Nova vrsta zlonamjernog softvera koji cilja na pametne telefone zarazila je oko 25 milijuna uređaja (od kojih je 15 milijuna u Indiji). Ovaj malware zove se Agent Smith. Agent Smith cilja na mobilni operativni sustav Android , zamjenjujući instalirane aplikacije zlonamjernim verzijama bez znanja korisnika.
Današnji članak pokazat će vam kako otkriti, spriječiti i zaštititi svoj Android uređaj od zlonamjernog softvera Agent Smith.
Agent Smith - Novi malware pojavljuje se na Android uređajima
Što je zlonamjerni softver Agent Smith?
Agent Smith je modularni zlonamjerni softver koji iskorištava niz ranjivosti Androida kako bi zamijenio postojeće legitimne aplikacije zlonamjernom lažnom verzijom. Zlonamjerne aplikacije ne kradu podatke. Umjesto toga, zamijenjene aplikacije prikazuju velike količine oglasa korisnicima ili kradu kredite s uređaja kako bi platile već prikazane oglase.
Agentica Smith ima isto ime kao lik u poznatom filmu Matrix. Istraživački tim Check Pointa vjeruje da su metode koje koristi ovaj zlonamjerni softver za širenje slične tehnikama koje koristi agent Smith u ovoj hit seriji.
Prema Jonathanu Shimonovichu, voditelju istraživanja otkrivanja mobilnih prijetnji u tvrtki Check Point Software Technologies, zlonamjerni softver tiho napada aplikacije instalirane od strane korisnika, što otežava korisnicima Androida da se sami bore protiv tih prijetnji.
Nadalje, agent Smith je zarazio velik broj uređaja. Indija je najnapadnutija zemlja. Istraživanje Check Pointa pokazuje da je oko 15 milijuna uređaja ovdje zaraženo agentom Smithom. Drugoplasirana zemlja je Bangladeš, s oko 2,5 milijuna uređaja koji su postali žrtve ovog malwarea. Postoji više od 300.000 slučajeva agenta Smitha u SAD-u i oko 137.000 slučajeva u Velikoj Britaniji.
Kako radi zlonamjerni softver Agent Smith?
Check Point Research vjeruje da zlonamjerni softver Agent Smith potječe iz kineske tvrtke, stvorene kako bi pomogle kineskim Android programerima u objavljivanju i promoviranju aplikacija na stranim tržištima.
Malware se prvi put pojavio u trgovinama aplikacija trećih strana. 9Aplikacije. Ova trgovina aplikacija treće strane cilja indijske, arapske i indonezijske korisnike (što objašnjava zašto je broj uređaja zaraženih Agentom Smithom toliko velik u tim regijama). To je jedan od razloga zašto biste trebali izbjegavati preuzimanje Android aplikacija iz trgovina aplikacija trećih strana .
Malware Agent Smith djeluje u tri faze.
1. Dropper aplikacija (vrsta zlonamjernog softvera razvijena za pokretanje virusa, u obliku besplatne aplikacije za pametne telefone) mami žrtve da dobrovoljno instaliraju zlonamjerni softver. Dropperi u početku sadrže šifrirane zlonamjerne datoteke i često imaju oblik pomoćnih programa za slike, igara ili aplikacija za "odrasle" koje su gotovo neaktivne.
2. Dropper dekriptira i instalira zlonamjerne datoteke. Zlonamjerni softver koristi Google Updater, Google Update for U ili "com.google.vending" za prikrivanje svoje aktivnosti.
3. Glavni malware stvara popis instaliranih aplikacija. Ako se aplikacija podudara s popisom "plijena", ciljanu aplikaciju "krpa" modulom za zlonamjerno oglašavanje, zamjenjujući original kao da se radi o ažuriranju jedne aplikacije. jednostavno.
Popis "plijena" uključuje WhatsApp , Opera, SwiftKey, Flipkart, Truecaller itd.
