Nova vrsta zlonamjernog softvera koji cilja na pametne telefone zarazila je oko 25 milijuna uređaja (od kojih je 15 milijuna u Indiji). Ovaj malware zove se Agent Smith. Agent Smith cilja na mobilni operativni sustav Android , zamjenjujući instalirane aplikacije zlonamjernim verzijama bez znanja korisnika.
Današnji članak pokazat će vam kako otkriti, spriječiti i zaštititi svoj Android uređaj od zlonamjernog softvera Agent Smith.
Agent Smith - Novi malware pojavljuje se na Android uređajima
Agent Smith je modularni zlonamjerni softver koji iskorištava niz ranjivosti Androida kako bi zamijenio postojeće legitimne aplikacije zlonamjernom lažnom verzijom. Zlonamjerne aplikacije ne kradu podatke. Umjesto toga, zamijenjene aplikacije prikazuju velike količine oglasa korisnicima ili kradu kredite s uređaja kako bi platile već prikazane oglase.
Agentica Smith ima isto ime kao lik u poznatom filmu Matrix. Istraživački tim Check Pointa vjeruje da su metode koje koristi ovaj zlonamjerni softver za širenje slične tehnikama koje koristi agent Smith u ovoj hit seriji.
Prema Jonathanu Shimonovichu, voditelju istraživanja otkrivanja mobilnih prijetnji u tvrtki Check Point Software Technologies, zlonamjerni softver tiho napada aplikacije instalirane od strane korisnika, što otežava korisnicima Androida da se sami bore protiv tih prijetnji.
Nadalje, agent Smith je zarazio velik broj uređaja. Indija je najnapadnutija zemlja. Istraživanje Check Pointa pokazuje da je oko 15 milijuna uređaja ovdje zaraženo agentom Smithom. Drugoplasirana zemlja je Bangladeš, s oko 2,5 milijuna uređaja koji su postali žrtve ovog malwarea. Postoji više od 300.000 slučajeva agenta Smitha u SAD-u i oko 137.000 slučajeva u Velikoj Britaniji.
Check Point Research vjeruje da zlonamjerni softver Agent Smith potječe iz kineske tvrtke, stvorene kako bi pomogle kineskim Android programerima u objavljivanju i promoviranju aplikacija na stranim tržištima.
Malware se prvi put pojavio u trgovinama aplikacija trećih strana. 9Aplikacije. Ova trgovina aplikacija treće strane cilja indijske, arapske i indonezijske korisnike (što objašnjava zašto je broj uređaja zaraženih Agentom Smithom toliko velik u tim regijama). To je jedan od razloga zašto biste trebali izbjegavati preuzimanje Android aplikacija iz trgovina aplikacija trećih strana .
Malware Agent Smith djeluje u tri faze.
1. Dropper aplikacija (vrsta zlonamjernog softvera razvijena za pokretanje virusa, u obliku besplatne aplikacije za pametne telefone) mami žrtve da dobrovoljno instaliraju zlonamjerni softver. Dropperi u početku sadrže šifrirane zlonamjerne datoteke i često imaju oblik pomoćnih programa za slike, igara ili aplikacija za "odrasle" koje su gotovo neaktivne.
2. Dropper dekriptira i instalira zlonamjerne datoteke. Zlonamjerni softver koristi Google Updater, Google Update for U ili "com.google.vending" za prikrivanje svoje aktivnosti.
3. Glavni malware stvara popis instaliranih aplikacija. Ako se aplikacija podudara s popisom "plijena", ciljanu aplikaciju "krpa" modulom za zlonamjerno oglašavanje, zamjenjujući original kao da se radi o ažuriranju jedne aplikacije. jednostavno.
Popis "plijena" uključuje WhatsApp , Opera, SwiftKey, Flipkart, Truecaller itd.
Zanimljivo, Agent Smith kombinira nekoliko Android ranjivosti, uključujući Janus, Bundle i Man-in-the-Disk. Kombinacija stvara proces infekcije u tri faze, omogućujući distributerima zlonamjernog softvera da izgrade botnete koji zarađuju novac (putem oglašavanja). Istraživački tim Check Pointa vjeruje da bi Agent Smith mogao biti prva kampanja koja integrira i koristi sve ranjivosti zajedno, čineći ovaj zlonamjerni softver iznimno opasnim.
