Ένας νέος τύπος κακόβουλου λογισμικού που στοχεύει smartphone έχει μολύνει περίπου 25 εκατομμύρια συσκευές (15 εκατομμύρια εκ των οποίων βρίσκονται στην Ινδία). Αυτό το κακόβουλο λογισμικό ονομάζεται Agent Smith. Ο Agent Smith στοχεύει το λειτουργικό σύστημα Android για κινητά , αντικαθιστώντας τις εγκατεστημένες εφαρμογές με κακόβουλες εκδόσεις εν αγνοία του χρήστη.
Το σημερινό άρθρο θα σας δείξει πώς να εντοπίσετε, να αποτρέψετε και να προστατέψετε τη συσκευή σας Android από κακόβουλο λογισμικό Agent Smith.
Agent Smith - Νέο κακόβουλο λογισμικό εμφανίζεται σε συσκευές Android
Το Agent Smith είναι ένα αρθρωτό κακόβουλο λογισμικό που εκμεταλλεύεται μια σειρά ευπαθειών του Android για να αντικαταστήσει υπάρχουσες νόμιμες εφαρμογές με μια κακόβουλη ψεύτικη έκδοση. Οι κακόβουλες εφαρμογές δεν κλέβουν δεδομένα. Αντίθετα, οι εφαρμογές που έχουν αντικατασταθεί εμφανίζουν μεγάλες ποσότητες διαφημίσεων στους χρήστες ή κλέβουν πιστώσεις από τη συσκευή για να πληρώσουν για τις διαφημίσεις που έχουν ήδη προβληθεί.
Ο πράκτορας Σμιθ έχει το ίδιο όνομα με έναν χαρακτήρα στη διάσημη ταινία The Matrix. Η ερευνητική ομάδα του Check Point πιστεύει ότι οι μέθοδοι που χρησιμοποιεί αυτό το κακόβουλο λογισμικό για να εξαπλωθεί είναι παρόμοιες με τις τεχνικές που χρησιμοποιεί ο Πράκτορας Σμιθ σε αυτήν τη σειρά ταινιών επιτυχίας.
Σύμφωνα με τον Jonathan Shimonovich, επικεφαλής της έρευνας ανίχνευσης απειλών για κινητά της Check Point Software Technologies, το κακόβουλο λογισμικό επιτίθεται σιωπηλά σε εφαρμογές που είναι εγκατεστημένες από τον χρήστη, καθιστώντας δύσκολη την καταπολέμηση αυτών των απειλών από μόνοι τους για τους χρήστες Android.
Επιπλέον, ο πράκτορας Smith μόλυνε μεγάλο αριθμό συσκευών. Η Ινδία είναι η χώρα που δέχεται τις περισσότερες επιθέσεις. Η έρευνα του Check Point δείχνει ότι περίπου 15 εκατομμύρια συσκευές εδώ έχουν μολυνθεί με τον πράκτορα Smith. Η δεύτερη στην κατάταξη χώρα είναι το Μπαγκλαντές, με περίπου 2,5 εκατομμύρια συσκευές να πέφτουν θύματα αυτού του κακόβουλου λογισμικού. Υπάρχουν περισσότερες από 300.000 περιπτώσεις πράκτορα Smith στις ΗΠΑ και περίπου 137.000 περιπτώσεις στο Ηνωμένο Βασίλειο.
Η Check Point Research πιστεύει ότι το κακόβουλο λογισμικό Agent Smith προήλθε από μια κινεζική εταιρεία, που δημιουργήθηκε για να βοηθήσει τους Κινέζους προγραμματιστές Android να δημοσιεύσουν και να προωθήσουν εφαρμογές σε ξένες αγορές.
Το κακόβουλο λογισμικό εμφανίστηκε για πρώτη φορά σε καταστήματα εφαρμογών τρίτων. 9 Εφαρμογές. Αυτό το κατάστημα εφαρμογών τρίτου μέρους στοχεύει Ινδούς, Άραβες και Ινδονήσιους χρήστες (κάτι που εξηγεί γιατί ο αριθμός των συσκευών που έχουν μολυνθεί με τον Agent Smith είναι τόσο μεγάλος σε αυτές τις περιοχές). Αυτός είναι ένας από τους λόγους για τους οποίους πρέπει να αποφύγετε τη λήψη εφαρμογών Android από καταστήματα εφαρμογών τρίτων .
