Nova vrsta zlonamjernog softvera koji cilja na pametne telefone zarazila je oko 25 milijuna uređaja (od kojih je 15 milijuna u Indiji). Ovaj malware zove se Agent Smith. Agent Smith cilja na mobilni operativni sustav Android , zamjenjujući instalirane aplikacije zlonamjernim verzijama bez znanja korisnika.
Današnji članak pokazat će vam kako otkriti, spriječiti i zaštititi svoj Android uređaj od zlonamjernog softvera Agent Smith.
Agent Smith - Novi malware pojavljuje se na Android uređajima
Agent Smith je modularni zlonamjerni softver koji iskorištava niz ranjivosti Androida kako bi zamijenio postojeće legitimne aplikacije zlonamjernom lažnom verzijom. Zlonamjerne aplikacije ne kradu podatke. Umjesto toga, zamijenjene aplikacije prikazuju velike količine oglasa korisnicima ili kradu kredite s uređaja kako bi platile već prikazane oglase.
Agentica Smith ima isto ime kao lik u poznatom filmu Matrix. Istraživački tim Check Pointa vjeruje da su metode koje koristi ovaj zlonamjerni softver za širenje slične tehnikama koje koristi agent Smith u ovoj hit seriji.
Prema Jonathanu Shimonovichu, voditelju istraživanja otkrivanja mobilnih prijetnji u tvrtki Check Point Software Technologies, zlonamjerni softver tiho napada aplikacije instalirane od strane korisnika, što otežava korisnicima Androida da se sami bore protiv tih prijetnji.
Nadalje, agent Smith je zarazio velik broj uređaja. Indija je najnapadnutija zemlja. Istraživanje Check Pointa pokazuje da je oko 15 milijuna uređaja ovdje zaraženo agentom Smithom. Drugoplasirana zemlja je Bangladeš, s oko 2,5 milijuna uređaja koji su postali žrtve ovog malwarea. Postoji više od 300.000 slučajeva agenta Smitha u SAD-u i oko 137.000 slučajeva u Velikoj Britaniji.
Check Point Research vjeruje da zlonamjerni softver Agent Smith potječe iz kineske tvrtke, stvorene kako bi pomogle kineskim Android programerima u objavljivanju i promoviranju aplikacija na stranim tržištima.
Malware se prvi put pojavio u trgovinama aplikacija trećih strana. 9Aplikacije. Ova trgovina aplikacija treće strane cilja indijske, arapske i indonezijske korisnike (što objašnjava zašto je broj uređaja zaraženih Agentom Smithom toliko velik u tim regijama). To je jedan od razloga zašto biste trebali izbjegavati preuzimanje Android aplikacija iz trgovina aplikacija trećih strana .
Malware Agent Smith djeluje u tri faze.
1. Dropper aplikacija (vrsta zlonamjernog softvera razvijena za pokretanje virusa, u obliku besplatne aplikacije za pametne telefone) mami žrtve da dobrovoljno instaliraju zlonamjerni softver. Dropperi u početku sadrže šifrirane zlonamjerne datoteke i često imaju oblik pomoćnih programa za slike, igara ili aplikacija za "odrasle" koje su gotovo neaktivne.
2. Dropper dekriptira i instalira zlonamjerne datoteke. Zlonamjerni softver koristi Google Updater, Google Update for U ili "com.google.vending" za prikrivanje svoje aktivnosti.
3. Glavni malware stvara popis instaliranih aplikacija. Ako se aplikacija podudara s popisom "plijena", ciljanu aplikaciju "krpa" modulom za zlonamjerno oglašavanje, zamjenjujući original kao da se radi o ažuriranju jedne aplikacije. jednostavno.
Popis "plijena" uključuje WhatsApp , Opera, SwiftKey, Flipkart, Truecaller itd.
Zanimljivo, Agent Smith kombinira nekoliko Android ranjivosti, uključujući Janus, Bundle i Man-in-the-Disk. Kombinacija stvara proces infekcije u tri faze, omogućujući distributerima zlonamjernog softvera da izgrade botnete koji zarađuju novac (putem oglašavanja). Istraživački tim Check Pointa vjeruje da bi Agent Smith mogao biti prva kampanja koja integrira i koristi sve ranjivosti zajedno, čineći ovaj zlonamjerni softver iznimno opasnim.
