Kuinka tunnistaa ja poistaa Agent Smith -haittaohjelma Androidissa

Uuden tyyppinen älypuhelimiin kohdistuva haittaohjelma on tartuttanut noin 25 miljoonaa laitetta (joista 15 miljoonaa Intiassa). Tämän haittaohjelman nimi on Agent Smith. Agent Smith kohdistuu Android- mobiilikäyttöjärjestelmään ja korvaa asennetut sovellukset haitallisilla versioilla käyttäjän tietämättä.

Tämän päivän artikkeli näyttää, kuinka voit havaita, estää ja suojata Android-laitteesi Agent Smith -haittaohjelmilta.

Agent Smith - Uusi haittaohjelma ilmestyy Android-laitteille

• Mikä on Agent Smith -haittaohjelma?
• Miten Agent Smith -haittaohjelma toimii?
• Agent Smith -haittaohjelmamoduuli
• Poista Agent Smith -sovellukset Google Playsta
• Agent Smithin tunnistaminen ja poistaminen Androidista

Mikä on Agent Smith -haittaohjelma?

Agent Smith on modulaarinen haittaohjelma, joka hyödyntää useita Android-haavoittuvuuksia korvatakseen olemassa olevat lailliset sovellukset haitallisilla väärennetyillä versioilla. Haitalliset sovellukset eivät varasta tietoja. Sen sijaan korvatut sovellukset näyttävät käyttäjille suuria määriä mainoksia tai varastavat laitteelta krediittejä jo näytettyjen mainosten maksamiseen.

Agentti Smithillä on sama nimi kuin kuuluisan Matrix-elokuvan hahmolla. Check Pointin tutkimusryhmä uskoo, että menetelmät, joita tämä haittaohjelma käyttää levittääkseen, ovat samanlaisia ​​kuin agentti Smithin tässä hittielokuvissa käyttämät tekniikat.

Check Point Software Technologiesin mobiiliuhkien havaitsemistutkimuksen johtajan Jonathan Shimonovichin mukaan haittaohjelma hyökkää hiljaa käyttäjien asentamiin sovelluksiin, mikä vaikeuttaa Android-käyttäjien on vaikeaa torjua näitä uhkia yksinään.

Lisäksi agentti Smith tartutti suuren määrän laitteita. Intia on eniten hyökätty maa. Check Pointin tutkimus osoittaa, että noin 15 miljoonaa laitetta täällä on saanut Agent Smithin tartunnan. Toiseksi sijoittuva maa on Bangladesh, jossa noin 2,5 miljoonaa laitetta on joutunut tämän haittaohjelman uhriksi. Yhdysvalloissa on yli 300 000 agentti Smithin tapausta ja Yhdistyneessä kuningaskunnassa noin 137 000 tapausta.

Miten Agent Smith -haittaohjelma toimii?

Check Point Research uskoo, että Agent Smith -haittaohjelma on peräisin kiinalaisesta yrityksestä, joka on luotu auttamaan kiinalaisia ​​Android-kehittäjiä julkaisemaan ja mainostamaan sovelluksia ulkomaisilla markkinoilla.

Haittaohjelma ilmestyi ensimmäisen kerran kolmannen osapuolen sovelluskauppoihin. 9 Sovellukset. Tämä kolmannen osapuolen sovelluskauppa on suunnattu intialaisille, arabialaisille ja indonesialisille käyttäjille (mikä selittää, miksi agentti Smithin tartunnan saaneiden laitteiden määrä on niin suuri näillä alueilla). Tämä on yksi syistä, miksi sinun tulee välttää Android-sovellusten lataamista kolmannen osapuolen sovelluskaupoista .

Agent Smith -haittaohjelma toimii kolmessa vaiheessa.

1. dropper-sovellus (eräänlainen haittaohjelma, joka on kehitetty käynnistämään viruksia, ilmaisen älypuhelinsovelluksen muodossa) houkuttelee uhrit asentamaan haittaohjelmia vapaaehtoisesti. Dropperit sisältävät aluksi salattuja haitallisia tiedostoja, ja ne ovat usein kuvatyökaluja, pelejä tai "aikuisille tarkoitettuja" sovelluksia, jotka ovat lähes passiivisia.

2. Dropper purkaa ja asentaa haitalliset tiedostot. Haittaohjelma peittää toimintansa Google Updaterin, Google Update for U:n tai com.google.vendingin avulla.

3. Päähaittaohjelma luo luettelon asennetuista sovelluksista. Jos sovellus vastaa "saalislistaansa", se "korjaa" kohdesovelluksen haittaohjelmamoduulilla ja korvaa alkuperäisen ikään kuin se olisi yksi sovelluspäivitys.