Το κακόβουλο λογισμικό Agent Smith λειτουργεί σε τρεις φάσεις.
1. Μια εφαρμογή dropper (ένας τύπος κακόβουλου λογισμικού που αναπτύχθηκε για την εκτόξευση ιών, με τη μορφή μιας δωρεάν εφαρμογής smartphone) παρασύρει τα θύματα να εγκαταστήσουν οικειοθελώς κακόβουλο λογισμικό. Τα Droppers αρχικά περιέχουν κρυπτογραφημένα κακόβουλα αρχεία και συχνά έχουν τη μορφή βοηθητικών προγραμμάτων εικόνας, παιχνιδιών ή εφαρμογών «ενήλικων», που είναι σχεδόν ανενεργά.
2. Το Dropper αποκρυπτογραφεί και εγκαθιστά κακόβουλα αρχεία. Το κακόβουλο λογισμικό χρησιμοποιεί το Google Updater, το Google Update for U ή το "com.google.vending" για να συγκαλύψει τη δραστηριότητά του.
3. Το κύριο κακόβουλο λογισμικό δημιουργεί μια λίστα με εγκατεστημένες εφαρμογές. Εάν μια εφαρμογή ταιριάζει με τη λίστα "θήραμά" της, "επιδιορθώνει" την εφαρμογή-στόχο με μια λειτουργική μονάδα κακόβουλης διαφήμισης, αντικαθιστώντας την αρχική σαν να επρόκειτο για μια ενημέρωση εφαρμογής. απλό.
Η λίστα των «θηραμάτων» περιλαμβάνει WhatsApp , Opera, SwiftKey, Flipkart, Truecaller κ.λπ.
Είναι ενδιαφέρον ότι ο Agent Smith συνδυάζει πολλά τρωτά σημεία Android, συμπεριλαμβανομένων των Janus, Bundle και Man-in-the-Disk. Ο συνδυασμός δημιουργεί μια διαδικασία μόλυνσης τριών σταδίων, επιτρέποντας στους διανομείς κακόβουλου λογισμικού να δημιουργήσουν botnet που κερδίζουν χρήματα (μέσω της διαφήμισης). Η ερευνητική ομάδα του Check Point πιστεύει ότι ο Agent Smith μπορεί να είναι η πρώτη καμπάνια που ενσωματώνει και εξοπλίζει όλα τα τρωτά σημεία μαζί, καθιστώντας αυτό το κακόβουλο λογισμικό εξαιρετικά επικίνδυνο.
Το κακόβουλο λογισμικό Agent Smith χρησιμοποιεί μια αρθρωτή δομή για να μολύνει στόχους, όπως:
Το Dropper είναι μια νόμιμη εφαρμογή επανασυσκευασμένη ώστε να περιέχει μια κακόβουλη μονάδα Loader. Ο φορτωτής εξάγει και εκτελεί τη μονάδα Core, η οποία με τη σειρά της επικοινωνεί με τον διακομιστή C&C του κακόβουλου λογισμικού. Στη συνέχεια, ο διακομιστής C&C θα στείλει τη λίστα θηραμάτων. Εάν βρεθεί κάποια κατάλληλη εφαρμογή, το κακόβουλο λογισμικό χρησιμοποιεί την ευπάθεια για να εισάγει τη μονάδα εκκίνησης στην επανασυσκευασμένη εφαρμογή.
Την επόμενη φορά που θα ξεκινήσει η μολυσμένη εφαρμογή, η λειτουργική μονάδα εκκίνησης εκτελεί τη μονάδα ενημέρωσης κώδικα, η οποία χρησιμοποιεί τη μονάδα AdSDK για να εισάγει διαφημίσεις και να αρχίσει να δημιουργεί έσοδα.
Ένα άλλο ενδιαφέρον στοιχείο του Agent Smith είναι ότι δεν σταματά σε μία μόνο κακόβουλη εφαρμογή. Εάν ο Πράκτορας Smith βρει πολλές εφαρμογές που ταιριάζουν στη λίστα θήραμα, θα αντικαταστήσει κάθε εφαρμογή με την κακόβουλη έκδοση.
