, jak ušetřit místo na vašem zařízení. Pojďme se s Quantrimangem naučit, jak převést stažený obsah na Netflixu na SD kartu.
Prostřednictvím funkcí převodu řeči na text v reálném čase zabudovaných do mnoha dnešních vstupních aplikací máte rychlou, jednoduchou a zároveň extrémně přesnou metodu zadávání.
K Tor se mohou připojit jak počítače, tak smartphony. Nejlepší způsob, jak získat přístup k Tor ze svého smartphonu, je přes Orbot, oficiální aplikaci projektu.
oogle také zanechává historii vyhledávání, kterou někdy nechcete, aby ji někdo, kdo si půjčil váš telefon, viděl v této vyhledávací aplikaci Google. Jak smazat historii vyhledávání v Google, můžete postupovat podle kroků níže v tomto článku.
Níže jsou uvedeny nejlepší falešné GPS aplikace pro Android. Vše je zdarma a nevyžaduje rootování telefonu nebo tabletu.
V letošním roce Android Q slibuje přinést řadu nových funkcí a změn do operačního systému Android. V následujícím článku se podíváme na očekávané datum vydání Androidu Q a vhodných zařízení!
Bezpečnost a soukromí se stále více stávají hlavními obavami uživatelů chytrých telefonů obecně.
Díky režimu „Nerušit“ v systému Chrome OS můžete okamžitě ztlumit otravná oznámení a získat tak soustředěnější pracovní prostor.
Víte, jak zapnout herní režim pro optimalizaci herního výkonu na vašem telefonu? Pokud ne, pojďme to nyní prozkoumat.
Pokud chcete, můžete pomocí aplikace Designer Tools nastavit také průhledné tapety pro celý systém telefonu Android, včetně rozhraní aplikace a rozhraní nastavení systému.
Na trh přichází stále více modelů telefonů 5G, od designů, typů až po segmenty. Prostřednictvím tohoto článku se okamžitě podíváme na modely telefonů 5G, které budou uvedeny letos v listopadu.