"Saaliiden" luettelo sisältää WhatsApp , Opera, SwiftKey, Flipkart, Truecaller jne.

Mielenkiintoista on, että Agent Smith yhdistää useita Android-haavoittuvuuksia, mukaan lukien Janus, Bundle ja Man-in-the-Disk. Yhdistelmä luo kolmivaiheisen tartuntaprosessin, jonka avulla haittaohjelmien jakelijat voivat rakentaa bottiverkkoja , jotka tienaavat rahaa (mainonnan avulla). Check Pointin tutkimusryhmä uskoo, että agentti Smith saattaa olla ensimmäinen kampanja, joka yhdistää ja aseistaa kaikki haavoittuvuudet yhdessä, mikä tekee tästä haittaohjelmasta erittäin vaarallisen.

Agent Smith -haittaohjelmamoduuli

Agent Smith -haittaohjelma käyttää modulaarista rakennetta tartuttaakseen kohteita, mukaan lukien:

• Loader
• Ydin
• Saappaat
• Patch
• AdSDK
• Päivittäjä

Dropper on laillinen sovellus, joka on pakattu uudelleen sisältämään haitallisen Loader-moduulin. Lataaja purkaa ja suorittaa Core-moduulin, joka puolestaan ​​kommunikoi haittaohjelman C&C-palvelimen kanssa. Sitten C&C-palvelin lähettää saalisluettelon. Jos sopiva sovellus löytyy, haittaohjelma käyttää haavoittuvuutta ruiskuttaakseen käynnistysmoduulin uudelleen pakattuun sovellukseen.

Kun tartunnan saanut sovellus seuraavan kerran käynnistyy, käynnistysmoduuli suorittaa Patch-moduulin, joka käyttää AdSDK-moduulia mainosten näyttämiseen ja tulojen tuottamiseen.

Toinen Agent Smithin mielenkiintoinen elementti on, että se ei rajoitu vain yhteen haitalliseen sovellukseen. Jos agentti Smith löytää useita vastaavia sovelluksia saalisluettelosta, se korvaa jokaisen sovelluksen haitallisella versiolla.

Agent Smith julkaisi myös haitallisia päivityskorjauksia uudelleen pakatuille sovelluksille, jotka jatkoivat tartuntaa ja tarjosivat uusia mainospaketteja.

Poista Agent Smith -sovellukset Google Playsta

Agent Smithin tärkein tartuntapiste on kolmannen osapuolen sovelluskauppa, 9Apps. Google Playta on kuitenkin lähes mahdotonta koskea. Check Point löysi 11 sovellusta Google Play Kaupasta, jotka sisälsivät kokoelman haitallisia, passiivisia tiedostoja, jotka liittyvät agentti Smithiin. Agent Smithin Google Play -versiot käyttävät hieman erilaista virustekniikkaa, mutta niillä on sama tavoite.

Check Point ilmoitti haitallisista sovelluksista Googlelle ja kaikki on poistettu Google Play Kaupasta.

Agent Smithin tunnistaminen ja poistaminen Androidista

Agentti Smithin huomaa melko helposti. Jos usein käyttämäsi sovelluksesi alkavat yhtäkkiä tuottaa liikaa mainoksia, se on varma merkki, että jotain on vialla. Haittaohjelman "palvelemista" mainoksista on vaikea tai mahdoton päästä eroon (tämä on toinen merkki, jota kannattaa varoa). Mutta koska agentti Smith toimii lähes äänettömästi julkaiseessaan mainoksia, on erittäin vaikea havaita hyvin pieniä muutoksia sovelluksessa.

• Kuinka tunnistaa haitalliset sovellukset Androidissa

Huomaa, että sovellukset, jotka näyttävät yhtäkkiä valtavan määrän mainoksia, eivät ole merkki agentti Smithin "yksinomaisuudesta". Myös muun tyyppiset Android-haittaohjelmat tarjoavat mainoksia tulojen lisäämiseksi. Tästä syystä laitteesi voi olla saastunut muun tyyppisellä Android-haittaohjelmalla.

Jos epäilet, että jotain on vialla, sinun tulee suorittaa laitteesi tarkistus virustentorjuntaohjelmistolla .

Ensimmäinen ehdotus on Malwarebytes Security, Android-versio erinomaisesta haittaohjelmien torjuntatyökalusta. Lataa Malwarebytes Security ja suorita täydellinen järjestelmätarkistus. Se kaappaa ja poistaa kaikki laitteessasi olevat haitalliset sovellukset.

Lataa Malwarebytes Security (ilmainen, tilattavissa).

Katso lisätietoja artikkelista: Parhaat virustorjuntasovellukset Android-puhelimille !

Toivottavasti löydät oikean vaihtoehdon!