Uuden tyyppinen älypuhelimiin kohdistuva haittaohjelma on tartuttanut noin 25 miljoonaa laitetta (joista 15 miljoonaa Intiassa). Tämän haittaohjelman nimi on Agent Smith. Agent Smith kohdistuu Android- mobiilikäyttöjärjestelmään ja korvaa asennetut sovellukset haitallisilla versioilla käyttäjän tietämättä.
Tämän päivän artikkeli näyttää, kuinka voit havaita, estää ja suojata Android-laitteesi Agent Smith -haittaohjelmilta.
Agent Smith - Uusi haittaohjelma ilmestyy Android-laitteille
Agent Smith on modulaarinen haittaohjelma, joka hyödyntää useita Android-haavoittuvuuksia korvatakseen olemassa olevat lailliset sovellukset haitallisilla väärennetyillä versioilla. Haitalliset sovellukset eivät varasta tietoja. Sen sijaan korvatut sovellukset näyttävät käyttäjille suuria määriä mainoksia tai varastavat laitteelta krediittejä jo näytettyjen mainosten maksamiseen.
Agentti Smithillä on sama nimi kuin kuuluisan Matrix-elokuvan hahmolla. Check Pointin tutkimusryhmä uskoo, että menetelmät, joita tämä haittaohjelma käyttää levittääkseen, ovat samanlaisia kuin agentti Smithin tässä hittielokuvissa käyttämät tekniikat.
Check Point Software Technologiesin mobiiliuhkien havaitsemistutkimuksen johtajan Jonathan Shimonovichin mukaan haittaohjelma hyökkää hiljaa käyttäjien asentamiin sovelluksiin, mikä vaikeuttaa Android-käyttäjien on vaikeaa torjua näitä uhkia yksinään.
Lisäksi agentti Smith tartutti suuren määrän laitteita. Intia on eniten hyökätty maa. Check Pointin tutkimus osoittaa, että noin 15 miljoonaa laitetta täällä on saanut Agent Smithin tartunnan. Toiseksi sijoittuva maa on Bangladesh, jossa noin 2,5 miljoonaa laitetta on joutunut tämän haittaohjelman uhriksi. Yhdysvalloissa on yli 300 000 agentti Smithin tapausta ja Yhdistyneessä kuningaskunnassa noin 137 000 tapausta.
Check Point Research uskoo, että Agent Smith -haittaohjelma on peräisin kiinalaisesta yrityksestä, joka on luotu auttamaan kiinalaisia Android-kehittäjiä julkaisemaan ja mainostamaan sovelluksia ulkomaisilla markkinoilla.
Haittaohjelma ilmestyi ensimmäisen kerran kolmannen osapuolen sovelluskauppoihin. 9 Sovellukset. Tämä kolmannen osapuolen sovelluskauppa on suunnattu intialaisille, arabialaisille ja indonesialisille käyttäjille (mikä selittää, miksi agentti Smithin tartunnan saaneiden laitteiden määrä on niin suuri näillä alueilla). Tämä on yksi syistä, miksi sinun tulee välttää Android-sovellusten lataamista kolmannen osapuolen sovelluskaupoista .
Agent Smith -haittaohjelma toimii kolmessa vaiheessa.
1. dropper-sovellus (eräänlainen haittaohjelma, joka on kehitetty käynnistämään viruksia, ilmaisen älypuhelinsovelluksen muodossa) houkuttelee uhrit asentamaan haittaohjelmia vapaaehtoisesti. Dropperit sisältävät aluksi salattuja haitallisia tiedostoja, ja ne ovat usein kuvatyökaluja, pelejä tai "aikuisille tarkoitettuja" sovelluksia, jotka ovat lähes passiivisia.
2. Dropper purkaa ja asentaa haitalliset tiedostot. Haittaohjelma peittää toimintansa Google Updaterin, Google Update for U:n tai com.google.vendingin avulla.