Zlonamjerni softver Agent Smith koristi modularnu strukturu za zarazu ciljeva, uključujući:
Dropper je legitimna aplikacija prepakirana da sadrži zlonamjerni modul Loader. Učitavač ekstrahira i pokreće Core modul, koji zauzvrat komunicira s C&C poslužiteljem zlonamjernog softvera. Zatim će C&C poslužitelj poslati popis plijena. Ako se pronađe odgovarajuća aplikacija, zlonamjerni softver koristi ranjivost za ubacivanje modula za pokretanje u prepakiranu aplikaciju.
Sljedeći put kada se zaražena aplikacija pokrene, Boot modul pokreće Patch modul, koji koristi AdSDK modul za uvođenje oglasa i početak generiranja prihoda.
Još jedan zanimljiv element Agent Smitha je da se ne zaustavlja samo na jednoj zlonamjernoj aplikaciji. Ako Agent Smith pronađe više podudarnih aplikacija na popisu plijena, svaku će aplikaciju zamijeniti zlonamjernom verzijom.
Agent Smith također je objavio zlonamjerne zakrpe za ažuriranje za prepakirane aplikacije, nastavljajući infekciju i poslužujući nove oglasne pakete.
Glavna točka infekcije agenta Smitha je trgovina aplikacija treće strane, 9Apps. Međutim, gotovo je nemoguće dotaknuti Google Play. Check Point je otkrio 11 aplikacija na Google Play Storeu koje su sadržavale kolekciju zlonamjernih, neaktivnih datoteka povezanih s agentom Smithom. Google Play verzije Agenta Smitha koriste nešto drugačiju virusnu tehniku, ali s istim ciljem.
Check Point je Googleu prijavio zlonamjerne aplikacije i sve su uklonjene iz trgovine Google Play.
Agenta Smitha vrlo lako možete uočiti. Ako vaše često korištene aplikacije iznenada počnu generirati pretjeranu količinu oglasa, to je siguran znak da nešto nije u redu. Oglasa koje malware "servira" teško je ili nemoguće riješiti (ovo je još jedan znak na koji treba pripaziti). Ali budući da Agent Smith djeluje gotovo nečujno u izdavanju oglasa, vrlo je teško otkriti vrlo male promjene na aplikaciji.
Imajte na umu da aplikacije koje iznenada prikazuju veliku količinu oglasa nisu znak "ekskluzivnosti" agenta Smitha. Druge vrste zlonamjernog softvera za Android također poslužuju oglase za povećanje prihoda. Stoga bi vaš uređaj mogao biti zaražen drugom vrstom zlonamjernog softvera za Android.
Ako sumnjate da nešto nije u redu, trebali biste upotrijebiti antivirusni softver za skeniranje svog uređaja.
Prvi prijedlog je Malwarebytes Security, Android verzija izvrsnog alata protiv zlonamjernog softvera. Preuzmite Malwarebytes Security i pokrenite potpuno skeniranje sustava. Snimit će i ukloniti sve zlonamjerne aplikacije prisutne na vašem uređaju.
Preuzmite Malwarebytes Security (besplatno, dostupna pretplata).
Za više detalja pogledajte članak: Top najbolje antivirusne aplikacije za Android telefone !
Nadamo se da ćete pronaći pravi izbor!
Prijenos datoteka između Maca i Androida iznimno je problematičan. Android koristi MTP (Media Transfer Protocol) za dijeljenje datoteka s računalima. Windows to podržava, ali macOS ne. Google ima aplikaciju Android File Transfer, no ovo rješenje nije optimalno.
Izrada ZIP datoteka je jednostavna i možete to učiniti na bilo kojem uređaju koji imate - uključujući Android telefone.
Chrome Android upravo je ažurirao značajku Grupe kartica, grupirajući kartice zajedno za mnoge namjene. Osim toga, u verziji Chrome Android 88, sučelje za upravljanje karticama se također promijenilo.
Android TV nije tako lako uređivati kao Android telefon, ali svejedno možete učiniti mnogo da personalizirate svoje iskustvo gledanja. Jedan od njih je promjena čuvara zaslona. U nastavku će vam Quantrimang pokazati kako promijeniti čuvar zaslona na Android TV-u.
Opera je u određenoj mjeri ispunila svoje obećanje, ali to ne znači da ne možete podesiti Android uređaje ili aplikaciju Opera GX kako biste ih učinili još bržima.
Agent Smith cilja na mobilni operativni sustav Android, zamjenjujući instalirane aplikacije zlonamjernim verzijama bez znanja korisnika.
Quantrimang je filtrirao popis najboljih aplikacija za čišćenje smeća na Androidu, pročitajte u nastavku.
RAR datoteke su arhivski format koji može sadržavati mnogo zasebnih datoteka, ali za razliku od PDF, audio i video datoteka, ne možete izravno otvoriti RAR datoteke na Androidu.
