En ny type malware rettet mod smartphones har inficeret omkring 25 millioner enheder (hvoraf 15 millioner er i Indien). Denne malware kaldes Agent Smith. Agent Smith retter sig mod Android- mobiloperativsystemet og erstatter installerede applikationer med ondsindede versioner uden brugerens viden.
Dagens artikel vil vise dig, hvordan du opdager, forhindrer og beskytter din Android-enhed mod Agent Smith malware.
Agent Smith - Ny malware vises på Android-enheder
Agent Smith er en modulær malware, der udnytter en række Android-sårbarheder til at erstatte eksisterende legitime applikationer med en ondsindet falsk version. Ondsindede apps stjæler ikke data. I stedet viser de erstattede apps store mængder annoncer til brugere eller stjæler kreditter fra enheden for at betale for de allerede viste annoncer.
Agent Smith har samme navn som en karakter i den berømte film The Matrix. Check Points forskerhold mener, at de metoder, som denne malware bruger til at sprede, ligner de teknikker, som agent Smith bruger i denne hitfilmserie.
Ifølge Jonathan Shimonovich, leder af forskning i mobiltrusselsdetektion hos Check Point Software Technologies, angriber malwaren stille brugerinstallerede applikationer, hvilket gør det svært for Android-brugere, svært at bekæmpe disse trusler på egen hånd.
Desuden inficerede agent Smith et stort antal enheder. Indien er det mest angrebne land. Check Points forskning viser, at omkring 15 millioner enheder her er inficeret med Agent Smith. Det næstrangerede land er Bangladesh, hvor omkring 2,5 millioner enheder er blevet ofre for denne malware. Der er mere end 300.000 sager af Agent Smith i USA og omkring 137.000 sager i Storbritannien.
Check Point Research mener, at Agent Smith-malwaren stammer fra et kinesisk firma, skabt for at hjælpe kinesiske Android-udviklere med at udgive og promovere applikationer på udenlandske markeder.
Malwaren dukkede først op i tredjeparts app-butikker. 9 Apps. Denne tredjeparts app-butik er målrettet mod indiske, arabiske og indonesiske brugere (hvilket forklarer, hvorfor antallet af enheder inficeret med Agent Smith er så stort i disse regioner). Det er en af grundene til, at du bør undgå at downloade Android-apps fra tredjeparts- appbutikker .
Agent Smith malware fungerer i tre faser.
1. En dropper-applikation (en type malware udviklet til at starte virus, i form af en gratis smartphone-applikation) lokker ofrene til frivilligt at installere malware. Droppere indeholder oprindeligt krypterede ondsindede filer og tager ofte form af billedværktøjer, spil eller "voksen" applikationer, som næsten er inaktive.
2. Dropper dekrypterer og installerer ondsindede filer. Malwaren bruger Google Updater, Google Update for U eller "com.google.vending" til at skjule sin aktivitet.
3. Den vigtigste malware opretter en liste over installerede programmer. Hvis en app matcher dens "bytte"-liste, "patcher" den målappen med et malvertising-modul, og erstatter originalen, som om det var en enkelt app-opdatering.
Listen over "byttedyr" inkluderer WhatsApp , Opera, SwiftKey, Flipkart, Truecaller osv.
Interessant nok kombinerer Agent Smith flere Android-sårbarheder, herunder Janus, Bundle og Man-in-the-Disk. Kombinationen skaber en tre-trins infektionsproces, der giver malware-distributører mulighed for at bygge botnets , der tjener penge (gennem annoncering). Check Points forskerhold mener, at Agent Smith kan være den første kampagne til at integrere og våben alle sårbarhederne sammen, hvilket gør denne malware ekstremt farlig.
Agent Smith malware bruger en modulær struktur til at inficere mål, herunder:
Dropper er et legitimt program, der er pakket om til at indeholde et ondsindet Loader-modul. Indlæseren udtrækker og kører Core-modulet, som igen kommunikerer med malwarens C&C-server. Derefter vil C&C-serveren sende byttelisten. Hvis der findes et passende program, bruger malwaren sårbarheden til at injicere Boot-modulet i det ompakkede program.