Ο Agent Smith κυκλοφόρησε επίσης κακόβουλες ενημερώσεις κώδικα για τις επανασυσκευασμένες εφαρμογές, συνεχίζοντας τη μόλυνση και προβάλλοντας νέα πακέτα διαφημίσεων.
Το κύριο σημείο μόλυνσης του πράκτορα Smith είναι το κατάστημα εφαρμογών τρίτων, το 9Apps. Ωστόσο, είναι σχεδόν αδύνατο να αγγίξετε το Google Play. Η Check Point ανακάλυψε 11 εφαρμογές στο Google Play Store που περιείχαν μια συλλογή κακόβουλων, ανενεργών αρχείων που σχετίζονται με τον Πράκτορα Smith. Οι εκδόσεις του Google Play του Agent Smith χρησιμοποιούν μια ελαφρώς διαφορετική τεχνική viral αλλά με τον ίδιο στόχο.
Το Check Point ανέφερε τις κακόβουλες εφαρμογές στην Google και όλες έχουν αφαιρεθεί από το Google Play Store.
Μπορείτε να εντοπίσετε τον πράκτορα Σμιθ πολύ εύκολα. Εάν οι εφαρμογές που χρησιμοποιείτε συχνά αρχίσουν να δημιουργούν ξαφνικά υπερβολικό όγκο διαφημίσεων, είναι βέβαιο ότι κάτι δεν πάει καλά. Οι διαφημίσεις που «υπηρετεί» το κακόβουλο λογισμικό είναι δύσκολο ή αδύνατο να απαλλαγούμε από αυτές (αυτό είναι άλλο ένα σημάδι που πρέπει να προσέξετε). Επειδή όμως ο Agent Smith ενεργεί σχεδόν αθόρυβα στην έκδοση διαφημίσεων, είναι εξαιρετικά δύσκολο να εντοπιστούν πολύ μικρές αλλαγές στην εφαρμογή.
Σημειώστε ότι οι εφαρμογές που εμφανίζουν ξαφνικά τεράστιο όγκο διαφημίσεων δεν αποτελούν ένδειξη της «αποκλειστικότητας» του πράκτορα Smith. Άλλοι τύποι κακόβουλου λογισμικού Android προβάλλουν επίσης διαφημίσεις για την αύξηση των εσόδων. Επομένως, η συσκευή σας μπορεί να έχει μολυνθεί από άλλον τύπο κακόβουλου λογισμικού Android.
Εάν υποψιάζεστε ότι κάτι δεν πάει καλά, θα πρέπει να χρησιμοποιήσετε λογισμικό προστασίας από ιούς για να εκτελέσετε μια σάρωση στη συσκευή σας.
Η πρώτη πρόταση είναι το Malwarebytes Security, η έκδοση Android του εξαιρετικού εργαλείου κατά του κακόβουλου λογισμικού. Κατεβάστε το Malwarebytes Security και εκτελέστε μια πλήρη σάρωση συστήματος. Θα καταγράψει και θα αφαιρέσει τυχόν κακόβουλες εφαρμογές που υπάρχουν στη συσκευή σας.
Κάντε λήψη του Malwarebytes Security (Δωρεάν, διαθέσιμη συνδρομή).
Ανατρέξτε στο άρθρο: Κορυφαίες καλύτερες εφαρμογές προστασίας από ιούς για τηλέφωνα Android για περισσότερες λεπτομέρειες!
Ε��πίζω να βρείτε τη σωστή επιλογή!
Μέσω των δυνατοτήτων μετατροπής ομιλίας σε κείμενο σε πραγματικό χρόνο που είναι ενσωματωμένες σε πολλές εφαρμογές εισαγωγής σήμερα, έχετε μια γρήγορη, απλή και ταυτόχρονα εξαιρετικά ακριβή μέθοδο εισαγωγής.
Εάν απαντάτε συχνά σε μηνύματα κειμένου, οι άνθρωποι μπορεί να ανησυχήσουν εάν δεν απαντήσετε για λίγο. Ευτυχώς, η ρύθμιση των αυτόματων απαντήσεων μηνυμάτων στο Android είναι πολύ εύκολη.
Ας μάθουμε πώς να εγκαταστήσετε το F-Droid και να το χρησιμοποιήσετε για λήψη άλλων δωρεάν εφαρμογών ανοιχτού κώδικα Android στη συσκευή σας.