Zanimljivo, Agent Smith kombinira nekoliko Android ranjivosti, uključujući Janus, Bundle i Man-in-the-Disk. Kombinacija stvara proces infekcije u tri faze, omogućujući distributerima zlonamjernog softvera da izgrade botnete koji zarađuju novac (putem oglašavanja). Istraživački tim Check Pointa vjeruje da bi Agent Smith mogao biti prva kampanja koja integrira i koristi sve ranjivosti zajedno, čineći ovaj zlonamjerni softver iznimno opasnim.
Modul zlonamjernog softvera agenta Smitha
Zlonamjerni softver Agent Smith koristi modularnu strukturu za zarazu ciljeva, uključujući:
- Utovarivač
- Jezgra
- Čizme
- Zakrpa
- AdSDK
- Ažuriranje
Dropper je legitimna aplikacija prepakirana da sadrži zlonamjerni modul Loader. Učitavač ekstrahira i pokreće Core modul, koji zauzvrat komunicira s C&C poslužiteljem zlonamjernog softvera. Zatim će C&C poslužitelj poslati popis plijena. Ako se pronađe odgovarajuća aplikacija, zlonamjerni softver koristi ranjivost za ubacivanje modula za pokretanje u prepakiranu aplikaciju.
Sljedeći put kada se zaražena aplikacija pokrene, Boot modul pokreće Patch modul, koji koristi AdSDK modul za uvođenje oglasa i početak generiranja prihoda.
Još jedan zanimljiv element Agent Smitha je da se ne zaustavlja samo na jednoj zlonamjernoj aplikaciji. Ako Agent Smith pronađe više podudarnih aplikacija na popisu plijena, svaku će aplikaciju zamijeniti zlonamjernom verzijom.
Agent Smith također je objavio zlonamjerne zakrpe za ažuriranje za prepakirane aplikacije, nastavljajući infekciju i poslužujući nove oglasne pakete.
Uklonite aplikacije Agent Smith s Google Playa
Glavna točka infekcije agenta Smitha je trgovina aplikacija treće strane, 9Apps. Međutim, gotovo je nemoguće dotaknuti Google Play. Check Point je otkrio 11 aplikacija na Google Play Storeu koje su sadržavale kolekciju zlonamjernih, neaktivnih datoteka povezanih s agentom Smithom. Google Play verzije Agenta Smitha koriste nešto drugačiju virusnu tehniku, ali s istim ciljem.
Check Point je Googleu prijavio zlonamjerne aplikacije i sve su uklonjene iz trgovine Google Play.
Kako otkriti i ukloniti agenta Smitha s Androida
Agenta Smitha vrlo lako možete uočiti. Ako vaše često korištene aplikacije iznenada počnu generirati pretjeranu količinu oglasa, to je siguran znak da nešto nije u redu. Oglasa koje malware "servira" teško je ili nemoguće riješiti (ovo je još jedan znak na koji treba pripaziti). Ali budući da Agent Smith djeluje gotovo nečujno u izdavanju oglasa, vrlo je teško otkriti vrlo male promjene na aplikaciji.
Imajte na umu da aplikacije koje iznenada prikazuju veliku količinu oglasa nisu znak "ekskluzivnosti" agenta Smitha. Druge vrste zlonamjernog softvera za Android također poslužuju oglase za povećanje prihoda. Stoga bi vaš uređaj mogao biti zaražen drugom vrstom zlonamjernog softvera za Android.
Ako sumnjate da nešto nije u redu, trebali biste upotrijebiti antivirusni softver za skeniranje svog uređaja.
Prvi prijedlog je Malwarebytes Security, Android verzija izvrsnog alata protiv zlonamjernog softvera. Preuzmite Malwarebytes Security i pokrenite potpuno skeniranje sustava. Snimit će i ukloniti sve zlonamjerne aplikacije prisutne na vašem uređaju.
Preuzmite Malwarebytes Security (besplatno, dostupna pretplata).
Za više detalja pogledajte članak: Top najbolje antivirusne aplikacije za Android telefone !
Nadamo se da ćete pronaći pravi izbor!