Nova vrsta zlonamjernog softvera koji cilja na pametne telefone zarazila je oko 25 milijuna uređaja (od kojih je 15 milijuna u Indiji). Ovaj malware zove se Agent Smith. Agent Smith cilja na mobilni operativni sustav Android , zamjenjujući instalirane aplikacije zlonamjernim verzijama bez znanja korisnika.
Današnji članak pokazat će vam kako otkriti, spriječiti i zaštititi svoj Android uređaj od zlonamjernog softvera Agent Smith.
Agent Smith - Novi malware pojavljuje se na Android uređajima
Agent Smith je modularni zlonamjerni softver koji iskorištava niz ranjivosti Androida kako bi zamijenio postojeće legitimne aplikacije zlonamjernom lažnom verzijom. Zlonamjerne aplikacije ne kradu podatke. Umjesto toga, zamijenjene aplikacije prikazuju velike količine oglasa korisnicima ili kradu kredite s uređaja kako bi platile već prikazane oglase.
Agentica Smith ima isto ime kao lik u poznatom filmu Matrix. Istraživački tim Check Pointa vjeruje da su metode koje koristi ovaj zlonamjerni softver za širenje slične tehnikama koje koristi agent Smith u ovoj hit seriji.
Prema Jonathanu Shimonovichu, voditelju istraživanja otkrivanja mobilnih prijetnji u tvrtki Check Point Software Technologies, zlonamjerni softver tiho napada aplikacije instalirane od strane korisnika, što otežava korisnicima Androida da se sami bore protiv tih prijetnji.
Nadalje, agent Smith je zarazio velik broj uređaja. Indija je najnapadnutija zemlja. Istraživanje Check Pointa pokazuje da je oko 15 milijuna uređaja ovdje zaraženo agentom Smithom. Drugoplasirana zemlja je Bangladeš, s oko 2,5 milijuna uređaja koji su postali žrtve ovog malwarea. Postoji više od 300.000 slučajeva agenta Smitha u SAD-u i oko 137.000 slučajeva u Velikoj Britaniji.
Check Point Research vjeruje da zlonamjerni softver Agent Smith potječe iz kineske tvrtke, stvorene kako bi pomogle kineskim Android programerima u objavljivanju i promoviranju aplikacija na stranim tržištima.
Malware se prvi put pojavio u trgovinama aplikacija trećih strana. 9Aplikacije. Ova trgovina aplikacija treće strane cilja indijske, arapske i indonezijske korisnike (što objašnjava zašto je broj uređaja zaraženih Agentom Smithom toliko velik u tim regijama). To je jedan od razloga zašto biste trebali izbjegavati preuzimanje Android aplikacija iz trgovina aplikacija trećih strana .
Malware Agent Smith djeluje u tri faze.
1. Dropper aplikacija (vrsta zlonamjernog softvera razvijena za pokretanje virusa, u obliku besplatne aplikacije za pametne telefone) mami žrtve da dobrovoljno instaliraju zlonamjerni softver. Dropperi u početku sadrže šifrirane zlonamjerne datoteke i često imaju oblik pomoćnih programa za slike, igara ili aplikacija za "odrasle" koje su gotovo neaktivne.
2. Dropper dekriptira i instalira zlonamjerne datoteke. Zlonamjerni softver koristi Google Updater, Google Update for U ili "com.google.vending" za prikrivanje svoje aktivnosti.
3. Glavni malware stvara popis instaliranih aplikacija. Ako se aplikacija podudara s popisom "plijena", ciljanu aplikaciju "krpa" modulom za zlonamjerno oglašavanje, zamjenjujući original kao da se radi o ažuriranju jedne aplikacije. jednostavno.
Popis "plijena" uključuje WhatsApp , Opera, SwiftKey, Flipkart, Truecaller itd.
Zanimljivo, Agent Smith kombinira nekoliko Android ranjivosti, uključujući Janus, Bundle i Man-in-the-Disk. Kombinacija stvara proces infekcije u tri faze, omogućujući distributerima zlonamjernog softvera da izgrade botnete koji zarađuju novac (putem oglašavanja). Istraživački tim Check Pointa vjeruje da bi Agent Smith mogao biti prva kampanja koja integrira i koristi sve ranjivosti zajedno, čineći ovaj zlonamjerni softver iznimno opasnim.
Zlonamjerni softver Agent Smith koristi modularnu strukturu za zarazu ciljeva, uključujući:
Dropper je legitimna aplikacija prepakirana da sadrži zlonamjerni modul Loader. Učitavač ekstrahira i pokreće Core modul, koji zauzvrat komunicira s C&C poslužiteljem zlonamjernog softvera. Zatim će C&C poslužitelj poslati popis plijena. Ako se pronađe odgovarajuća aplikacija, zlonamjerni softver koristi ranjivost za ubacivanje modula za pokretanje u prepakiranu aplikaciju.
