Az okostelefonokat célzó új típusú rosszindulatú program mintegy 25 millió eszközt fertőzött meg (ebből 15 millió Indiában). Ezt a kártevőt Smith ügynöknek hívják. Az Agent Smith az Android mobil operációs rendszert célozza meg , és a telepített alkalmazásokat rosszindulatú verziókra cseréli a felhasználó tudta nélkül.
A mai cikk bemutatja, hogyan észlelheti, előzheti meg és védheti meg Android-eszközét Agent Smith rosszindulatú programokkal szemben.
Agent Smith – Új rosszindulatú program jelenik meg az Android-eszközökön
Az Agent Smith egy moduláris rosszindulatú program, amely az Android sebezhetőségeinek sorozatát használja ki , hogy a meglévő legitim alkalmazásokat rosszindulatú hamis verzióra cserélje. A rosszindulatú alkalmazások nem lopnak adatokat. Ehelyett a lecserélt alkalmazások nagy mennyiségű hirdetéseket jelenítenek meg a felhasználóknak, vagy hiteleket lopnak el az eszközről, hogy kifizessék a már megjelenített hirdetéseket.
Smith ügynöknek ugyanaz a neve, mint a Mátrix című híres film szereplőjének. A Check Point kutatócsoportja úgy véli, hogy a rosszindulatú program terjesztésére használt módszerek hasonlóak azokhoz a technikákhoz, amelyeket Smith ügynök ebben a sikerfilmsorozatban használt.
Jonathan Shimonovich, a Check Point Software Technologies mobilfenyegetés-észlelési kutatási részlegének vezetője szerint a rosszindulatú program csendben támadja meg a felhasználók által telepített alkalmazásokat, megnehezítve az Android-felhasználók dolgát.
Ezenkívül Smith ügynök számos eszközt fertőzött meg. India a leginkább támadott ország. A Check Point kutatása szerint itt körülbelül 15 millió eszköz fertőzött Smith ügynökkel. A második helyen álló ország Banglades, ahol mintegy 2,5 millió eszköz esett áldozatul ennek a kártevőnek. Smith ügynökkel kapcsolatban több mint 300 000 eset van az Egyesült Államokban, és körülbelül 137 000 eset az Egyesült Királyságban.
A Check Point Research úgy véli, hogy az Agent Smith kártevő egy kínai cégtől származik, és azért jött létre, hogy segítse a kínai Android-fejlesztőket alkalmazások közzétételében és népszerűsítésében a külföldi piacokon.
A rosszindulatú program először harmadik féltől származó alkalmazásboltokban jelent meg. 9 Alkalmazások. Ez a harmadik féltől származó alkalmazásbolt az indiai, arab és indonéz felhasználókat célozza meg (ez megmagyarázza, miért olyan nagy a Smith ügynökkel fertőzött eszközök száma ezekben a régiókban). Ez az egyik oka annak, hogy kerülje az Android-alkalmazások harmadik féltől származó alkalmazásboltokból való letöltését .
Az Agent Smith malware három fázisban működik.
1. A dropper alkalmazás (a vírusok indítására kifejlesztett rosszindulatú program ingyenes okostelefon-alkalmazás formájában) ráveszi az áldozatokat, hogy önként telepítsenek kártevőket. A dropperek kezdetben titkosított rosszindulatú fájlokat tartalmaznak, és gyakran képalkalmazások, játékok vagy „felnőtt” alkalmazások formájában jelennek meg, amelyek szinte inaktívak.
2. A Dropper visszafejti és telepíti a rosszindulatú fájlokat. A rosszindulatú program a Google Updater, a Google Update for U vagy a „com.google.vending” szolgáltatást használja tevékenységének álcázására.
3. A fő rosszindulatú program létrehozza a telepített alkalmazások listáját. Ha egy alkalmazás egyezik a „zsákmány” listájával, akkor „megjavítja” a célalkalmazást egy rosszindulatú hirdetési modullal, lecserélve az eredetit, mintha egyetlen alkalmazásfrissítés lenne.
A "zsákmány" listája tartalmazza a WhatsApp , Opera, SwiftKey, Flipkart, Truecaller stb.
Érdekes módon az Agent Smith számos Android sebezhetőséget egyesít, köztük a Janust, a Bundle-t és a Man-in-the-Disket. A kombináció egy háromlépcsős fertőzési folyamatot hoz létre, amely lehetővé teszi a rosszindulatú programok terjesztői számára, hogy botneteket építsenek , amelyek pénzt keresnek (hirdetéseken keresztül). A Check Point kutatócsoportja úgy véli, hogy Smith ügynök lehet az első kampány, amely az összes sebezhetőséget együtt integrálja és felfegyverzi, ami rendkívül veszélyessé teszi ezt a kártevőt.