Næste gang den inficerede app lanceres, kører Boot-modulet Patch-modulet, som bruger AdSDK-modulet til at introducere annoncer og begynde at generere omsætning.
Et andet interessant element ved Agent Smith er, at det ikke stopper ved kun én ondsindet applikation. Hvis Agent Smith finder flere matchende applikationer på byttelisten, erstatter den hver applikation med den ondsindede version.
Agent Smith udgav også ondsindede opdateringsrettelser til de ompakkede applikationer, fortsatte infektionen og serverede nye annoncepakker.
Agent Smiths vigtigste infektionspunkt er tredjeparts app-butikken, 9Apps. Det er dog næsten umuligt at røre ved Google Play. Check Point opdagede 11 applikationer i Google Play Butik, der indeholdt en samling af ondsindede, inaktive filer relateret til Agent Smith. Google Play-versionerne af Agent Smith bruger en lidt anderledes viral teknik, men med samme mål.
Check Point rapporterede de ondsindede apps til Google, og alle er blevet fjernet fra Google Play Butik.
Du kan nemt få øje på Agent Smith. Hvis dine ofte brugte apps pludselig begynder at generere en for stor mængde annoncer, er det et sikkert tegn på, at der er noget galt. De annoncer, som malwaren "serverer", er svære eller umulige at slippe af med (dette er endnu et tegn, man skal passe på). Men fordi Agent Smith agerer næsten lydløst ved udsendelse af annoncer, er det ekstremt svært at opdage meget små ændringer på applikationen.
Bemærk venligst, at applikationer, der pludselig viser en enorm mængde af annoncer, ikke er et tegn på Agent Smiths "eksklusivitet". Andre typer Android-malware viser også annoncer for at øge omsætningen. Derfor kan din enhed være inficeret med en anden type Android-malware.
Hvis du har mistanke om, at der er noget galt, bør du bruge antivirussoftware til at køre en scanning på din enhed.
Det første forslag er Malwarebytes Security, Android-versionen af det fremragende anti-malware-værktøj. Download Malwarebytes Security og kør en fuld systemscanning. Det vil fange og fjerne alle ondsindede applikationer på din enhed.
Download Malwarebytes Security (gratis, abonnement tilgængeligt).
Se artiklen: Top bedste antivirusapplikationer til Android-telefoner for flere detaljer!
Håber du finder det rigtige valg!
Gennem de tal-til-tekst-konverteringsfunktioner i realtid, der er indbygget i mange inputapplikationer i dag, har du en hurtig, enkel og samtidig ekstremt nøjagtig inputmetode.
Hvis du ofte svarer på tekstbeskeder, kan folk blive bekymrede, hvis du ikke svarer i et stykke tid. Heldigvis er det meget nemt at konfigurere automatiske beskedsvar på Android.
Lad os lære, hvordan du installerer F-Droid og bruger den til at downloade andre gratis open source Android-applikationer på din enhed.
Med muligheden for at forbinde to eller flere telefoner eller tablets eliminerer Wi-Fi Direct behovet for en internetforbindelse. Fildeling, dokumentudskrivning og skærmprojektion er de vigtigste anvendelser af Wi-Fi Direct på mobile enheder.
Nedenfor er de 5 bedste applikationer til automatisk sikkerhedskopiering af fotos til Android, som du kan henvise til og bruge.
Android har ligesom andre styresystemer "utallige" forskellige installationsmuligheder. Disse indstillinger hjælper med at optimere brugeroplevelsen, men samtidig kan indstillingsmenuen nogle gange føles som et "uorganiseret rod."
AirMessage lader dig bruge Apple-tjenester på Android, men med en vigtig advarsel: Du skal køre serversoftware på din Mac. Sådan gør du i detaljer.
Du ved, at Android og Google er på samme side. Denne alliance er ved at blive en del af dit liv, og du kan måske ikke føle dig tryg ved at vide, at Android og Google deler oplysninger om dig. Men hvad er det egentlig, Android og Google deler?