Sljedeći put kada se zaražena aplikacija pokrene, Boot modul pokreće Patch modul, koji koristi AdSDK modul za uvođenje oglasa i početak generiranja prihoda.
Još jedan zanimljiv element Agent Smitha je da se ne zaustavlja samo na jednoj zlonamjernoj aplikaciji. Ako Agent Smith pronađe više podudarnih aplikacija na popisu plijena, svaku će aplikaciju zamijeniti zlonamjernom verzijom.
Agent Smith također je objavio zlonamjerne zakrpe za ažuriranje za prepakirane aplikacije, nastavljajući infekciju i poslužujući nove oglasne pakete.
Glavna točka infekcije agenta Smitha je trgovina aplikacija treće strane, 9Apps. Međutim, gotovo je nemoguće dotaknuti Google Play. Check Point je otkrio 11 aplikacija na Google Play Storeu koje su sadržavale kolekciju zlonamjernih, neaktivnih datoteka povezanih s agentom Smithom. Google Play verzije Agenta Smitha koriste nešto drugačiju virusnu tehniku, ali s istim ciljem.
Check Point je Googleu prijavio zlonamjerne aplikacije i sve su uklonjene iz trgovine Google Play.
Agenta Smitha vrlo lako možete uočiti. Ako vaše često korištene aplikacije iznenada počnu generirati pretjeranu količinu oglasa, to je siguran znak da nešto nije u redu. Oglasa koje malware "servira" teško je ili nemoguće riješiti (ovo je još jedan znak na koji treba pripaziti). Ali budući da Agent Smith djeluje gotovo nečujno u izdavanju oglasa, vrlo je teško otkriti vrlo male promjene na aplikaciji.
Imajte na umu da aplikacije koje iznenada prikazuju veliku količinu oglasa nisu znak "ekskluzivnosti" agenta Smitha. Druge vrste zlonamjernog softvera za Android također poslužuju oglase za povećanje prihoda. Stoga bi vaš uređaj mogao biti zaražen drugom vrstom zlonamjernog softvera za Android.
Ako sumnjate da nešto nije u redu, trebali biste upotrijebiti antivirusni softver za skeniranje svog uređaja.
Prvi prijedlog je Malwarebytes Security, Android verzija izvrsnog alata protiv zlonamjernog softvera. Preuzmite Malwarebytes Security i pokrenite potpuno skeniranje sustava. Snimit će i ukloniti sve zlonamjerne aplikacije prisutne na vašem uređaju.
Preuzmite Malwarebytes Security (besplatno, dostupna pretplata).
Za više detalja pogledajte članak: Top najbolje antivirusne aplikacije za Android telefone !
Nadamo se da ćete pronaći pravi izbor!
AirMessage vam omogućuje korištenje Appleovih usluga na Androidu, ali uz jedno važno upozorenje: morat ćete pokrenuti poslužiteljski softver na svom Macu. Evo kako to učiniti u detalje.
Znate da su Android i Google na istoj strani. Ovo savezništvo postaje dio vašeg života i možda ćete se osjećati ugodno, a možda i ne znajući da Android i Google dijele informacije o vama. No, što točno Android i Google dijele?
Ako vas zanima koje vam aplikacije na vašem pametnom telefonu oduzimaju previše vremena, ovaj će vam članak pokazati kako provjeriti popis najčešće korištenih aplikacija na Androidu putem alata Digital Wellbeing.
Samsung je lansirao Galaxy Buds i Galaxy Buds Plus duo izravno uz Appleove AirPods. Ova detaljna recenzija kompleta proizvoda omogućit će nam bolje razumijevanje ovih slušalica koje osvajaju tržište.
Ako ste korisnik Androida, vjerojatno vam je poznat pojam APK, ali jeste li znali da postoji i nešto što se zove XAPK? Ovaj vodič objašnjava što su XAPK datoteke i kako ih možete instalirati na svoj uređaj.
Aplikacije Terminal Emulator na Androidu vrlo su zgodne kada želite izvršavati naredbe unutar Android operativnog sustava kao na Linuxu.
Konačno, Apple također omogućuje korisnicima Android uređaja da koriste FaceTime.
Nedavno je Xiaomi najavio MIUI 12 u Kini i donio popis značajki za novu MIUI verziju. Među njima, Super Wallpapers jedna je od najistaknutijih značajki MIUI 12.