Με τη δυνατότητα σύνδεσης δύο ή περισσότερων τηλεφώνων ή tablet, το Wi-Fi Direct εξαλείφει την ανάγκη για σύνδεση στο Διαδίκτυο. Η κοινή χρήση αρχείων, η εκτύπωση εγγράφων και η προβολή οθόνης είναι οι κύριες χρήσεις του Wi-Fi Direct σε κινητές συσκευές.
Παρακάτω είναι οι 5 καλύτερες εφαρμογές αυτόματης δημιουργίας αντιγράφων ασφαλείας φωτογραφιών για Android στις οποίες μπορείτε να ανατρέξετε και να χρησιμοποιήσετε.
Όπως και άλλα λειτουργικά συστήματα, το Android έχει «αμέτρητες» διαφορετικές επιλογές εγκατάστασης. Αυτές οι ρυθμίσεις βοηθούν στη βελτιστοποίηση της εμπειρίας χρήστη, αλλά ταυτόχρονα, το μενού Ρυθμίσεις μπορεί μερικές φορές να μοιάζει σαν ένα "αποδιοργανωμένο χάος".
Το AirMessage σάς επιτρέπει να χρησιμοποιείτε τις υπηρεσίες της Apple στο Android, αλλά με μια σημαντική προειδοποίηση: Θα χρειαστεί να εκτελείτε λογισμικό διακομιστή στο Mac σας. Δείτε πώς να το κάνετε αναλυτικά.
Γνωρίζετε ότι το Android και η Google βρίσκονται στην ίδια πλευρά. Αυτή η συμμαχία γίνεται μέρος της ζωής σας και μπορεί να αισθάνεστε άνετα ή να μην γνωρίζετε ότι το Android και η Google μοιράζονται πληροφορίες για εσάς. Αλλά, τι ακριβώς μοιράζονται το Android και η Google;
Αν είστε περίεργοι για το ποιες εφαρμογές στο smartphone σας καταλαμβάνουν πολύ χρόνο, αυτό το άρθρο θα σας δείξει πώς να ελέγξετε τη λίστα με τις πιο χρησιμοποιούμενες εφαρμογές στο Android μέσω της ενσωμάτωσης εργαλείων Digital Wellbeing.
Η Samsung κυκλοφόρησε το δίδυμο Galaxy Buds και Galaxy Buds Plus απευθείας μαζί με τα AirPods της Apple. Αυτή η λεπτομερής ανασκόπηση του σετ προϊόντων θα μας δώσει μια καλύτερη κατανόηση αυτού του ακουστικού που καταιγίζει την αγορά.
Εάν είστε χρήστης Android, πιθανότατα γνωρίζετε τον όρο APK, αλλά ξέρατε ότι υπάρχει και κάτι που ονομάζεται XAPK; Αυτός ο οδηγός εξηγεί τι είναι τα αρχεία XAPK και πώς μπορείτε να τα εγκαταστήσετε στη συσκευή σας.
Οι εφαρμογές Terminal Emulator στο Android είναι πολύ εύχρηστες όταν θέλετε να εκτελέσετε εντολές μέσα στο λειτουργικό σύστημα Android όπως στο Linux.
Τέλος, η Apple επιτρέπει επίσης στους χρήστες συσκευών Android να χρησιμοποιούν το FaceTime.
Πρόσφατα, η Xiaomi ανακοίνωσε το MIUI 12 στην Κίνα και έφερε μια λίστα με χαρακτηριστικά για τη νέα έκδοση MIUI. Μεταξύ αυτών, τα Super Wallpapers είναι ένα από τα πιο σημαντικά χαρακτηριστικά του MIUI 12.
Ξεκινώντας με το Android 12, η Google πρόσθεσε μια λειτουργία που επιτρέπει στους χρήστες να απενεργοποιούν τη χειρονομία ολίσθησης για να εκκινήσουν την προεπιλεγμένη εφαρμογή ψηφιακού βοηθού.
Παρακάτω είναι οι 5 καλύτερες εφαρμογές παρακολούθησης κρυπτονομισμάτων για Android στις οποίες μπορείτε να ανατρέξετε.
Μέχρι τον Οκτώβριο του 2023, το Android 14 είναι επιτέλους έτοιμο για γενική κυκλοφορία. Επιφέρει μια σειρά από αλλαγές στη συμπεριφορά και το απόρρητο για μια καλύτερη εμπειρία.