Az Agent Smith malware moduláris felépítést használ a célpontok megfertőzésére, beleértve:
A Dropper egy legitim alkalmazás, amely rosszindulatú Loader modult tartalmaz. A betöltő kibontja és futtatja a Core modult, amely viszont kommunikál a kártevő C&C szerverével. Ezután a C&C szerver elküldi a zsákmánylistát. Ha megfelelő alkalmazást talál, a rosszindulatú program a biztonsági rés segítségével beilleszti a rendszerindító modult az újracsomagolt alkalmazásba.
A fertőzött alkalmazás következő indításakor a rendszerindító modul futtatja a Patch modult, amely az AdSDK modult használja a hirdetések bevezetésére és a bevételek generálására.
A Smith ügynök másik érdekes eleme, hogy nem áll meg egyetlen rosszindulatú alkalmazásnál. Ha Smith ügynök több egyező alkalmazást talál a zsákmánylistában, minden alkalmazást lecserél a rosszindulatú verzióra.
A Smith ügynök rosszindulatú frissítési javításokat is kiadott az újracsomagolt alkalmazásokhoz, folytatva a fertőzést és új hirdetési csomagokat szolgáltatva.
Smith ügynök fő fertőzési pontja a harmadik féltől származó alkalmazásbolt, a 9Apps. A Google Play-t azonban szinte lehetetlen megérinteni. A Check Point 11 olyan alkalmazást fedezett fel a Google Play Áruházban, amelyek Smith ügynökkel kapcsolatos rosszindulatú, inaktív fájlokat tartalmaztak. Az Agent Smith Google Play-verziói kissé eltérő vírustechnikát használnak, de ugyanazt a célt szolgálják.
A Check Point bejelentette a rosszindulatú alkalmazásokat a Google-nak, és mindegyiket eltávolították a Google Play Áruházból.
Könnyen észreveszi Smith ügynököt. Ha a gyakran használt alkalmazásai hirtelen túl sok hirdetést generálnak, az biztos jel, hogy valami nincs rendben. A rosszindulatú program által "kiszolgált" hirdetéseket nehéz vagy lehetetlen megszabadulni (ez egy újabb jel, amire figyelni kell). De mivel Smith ügynök szinte csendben jár el a hirdetések kiadásakor, rendkívül nehéz az alkalmazáson belüli nagyon kis változásokat észlelni.
Felhívjuk figyelmét, hogy az alkalmazások, amelyek hirtelen hatalmas mennyiségű hirdetést jelenítenek meg, nem Smith ügynök „kizárólagosságának” a jelei. Más típusú Android rosszindulatú programok is hirdetéseket jelenítenek meg a bevétel növelése érdekében. Emiatt eszközét egy másik típusú Android rosszindulatú program is megfertőzheti.
Ha gyanítja, hogy valami nincs rendben, víruskereső szoftvert kell használnia az eszköz vizsgálatához.
Az első javaslat a Malwarebytes Security, a kiváló kártevőirtó eszköz Android-verziója. Töltse le a Malwarebytes Security-t, és futtassa a teljes rendszervizsgálatot. Rögzíti és eltávolítja az eszközén található rosszindulatú alkalmazásokat.
A Malwarebytes Security letöltése (ingyenes, előfizetéssel).
További részletekért olvassa el a cikket: A legjobb víruskereső alkalmazások Android telefonokhoz !
Remélem megtalálja a megfelelő választást!
A számos beviteli alkalmazásba beépített valós idejű beszéd-szöveg átalakítási funkciók révén gyors, egyszerű és egyben rendkívül pontos beviteli mód áll rendelkezésére.
Ha gyakran válaszol szöveges üzenetekre, az emberek aggódhatnak, ha egy ideig nem válaszol. Szerencsére nagyon egyszerű az automatikus üzenetválaszok beállítása Androidon.
Tanuljuk meg, hogyan telepítsd az F-Droidot, és hogyan tölts le más ingyenes, nyílt forráskódú Android-alkalmazásokat eszközödre.
A két vagy több telefon vagy táblagép csatlakoztatásának lehetőségével a Wi-Fi Direct szükségtelenné teszi az internetkapcsolatot. A fájlmegosztás, a dokumentumnyomtatás és a képernyővetítés a Wi-Fi Direct fő felhasználási területei a mobileszközökön.
Az alábbiakban bemutatjuk az 5 legjobb automatikus fotómentési alkalmazást az Android számára, amelyekre hivatkozhat és használható.
A többi operációs rendszerhez hasonlóan az Androidnak is "számtalan" különböző telepítési lehetősége van. Ezek a beállítások segítenek optimalizálni a felhasználói élményt, ugyanakkor a Beállítások menü néha „rendezetlen káosznak” tűnhet.
Az AirMessage lehetővé teszi az Apple szolgáltatások használatát Androidon, de egy fontos figyelmeztetéssel: kiszolgálószoftvert kell futtatnia Mac számítógépén. Íme, hogyan kell ezt részletesen megtenni.
Tudja, hogy az Android és a Google ugyanazon az oldalon állnak. Ez a szövetség élete részévé válik, és lehet, hogy jól érzi magát, ha tudja, hogy az Android és a Google megosztja Önről az információkat. De mit is jelent pontosan az Android és a Google megosztása?