3. Päähaittaohjelma luo luettelon asennetuista sovelluksista. Jos sovellus vastaa "saalislistaansa", se "korjaa" kohdesovelluksen haittaohjelmamoduulilla ja korvaa alkuperäisen ikään kuin se olisi yksi sovelluspäivitys.
"Saaliiden" luettelo sisältää WhatsApp , Opera, SwiftKey, Flipkart, Truecaller jne.
Mielenkiintoista on, että Agent Smith yhdistää useita Android-haavoittuvuuksia, mukaan lukien Janus, Bundle ja Man-in-the-Disk. Yhdistelmä luo kolmivaiheisen tartuntaprosessin, jonka avulla haittaohjelmien jakelijat voivat rakentaa bottiverkkoja , jotka tienaavat rahaa (mainonnan avulla). Check Pointin tutkimusryhmä uskoo, että agentti Smith saattaa olla ensimmäinen kampanja, joka yhdistää ja aseistaa kaikki haavoittuvuudet yhdessä, mikä tekee tästä haittaohjelmasta erittäin vaarallisen.
Agent Smith -haittaohjelma käyttää modulaarista rakennetta tartuttaakseen kohteita, mukaan lukien:
Dropper on laillinen sovellus, joka on pakattu uudelleen sisältämään haitallisen Loader-moduulin. Lataaja purkaa ja suorittaa Core-moduulin, joka puolestaan kommunikoi haittaohjelman C&C-palvelimen kanssa. Sitten C&C-palvelin lähettää saalisluettelon. Jos sopiva sovellus löytyy, haittaohjelma käyttää haavoittuvuutta ruiskuttaakseen käynnistysmoduulin uudelleen pakattuun sovellukseen.
Kun tartunnan saanut sovellus seuraavan kerran käynnistyy, käynnistysmoduuli suorittaa Patch-moduulin, joka käyttää AdSDK-moduulia mainosten näyttämiseen ja tulojen tuottamiseen.
Toinen Agent Smithin mielenkiintoinen elementti on, että se ei rajoitu vain yhteen haitalliseen sovellukseen. Jos agentti Smith löytää useita vastaavia sovelluksia saalisluettelosta, se korvaa jokaisen sovelluksen haitallisella versiolla.
Agent Smith julkaisi myös haitallisia päivityskorjauksia uudelleen pakatuille sovelluksille, jotka jatkoivat tartuntaa ja tarjosivat uusia mainospaketteja.
Agent Smithin tärkein tartuntapiste on kolmannen osapuolen sovelluskauppa, 9Apps. Google Playta on kuitenkin lähes mahdotonta koskea. Check Point löysi 11 sovellusta Google Play Kaupasta, jotka sisälsivät kokoelman haitallisia, passiivisia tiedostoja, jotka liittyvät agentti Smithiin. Agent Smithin Google Play -versiot käyttävät hieman erilaista virustekniikkaa, mutta niillä on sama tavoite.
Check Point ilmoitti haitallisista sovelluksista Googlelle ja kaikki on poistettu Google Play Kaupasta.
Agentti Smithin huomaa melko helposti. Jos usein käyttämäsi sovelluksesi alkavat yhtäkkiä tuottaa liikaa mainoksia, se on varma merkki, että jotain on vialla. Haittaohjelman "palvelemista" mainoksista on vaikea tai mahdoton päästä eroon (tämä on toinen merkki, jota kannattaa varoa). Mutta koska agentti Smith toimii lähes äänettömästi julkaiseessaan mainoksia, on erittäin vaikea havaita hyvin pieniä muutoksia sovelluksessa.
Huomaa, että sovellukset, jotka näyttävät yhtäkkiä valtavan määrän mainoksia, eivät ole merkki agentti Smithin "yksinomaisuudesta". Myös muun tyyppiset Android-haittaohjelmat tarjoavat mainoksia tulojen lisäämiseksi. Tästä syystä laitteesi voi olla saastunut muun tyyppisellä Android-haittaohjelmalla.