Μπορεί να διαπιστώσετε ότι το WiFi στο τηλέφωνό σας Android ενεργοποιείται αυτόματα όταν βρίσκεστε κοντά σε ισχυρά ή γνωστά δίκτυα. Στο σημερινό άρθρο, το Quantrimang.com θα σας δείξει πώς να αποτρέψετε την αυτόματη ενεργοποίηση του WiFi στα τηλέφωνα Android.
Πολύ λίγοι άνθρωποι εμφανίζουν κάθε εφαρμογή που χρησιμοποιούν στην αρχική οθόνη του Android smartphone ή tablet τους. Εδώ είναι οι πιο εύκολοι και αποτελεσματικοί τρόποι για να βρείτε κρυφές εφαρμογές στο tablet ή το τηλέφωνό σας Android.
Με συσκευές Android, μπορείτε εύκολα να κάνετε λήψη περιεχομένου Netflix σε μια εξωτερική κάρτα SD αντί για εσωτερική μνήμη. Αυτός είναι ένας τρόπος για να εξοικονομήσετε χώρο στη συσκευή σας. Ας μάθουμε με το Quantrimang πώς να μετατρέπουμε περιεχόμενο λήψης στο Netflix σε κάρτα SD.
Μέσω των δυνατοτήτων μετατροπής ομιλίας σε κείμενο σε πραγματικό χρόνο που είναι ενσωματωμένες σε πολλές εφαρμογές εισαγωγής σήμερα, έχετε μια γρήγορη, απλή και ταυτόχρονα εξαιρετικά ακριβή μέθοδο εισαγωγής.
Τόσο οι υπολογιστές όσο και τα smartphone μπορούν να συνδεθούν στο Tor. Ο καλύτερος τρόπος για να αποκτήσετε πρόσβαση στο Tor από το smartphone σας είναι μέσω του Orbot, της επίσημης εφαρμογής του έργου.
Το oogle αφήνει επίσης ένα ιστορικό αναζήτησης που μερικές φορές δεν θέλετε να δει κάποιος που δανείζεται το τηλέφωνό σας σε αυτήν την εφαρμογή αναζήτησης Google. Πώς να διαγράψετε το ιστορικό αναζήτησης στο Google, μπορείτε να ακολουθήσετε τα παρακάτω βήματα σε αυτό το άρθρο.
Παρακάτω είναι οι καλύτερες ψεύτικες εφαρμογές GPS στο Android. Είναι όλα δωρεάν και δεν απαιτεί να κάνετε root το τηλέφωνο ή το tablet σας.
Φέτος, το Android Q υπόσχεται να φέρει μια σειρά από νέες δυνατότητες και αλλαγές στο λειτουργικό σύστημα Android. Ας δούμε την αναμενόμενη ημερομηνία κυκλοφορίας του Android Q και των κατάλληλων συσκευών στο παρακάτω άρθρο!
Η ασφάλεια και το απόρρητο γίνονται όλο και περισσότερο μείζονες ανησυχίες για τους χρήστες smartphone γενικά.
Με τη λειτουργία "Μην ενοχλείτε" του Chrome OS, μπορείτε να σβήσετε αμέσως τις ενοχλητικές ειδοποιήσεις για έναν πιο εστιασμένο χώρο εργασίας.
Ξέρετε πώς να ενεργοποιήσετε τη λειτουργία παιχνιδιού για να βελτιστοποιήσετε την απόδοση του παιχνιδιού στο τηλέφωνό σας; Αν όχι, ας το εξερευνήσουμε τώρα.
Εάν θέλετε, μπορείτε επίσης να ορίσετε διαφανείς ταπετσαρίες για ολόκληρο το τηλεφωνικό σύστημα Android χρησιμοποιώντας την εφαρμογή Designer Tools, συμπεριλαμβανομένης της διεπαφής εφαρμογής και της διεπαφής ρυθμίσεων συστήματος.
Κυκλοφορούν όλο και περισσότερα μοντέλα τηλεφώνων 5G, που κυμαίνονται από σχέδια, τύπους έως τμήματα. Μέσω αυτού του άρθρου, ας εξερευνήσουμε αμέσως τα μοντέλα τηλεφώνων 5G που θα κυκλοφορήσουν αυτόν τον Νοέμβριο.