Hvis du er nysgerrig efter, hvilke apps på din smartphone, der optager for meget af din tid, vil denne artikel vise dig, hvordan du tjekker listen over mest brugte apps på Android gennem Digital Wellbeing-værktøjer.
Samsung har lanceret Galaxy Buds og Galaxy Buds Plus duoen direkte sammen med Apples AirPods. Denne detaljerede gennemgang af produktsættet vil give os en bedre forståelse af dette headset, der tager markedet med storm.
Hvis du er Android-bruger, kender du sikkert begrebet APK, men vidste du, at der også er noget, der hedder XAPK? Denne vejledning forklarer, hvad XAPK-filer er, og hvordan du kan installere dem på din enhed.
Terminal Emulator-applikationer på Android er meget praktiske, når du vil udføre kommandoer inde i Android-operativsystemet som på Linux.
Endelig tillader Apple også Android-enhedsbrugere at bruge FaceTime.
For nylig annoncerede Xiaomi MIUI 12 i Kina og bragte en liste over funktioner til den nye MIUI-version. Blandt dem er Super Wallpapers en af de mest fremtrædende funktioner i MIUI 12.
Startende med Android 12 tilføjede Google en funktion, der giver brugerne mulighed for at deaktivere swipe-bevægelsen for at starte standard digital assistent-appen.
Nedenfor er de 5 bedste apps til cryptocurrency-sporing til Android, som du kan henvise til.
I oktober 2023 er Android 14 endelig klar til generel udgivelse. Det medfører en række ændringer i adfærd og privatliv for en bedre oplevelse.
Du kan opleve, at WiFi på din Android-telefon automatisk tændes, når du er i nærheden af stærke eller kendte netværk. I dagens artikel vil Quantrimang.com vise dig, hvordan du forhindrer Android-telefoner i automatisk at tænde for WiFi.
Meget få mennesker viser hver app, de bruger, på startskærmen på deres Android-smartphone eller -tablet. Her er de nemmeste og mest effektive måder at finde skjulte apps på din Android-tablet eller -telefon.
Med Android-enheder kan du nemt downloade Netflix-indhold til et eksternt SD-kort i stedet for intern hukommelse. Dette er en måde at spare plads på din enhed. Lad os lære med Quantrimang, hvordan man konverterer downloadet indhold på Netflix til et SD-kort.
Gennem de tal-til-tekst-konverteringsfunktioner i realtid, der er indbygget i mange inputapplikationer i dag, har du en hurtig, enkel og samtidig ekstremt nøjagtig inputmetode.
Både computere og smartphones kan oprette forbindelse til Tor. Den bedste måde at få adgang til Tor fra din smartphone er gennem Orbot, projektets officielle app.
oogle efterlader også en søgehistorik, som du nogle gange ikke ønsker, at nogen, der låner din telefon, skal se i denne Google-søgeapplikation. Sådan sletter du søgehistorik i Google, kan du følge trinene nedenfor i denne artikel.
Nedenfor er de bedste falske GPS-apps på Android. Det hele er gratis og kræver ikke, at du rooter din telefon eller tablet.
I år lover Android Q at bringe en række nye funktioner og ændringer til Android-operativsystemet. Lad os se den forventede udgivelsesdato for Android Q og kvalificerede enheder i den følgende artikel!
Sikkerhed og privatliv bliver i stigende grad større bekymringer for smartphonebrugere generelt.
Med Chrome OS's "Forstyr ikke"-tilstand kan du øjeblikkeligt slå irriterende notifikationer fra for et mere fokuseret arbejdsområde.
Ved du, hvordan du slår spiltilstand til for at optimere spilydelsen på din telefon? Hvis ikke, så lad os undersøge det nu.
Hvis du vil, kan du også indstille gennemsigtige tapeter til hele Android-telefonsystemet ved hjælp af Designer Tools-applikationen, inklusive applikationsgrænsefladen og systemindstillingsgrænsefladen.
Flere og flere 5G-telefonmodeller bliver lanceret, lige fra design, typer til segmenter. Gennem denne artikel, lad os straks udforske de 5G-telefonmodeller, der vil blive lanceret i november.