Jos epäilet, että jotain on vialla, sinun tulee suorittaa laitteesi tarkistus virustentorjuntaohjelmistolla .
Ensimmäinen ehdotus on Malwarebytes Security, Android-versio erinomaisesta haittaohjelmien torjuntatyökalusta. Lataa Malwarebytes Security ja suorita täydellinen järjestelmätarkistus. Se kaappaa ja poistaa kaikki laitteessasi olevat haitalliset sovellukset.
Lataa Malwarebytes Security (ilmainen, tilattavissa).
Katso lisätietoja artikkelista: Parhaat virustorjuntasovellukset Android-puhelimille !
Toivottavasti löydät oikean vaihtoehdon!
Nykyään moniin syöttösovelluksiin sisäänrakennettujen reaaliaikaisten puheen tekstiksi muunnosominaisuuksien ansiosta sinulla on nopea, yksinkertainen ja samalla erittäin tarkka syöttötapa.
Jos vastaat usein tekstiviesteihin, ihmiset saattavat huolestua, jos et vastaa vähään aikaan. Onneksi automaattisten viestivastausten määrittäminen Androidissa on erittäin helppoa.
Opitaan asentamaan F-Droid ja ladata sen avulla muita ilmaisia avoimen lähdekoodin Android-sovelluksia laitteellesi.
Wi-Fi Directin avulla voidaan yhdistää kaksi tai useampi puhelin tai tabletti, joten Internet-yhteyttä ei tarvita. Tiedostojen jakaminen, asiakirjojen tulostus ja näytön projisointi ovat Wi-Fi Directin pääasiallisia käyttötarkoituksia mobiililaitteissa.
Alla on 5 parasta automaattista valokuvien varmuuskopiointisovellusta Androidille, joihin voit viitata ja joita voit käyttää.
Muiden käyttöjärjestelmien tapaan Androidilla on "lukemattomia" erilaisia asennusvaihtoehtoja. Nämä asetukset auttavat optimoimaan käyttökokemuksen, mutta samalla Asetukset-valikko voi joskus tuntua "järjestämättömältä sotkulta".
AirMessagen avulla voit käyttää Applen palveluita Androidilla, mutta yhdellä tärkeällä varoituksella: Sinun on suoritettava palvelinohjelmisto Macissasi. Näin se tehdään yksityiskohtaisesti.
Tiedät, että Android ja Google ovat samalla puolella. Tästä liittoutumasta on tulossa osa elämääsi, ja saatat tuntea olosi mukavaksi, tai ei ehkä ole mukava tietää, että Android ja Google jakavat tietoja sinusta. Mutta mitä Android ja Google tarkalleen jakavat?
Jos olet utelias siitä, mitkä älypuhelimesi sovellukset vievät liikaa aikaasi, tämä artikkeli näyttää, kuinka voit tarkistaa Androidin eniten käytettyjen sovellusten luettelon Digital Wellbeing -työkalujen avulla.
Samsung on julkaissut Galaxy Buds- ja Galaxy Buds Plus -kakson suoraan Applen AirPods-laitteiden rinnalle. Tämä tuotesarjan yksityiskohtainen katsaus antaa meille paremman käsityksen tästä kuulokkeesta, joka valloittaa markkinoita.
Jos olet Android-käyttäjä, olet luultavasti perehtynyt termin APK, mutta tiesitkö, että on olemassa myös jotain nimeltä XAPK? Tämä opas selittää, mitä XAPK-tiedostot ovat ja kuinka voit asentaa ne laitteellesi.
Terminal Emulator -sovellukset Androidissa ovat erittäin käteviä, kun haluat suorittaa komentoja Android-käyttöjärjestelmän sisällä, kuten Linuxissa.
Lopuksi Apple sallii myös Android-laitteiden käyttäjien käyttää FaceTimea.