Počevši s Androidom 12, Google je dodao značajku koja korisnicima omogućuje da onemoguće gestu prijelaza za pokretanje zadane aplikacije digitalnog asistenta.
Ispod je 5 najboljih aplikacija za praćenje kriptovalute za Android koje možete pogledati.
Do listopada 2023. Android 14 konačno će biti spreman za opće izdanje. Donosi brojne promjene u ponašanju i privatnosti za bolje iskustvo.
Možda ćete otkriti da se WiFi na vašem Android telefonu automatski uključuje kada ste u blizini jakih ili poznatih mreža. U današnjem članku Quantrimang.com će vam pokazati kako spriječiti Android telefone da automatski uključe WiFi.
Vrlo malo ljudi prikazuje svaku aplikaciju koju koriste na početnom zaslonu svog Android pametnog telefona ili tableta. Evo najlakših i najučinkovitijih načina za pronalaženje skrivenih aplikacija na vašem Android tabletu ili telefonu.
Uz Android uređaje možete jednostavno preuzeti Netflix sadržaj na vanjsku SD karticu umjesto na internu memoriju. Ovo je način da uštedite prostor na svom uređaju. Naučimo uz Quantrimang kako pretvoriti preuzeti sadržaj na Netflixu na SD karticu.
Genymotion je popularan Android emulator temeljen na VirtualBoxu. U ovom vodiču naučit ćete kako pokrenuti Android aplikacije na Windows 10 s Genymotionom i igrati svoje omiljene Android igre na računalu.
Možete li koristiti Android uređaj bez Google računa? Ispostavilo se da se može reći ne Googleu, ali kakvo je iskustvo? Zašto to učiniti?
Glasovno upravljanje vašim Android uređajem omogućuje vam potpuno upravljanje pametnim telefonom putem glasa. Sve što trebate učiniti je instalirati službenu Googleovu glasovnu aplikaciju, a to je Voice Access.
Link to Windows je usluga koja vam pomaže pratiti obavijesti i poruke vašeg telefona izravno na vašem računalu sa sustavom Windows, a najbolji dio je to što ne morate povezivati dva uređaja zajedno.
Bogatstvo Google Play trgovine čini instalaciju programa i aplikacija na platformi Android iznimno jednostavnom.
Jeste li znali da samo oko 2% korisnika interneta koristi preglednik Opera? Ako ste jedan od tih nekoliko ljudi, možda ste razmišljali o korištenju ovog omiljenog preglednika za Android.
Preusmjeravanje poziva je način preusmjeravanja poziva na drugi broj. Ova je značajka dostupna na Androidu i iPhoneu i lako ju je postaviti.
AirMessage vam omogućuje korištenje Appleovih usluga na Androidu, ali uz jedno važno upozorenje: morat ćete pokrenuti poslužiteljski softver na svom Macu. Evo kako to učiniti u detalje.
Aplikacija Metropolis 3D City je aplikacija Live Wallpapers koja koristi 3D slike gradova postavljene kao pozadinu Android uređaja, koja se može pomicati prema vašim radnjama.
MediaTek je lansirao Dimensity 8200 čip, čip koji se smatra jednakim Qualcommovom Snapdragonu 8 Gen 1. Pogledajmo pobliže ovaj čip da vidimo ispunjava li doista očekivanja.
Znate da su Android i Google na istoj strani. Ovo savezništvo postaje dio vašeg života i možda ćete se osjećati ugodno, a možda i ne znajući da Android i Google dijele informacije o vama. No, što točno Android i Google dijele?
Google Pixel 4a jedan je od najpopularnijih modela pametnih telefona srednje klase koji gotovo svi ljubitelji tehnologije diljem svijeta željno iščekuju.
Na Samsung telefonima postoji izuzetno korisna i zanimljiva značajka koja vraća uređene fotografije na originalne ako se korisniku više ne sviđa uređena fotografija.
Ako vas zanima koje vam aplikacije na vašem pametnom telefonu oduzimaju previše vremena, ovaj će vam članak pokazati kako provjeriti popis najčešće korištenih aplikacija na Androidu putem alata Digital Wellbeing.
Samsung je lansirao Galaxy Buds i Galaxy Buds Plus duo izravno uz Appleove AirPods. Ova detaljna recenzija kompleta proizvoda omogućit će nam bolje razumijevanje ovih slušalica koje osvajaju tržište.
Ako ste korisnik Androida, vjerojatno vam je poznat pojam APK, ali jeste li znali da postoji i nešto što se zove XAPK? Ovaj vodič objašnjava što su XAPK datoteke i kako ih možete instalirati na svoj uređaj.