Ha kíváncsi arra, hogy okostelefonján mely alkalmazások foglalják el túl sok idejét, ez a cikk bemutatja, hogyan tekintheti meg az Androidon leggyakrabban használt alkalmazások listáját a Digital Wellbeing eszközökön keresztül.
A Samsung piacra dobta a Galaxy Buds és Galaxy Buds Plus párost közvetlenül az Apple AirPods mellett. A termékkészlet ezen részletes áttekintése lehetővé teszi számunkra, hogy jobban megértsük ezt a fejhallgatót, amely viharral hódítja meg a piacot.
Ha Ön Android-felhasználó, valószínűleg ismeri az APK kifejezést, de tudta, hogy létezik valami, amit XAPK-nak hívnak? Ez az útmutató elmagyarázza, mik azok az XAPK fájlok, és hogyan telepítheti őket az eszközre.
Az Android terminálemulátor alkalmazásai nagyon hasznosak, ha parancsokat szeretne végrehajtani az Android operációs rendszeren belül, például Linuxon.
Végül az Apple lehetővé teszi az Android készülékek felhasználóinak a FaceTime használatát is.
Nemrég a Xiaomi bejelentette a MIUI 12-t Kínában, és bemutatta az új MIUI-verzió funkcióinak listáját. Közülük a Super Wallpapers a MIUI 12 egyik legszembetűnőbb funkciója.
Az Android 12-től kezdve a Google hozzáadott egy olyan funkciót, amely lehetővé teszi a felhasználók számára, hogy letiltsák a csúsztatást az alapértelmezett digitális asszisztens alkalmazás elindításához.
Az alábbiakban felsoroljuk az 5 legjobb kriptovaluta-követő alkalmazást az Android számára, amelyekre hivatkozhat.
2023 októberére az Android 14 végre készen áll az általános kiadásra. Számos változást hoz a viselkedés és az adatvédelem terén a jobb élmény érdekében.
Előfordulhat, hogy Android telefonján a WiFi automatikusan bekapcsol, ha erős vagy ismert hálózatok közelében tartózkodik. A mai cikkben a Quantrimang.com megmutatja, hogyan akadályozhatja meg, hogy az Android telefonok automatikusan bekapcsolják a WiFi-t.
Nagyon kevesen jelenítenek meg minden általuk használt alkalmazást Android okostelefonjuk vagy táblagépük kezdőképernyőjén. Íme a legegyszerűbb és leghatékonyabb módja annak, hogy megtalálja a rejtett alkalmazásokat Android táblagépén vagy telefonján.
Az Android készülékekkel egyszerűen letöltheti a Netflix tartalmat külső SD-kártyára a belső memória helyett. Ez egy módja annak, hogy helyet takarítson meg eszközén. Tanuljuk meg a Quantrimang segítségével, hogyan lehet a Netflixről letöltött tartalmat SD-kártyára konvertálni.
A számos beviteli alkalmazásba beépített valós idejű beszéd-szöveg átalakítási funkciók révén gyors, egyszerű és egyben rendkívül pontos beviteli mód áll rendelkezésére.
Számítógépek és okostelefonok is csatlakozhatnak a Torhoz. A Tor okostelefonról való elérésének legjobb módja az Orbot, a projekt hivatalos alkalmazásán keresztül.
Az oogle olyan keresési előzményeket is hagy, amelyeket néha nem szeretné, hogy valaki kölcsönkérje a telefonját ebben a Google keresőalkalmazásban. A Google keresési előzményeinek törléséhez kövesse az alábbi lépéseket ebben a cikkben.
Az alábbiakban bemutatjuk a legjobb hamis GPS-alkalmazásokat Androidon. Mindez ingyenes, és nem szükséges rootolni a telefont vagy a táblagépet.
Idén az Android Q egy sor új funkciót és változtatást ígér az Android operációs rendszerbe. Lássuk az Android Q és a megfelelő eszközök várható megjelenési dátumát a következő cikkben!
A biztonság és az adatvédelem egyre inkább aggodalomra ad okot az okostelefon-felhasználók számára.
A Chrome OS „Ne zavarjanak” üzemmódjával azonnal elnémíthatja a bosszantó értesítéseket, hogy jobban összpontosítson a munkaterületre.
Tudja, hogyan kapcsolja be a Játék módot, hogy optimalizálja a játék teljesítményét a telefonján? Ha nem, akkor most vizsgáljuk meg.
Ha tetszik, a Designer Tools alkalmazással átlátszó háttérképeket is beállíthat a teljes Android telefonrendszerhez, beleértve az alkalmazás felületet és a rendszerbeállítások felületet is.
Egyre több 5G-s telefonmodell kerül piacra, a dizájntól a típuson át a szegmensekig.E cikkben azonnal ismerkedjünk meg a novemberben piacra kerülő 5G-s telefonmodellekkel.