Zlonamjerni softver Agent Smith koristi modularnu strukturu za zarazu ciljeva, uključujući:
Dropper je legitimna aplikacija prepakirana da sadrži zlonamjerni modul Loader. Učitavač ekstrahira i pokreće Core modul, koji zauzvrat komunicira s C&C poslužiteljem zlonamjernog softvera. Zatim će C&C poslužitelj poslati popis plijena. Ako se pronađe odgovarajuća aplikacija, zlonamjerni softver koristi ranjivost za ubacivanje modula za pokretanje u prepakiranu aplikaciju.
Sljedeći put kada se zaražena aplikacija pokrene, Boot modul pokreće Patch modul, koji koristi AdSDK modul za uvođenje oglasa i početak generiranja prihoda.
Još jedan zanimljiv element Agent Smitha je da se ne zaustavlja samo na jednoj zlonamjernoj aplikaciji. Ako Agent Smith pronađe više podudarnih aplikacija na popisu plijena, svaku će aplikaciju zamijeniti zlonamjernom verzijom.
Agent Smith također je objavio zlonamjerne zakrpe za ažuriranje za prepakirane aplikacije, nastavljajući infekciju i poslužujući nove oglasne pakete.
Glavna točka infekcije agenta Smitha je trgovina aplikacija treće strane, 9Apps. Međutim, gotovo je nemoguće dotaknuti Google Play. Check Point je otkrio 11 aplikacija na Google Play Storeu koje su sadržavale kolekciju zlonamjernih, neaktivnih datoteka povezanih s agentom Smithom. Google Play verzije Agenta Smitha koriste nešto drugačiju virusnu tehniku, ali s istim ciljem.
Check Point je Googleu prijavio zlonamjerne aplikacije i sve su uklonjene iz trgovine Google Play.
Agenta Smitha vrlo lako možete uočiti. Ako vaše često korištene aplikacije iznenada počnu generirati pretjeranu količinu oglasa, to je siguran znak da nešto nije u redu. Oglasa koje malware "servira" teško je ili nemoguće riješiti (ovo je još jedan znak na koji treba pripaziti). Ali budući da Agent Smith djeluje gotovo nečujno u izdavanju oglasa, vrlo je teško otkriti vrlo male promjene na aplikaciji.
Imajte na umu da aplikacije koje iznenada prikazuju veliku količinu oglasa nisu znak "ekskluzivnosti" agenta Smitha. Druge vrste zlonamjernog softvera za Android također poslužuju oglase za povećanje prihoda. Stoga bi vaš uređaj mogao biti zaražen drugom vrstom zlonamjernog softvera za Android.
Ako sumnjate da nešto nije u redu, trebali biste upotrijebiti antivirusni softver za skeniranje svog uređaja.
Prvi prijedlog je Malwarebytes Security, Android verzija izvrsnog alata protiv zlonamjernog softvera. Preuzmite Malwarebytes Security i pokrenite potpuno skeniranje sustava. Snimit će i ukloniti sve zlonamjerne aplikacije prisutne na vašem uređaju.
Preuzmite Malwarebytes Security (besplatno, dostupna pretplata).
Za više detalja pogledajte članak: Top najbolje antivirusne aplikacije za Android telefone !
Nadamo se da ćete pronaći pravi izbor!
Putem značajki pretvorbe govora u tekst u stvarnom vremenu ugrađenih u mnoge današnje aplikacije za unos, imate brz, jednostavan, au isto vrijeme izuzetno precizan način unosa.
Ako često odgovarate na tekstualne poruke, ljudi bi se mogli zabrinuti ako neko vrijeme ne odgovarate. Srećom, postavljanje automatskih odgovora na poruke na Androidu vrlo je jednostavno.
Naučimo kako instalirati F-Droid i koristiti ga za preuzimanje drugih besplatnih Android aplikacija otvorenog koda na vaš uređaj.
Uz mogućnost povezivanja dva ili više telefona ili tableta, Wi-Fi Direct eliminira potrebu za internetskom vezom. Dijeljenje datoteka, ispis dokumenata i projekcija ekrana glavne su upotrebe Wi-Fi Directa na mobilnim uređajima.
Ispod je 5 najboljih aplikacija za automatsko sigurnosno kopiranje fotografija za Android koje možete pogledati i koristiti.
Kao i drugi operativni sustavi, Android ima "bezbroj" različitih opcija instalacije. Ove postavke pomažu optimizirati korisničko iskustvo, ali u isto vrijeme, izbornik Postavke ponekad može izgledati kao "neorganizirani nered".
AirMessage vam omogućuje korištenje Appleovih usluga na Androidu, ali uz jedno važno upozorenje: morat ćete pokrenuti poslužiteljski softver na svom Macu. Evo kako to učiniti u detalje.