Äskettäin Xiaomi julkisti MIUI 12:n Kiinassa ja toi listan ominaisuuksista uudelle MIUI-versiolle. Niistä Super Wallpapers on yksi MIUI 12:n näkyvimmistä ominaisuuksista.
Android 12:sta alkaen Google lisäsi ominaisuuden, jonka avulla käyttäjät voivat poistaa pyyhkäisyeleen käytöstä digitaalisen oletusavustajan sovelluksen käynnistämiseksi.
Alla on 5 parasta kryptovaluutan seurantasovellusta Androidille, joihin voit viitata.
Lokakuuhun 2023 mennessä Android 14 on vihdoin valmis yleiseen julkaisuun. Se tuo useita muutoksia käyttäytymiseen ja yksityisyyteen paremman käyttökokemuksen saavuttamiseksi.
Saatat huomata, että Android-puhelimesi WiFi käynnistyy automaattisesti, kun olet lähellä vahvoja tai tunnettuja verkkoja. Tämän päivän artikkelissa Quantrimang.com näyttää, kuinka voit estää Android-puhelimia kytkemästä WiFi-yhteyttä automaattisesti päälle.
Hyvin harvat ihmiset näyttävät jokaisen käyttämänsä sovelluksen Android-älypuhelimen tai -tabletin aloitusnäytöllä. Tässä on helpoimpia ja tehokkaimpia tapoja löytää piilotettuja sovelluksia Android-tablettistasi tai -puhelimestasi.
Android-laitteilla voit helposti ladata Netflix-sisältöä ulkoiselle SD-kortille sisäisen muistin sijaan. Tämä on tapa säästää tilaa laitteessasi. Opitaan Quantrimangin kanssa, miten Netflixistä ladattu sisältö muunnetaan SD-kortille.
Nykyään moniin syöttösovelluksiin sisäänrakennettujen reaaliaikaisten puheen tekstiksi muunnosominaisuuksien ansiosta sinulla on nopea, yksinkertainen ja samalla erittäin tarkka syöttötapa.
Sekä tietokoneet että älypuhelimet voivat muodostaa yhteyden Toriin. Paras tapa käyttää Toria älypuhelimellasi on Orbot, projektin virallinen sovellus.
oogle jättää myös hakuhistorian, jota et joskus halua puhelintasi lainaavan näkevän tässä Google-hakusovelluksessa. Voit poistaa hakuhistorian Googlessa noudattamalla tämän artikkelin alla olevia ohjeita.
Alla on parhaat väärennetyt GPS-sovellukset Androidissa. Se on kaikki ilmaista, eikä sinun tarvitse roottaa puhelinta tai tablettia.
Tänä vuonna Android Q lupaa tuoda Android-käyttöjärjestelmään joukon uusia ominaisuuksia ja muutoksia. Katsotaan seuraavasta artikkelista Android Q:n ja tukikelpoisten laitteiden odotettu julkaisupäivä!
Turvallisuudesta ja yksityisyydestä on tulossa yhä suurempi huolenaihe älypuhelinten käyttäjille yleensä.
Chrome-käyttöjärjestelmän "Älä häiritse" -tilan avulla voit hetkessä mykistää ärsyttävät ilmoitukset keskittyäksesi työtilaan.
Tiedätkö, kuinka pelitila otetaan käyttöön puhelimesi pelin suorituskyvyn optimoimiseksi? Jos ei, tutkitaan sitä nyt.
Halutessasi voit myös asettaa läpinäkyviä taustakuvia koko Android-puhelinjärjestelmään Designer Tools -sovelluksella, mukaan lukien sovellusliittymä ja järjestelmäasetukset.
Yhä useampia 5G-puhelinmalleja lanseerataan malleista, tyypeistä segmentteihin. Tämän artikkelin avulla tutkitaan heti marraskuussa lanseeraavia 5G-puhelinmalleja.