Zahvaljujući svom otvorenom kodu, Android omogućuje korisnicima instaliranje trgovina aplikacija trećih strana. U nastavku će vas Quantrimang uputiti kako konkretno instalirati
U članku u nastavku, Quantrimang će vas uputiti kako koristiti ADB alat za snimanje Android snimaka zaslona na Windowsima i Macu.
Ovaj je trik posebno koristan u nekim slučajevima, primjerice ako netko drži ili podigne vaš telefon. Ako pristupi čudnom Wi-Fiju, zaslon će se odmah zaključati lozinkom koju ste postavili. Stoga nikada neće moći koristiti mrežu i funkcije stroja.
ScreenshotGo je alat za upravljanje snimkama zaslona koji vam omogućuje snimanje, organiziranje, pretraživanje i dijeljenje teksta sa snimki zaslona na vašem telefonu.
Ali kako koristiti Android telefon kao GPS uređaj za praćenje? Ovo možda nije najpouzdanija opcija i dolazi s nekim manjim nedostacima, ali svejedno može obaviti posao.
Kada je u pitanju raznolikost softvera koji radi na različitim hardverskim platformama, često pomislimo na Googleov Android i Appleov iOS. Jučer vam Quantrimang donosi alat Widget Smith APK, čineći korištenje vašeg telefona mnogo praktičnijim.
Operativni sustav Android ima nekoliko ikoničnih dizajna. Jedan od njih je HTC-ov widget za vrijeme i sat (HTC Sense Weather & Clock) u ranim danima Androida.
S aplikacijom iNoty OS 10 možete u potpunosti promijeniti logotip naziva operatera u svoje ime ili bilo koje drugo ime na svom Android telefonu jednostavno bez rootanja telefona.
CalDAV i CardDAV su protokoli za podatke kalendara i kontakata. CalDAV se može koristiti i za kalendare i za zadatke, dok je CardDAV isključivo za kontakte.
Poput snimanja zaslona, snimanje zaslona na OPPO telefonima vrlo je jednostavno i korisno u mnogim različitim situacijama. U nastavku će vas Quantrimang uputiti kako snimiti zaslon na OPPO telefonima.
Vivo je upravo lansirao svoje prvo korisničko sučelje za Android: OriginOS, obećavajući veliku reviziju softvera FunTouch.
U članku u nastavku, Quantrimang će vas uputiti kako dodati opciju "Označi kao pročitano" u Gmailove obavijesti o dolaznoj e-pošti.
Power Shade je aplikacija koja podržava prilagodbu trake s obavijestima kao u Googleovoj nedavno objavljenoj verziji Android Pie. Power Shade podržava većinu najnovijih verzija Androida.
Android Debug Bridge ili ADB je alat naredbenog retka. ADB se koristi za izdavanje naredbi Android telefonima i tabletima kada su spojeni na računalo putem USB-a.
Izrada ZIP datoteka je jednostavna i možete to učiniti na bilo kojem uređaju koji imate - uključujući Android telefone.
Funkcija predviđanja riječi i automatskog ispravljanja pravopisa na iPhoneu stvara vam više problema nego pomoći? Ovo će vam pomoći da brzo isključite predviđanja na iPhoneu.
U trenutnoj eri interneta stvari (IoT), svaki elektronički uređaj koji podržava internetsku vezu u opasnosti je od hakiranja/zaraze virusima.
Pametni zvučnici postaju sve popularniji diljem svijeta i neizostavni su uređaji u životima obitelji u eri 4.0.
Pozivamo čitatelje da na svoje telefone preuzmu set pozadina posebno za zaljubljene parove. Korištenje pozadine za par način je da izrazite romantične osjećaje prema toj osobi, a to je i način da svima oko sebe date do znanja da ste vi vlasnik.
Chrome Android upravo je ažurirao značajku Grupe kartica, grupirajući kartice zajedno za mnoge namjene. Osim toga, u verziji Chrome Android 88, sučelje za upravljanje karticama se također promijenilo.
Trenutačni Android uređaji opremljeni su WiFi značajkom dijeljenja lozinki s vrlo jednostavnim koracima, što vam omogućuje brzo slanje lozinki onima koji žele pristupiti.
Android TV nije tako lako uređivati kao Android telefon, ali svejedno možete učiniti mnogo da personalizirate svoje iskustvo gledanja. Jedan od njih je promjena čuvara zaslona. U nastavku će vam Quantrimang pokazati kako promijeniti čuvar zaslona na Android TV-u.