Znate da su Android i Google na istoj strani. Ovo savezništvo postaje dio vašeg života i možda ćete se osjećati ugodno, a možda i ne znajući da Android i Google dijele informacije o vama. No, što točno Android i Google dijele?
Ako vas zanima koje vam aplikacije na vašem pametnom telefonu oduzimaju previše vremena, ovaj će vam članak pokazati kako provjeriti popis najčešće korištenih aplikacija na Androidu putem alata Digital Wellbeing.
Samsung je lansirao Galaxy Buds i Galaxy Buds Plus duo izravno uz Appleove AirPods. Ova detaljna recenzija kompleta proizvoda omogućit će nam bolje razumijevanje ovih slušalica koje osvajaju tržište.
Ako ste korisnik Androida, vjerojatno vam je poznat pojam APK, ali jeste li znali da postoji i nešto što se zove XAPK? Ovaj vodič objašnjava što su XAPK datoteke i kako ih možete instalirati na svoj uređaj.
Aplikacije Terminal Emulator na Androidu vrlo su zgodne kada želite izvršavati naredbe unutar Android operativnog sustava kao na Linuxu.
Konačno, Apple također omogućuje korisnicima Android uređaja da koriste FaceTime.
Nedavno je Xiaomi najavio MIUI 12 u Kini i donio popis značajki za novu MIUI verziju. Među njima, Super Wallpapers jedna je od najistaknutijih značajki MIUI 12.
Počevši s Androidom 12, Google je dodao značajku koja korisnicima omogućuje da onemoguće gestu prijelaza za pokretanje zadane aplikacije digitalnog asistenta.
Ispod je 5 najboljih aplikacija za praćenje kriptovalute za Android koje možete pogledati.
Do listopada 2023. Android 14 konačno će biti spreman za opće izdanje. Donosi brojne promjene u ponašanju i privatnosti za bolje iskustvo.
Možda ćete otkriti da se WiFi na vašem Android telefonu automatski uključuje kada ste u blizini jakih ili poznatih mreža. U današnjem članku Quantrimang.com će vam pokazati kako spriječiti Android telefone da automatski uključe WiFi.
Vrlo malo ljudi prikazuje svaku aplikaciju koju koriste na početnom zaslonu svog Android pametnog telefona ili tableta. Evo najlakših i najučinkovitijih načina za pronalaženje skrivenih aplikacija na vašem Android tabletu ili telefonu.
Uz Android uređaje možete jednostavno preuzeti Netflix sadržaj na vanjsku SD karticu umjesto na internu memoriju. Ovo je način da uštedite prostor na svom uređaju. Naučimo uz Quantrimang kako pretvoriti preuzeti sadržaj na Netflixu na SD karticu.
Putem značajki pretvorbe govora u tekst u stvarnom vremenu ugrađenih u mnoge današnje aplikacije za unos, imate brz, jednostavan, au isto vrijeme izuzetno precizan način unosa.
I računala i pametni telefoni mogu se spojiti na Tor. Najbolji način da pristupite Toru s vašeg pametnog telefona je putem Orbota, službene aplikacije projekta.
oogle također ostavlja povijest pretraživanja koju ponekad ne želite da netko tko posuđuje vaš telefon vidi u ovoj Google aplikaciji za pretraživanje. Kako izbrisati povijest pretraživanja na Googleu, možete slijediti korake u nastavku u ovom članku.
Ispod su najbolje lažne GPS aplikacije na Androidu. Sve je besplatno i ne zahtijeva da rootate svoj telefon ili tablet.
Ove godine Android Q obećava donijeti niz novih značajki i promjena u operativnom sustavu Android. Pogledajmo očekivani datum izlaska Androida Q i odgovarajućih uređaja u sljedećem članku!
Sigurnost i privatnost sve više postaju glavna briga za korisnike pametnih telefona općenito.
S načinom rada "Ne uznemiravaj" OS-a Chrome možete odmah isključiti dosadne obavijesti za fokusiraniji radni prostor.
Znate li kako uključiti Game Mode za optimizaciju performansi igre na vašem telefonu? Ako ne, istražimo to sada.
Ako želite, također možete postaviti prozirne pozadine za cijeli Android telefonski sustav pomoću aplikacije Designer Tools, uključujući sučelje aplikacije i sučelje postavki sustava.
Lansira se sve više i više modela 5G telefona, u rasponu od dizajna, vrsta do segmenata. Kroz ovaj članak, istražimo odmah modele 5G telefona koji će biti lansirani ovog studenog.
