Az okostelefonokat célzó új típusú rosszindulatú program mintegy 25 millió eszközt fertőzött meg (ebből 15 millió Indiában). Ezt a kártevőt Smith ügynöknek hívják. Az Agent Smith az Android mobil operációs rendszert célozza meg , és a telepített alkalmazásokat rosszindulatú verziókra cseréli a felhasználó tudta nélkül.
A mai cikk bemutatja, hogyan észlelheti, előzheti meg és védheti meg Android-eszközét Agent Smith rosszindulatú programokkal szemben.
Agent Smith – Új rosszindulatú program jelenik meg az Android-eszközökön
Az Agent Smith egy moduláris rosszindulatú program, amely az Android sebezhetőségeinek sorozatát használja ki , hogy a meglévő legitim alkalmazásokat rosszindulatú hamis verzióra cserélje. A rosszindulatú alkalmazások nem lopnak adatokat. Ehelyett a lecserélt alkalmazások nagy mennyiségű hirdetéseket jelenítenek meg a felhasználóknak, vagy hiteleket lopnak el az eszközről, hogy kifizessék a már megjelenített hirdetéseket.
Smith ügynöknek ugyanaz a neve, mint a Mátrix című híres film szereplőjének. A Check Point kutatócsoportja úgy véli, hogy a rosszindulatú program terjesztésére használt módszerek hasonlóak azokhoz a technikákhoz, amelyeket Smith ügynök ebben a sikerfilmsorozatban használt.
Jonathan Shimonovich, a Check Point Software Technologies mobilfenyegetés-észlelési kutatási részlegének vezetője szerint a rosszindulatú program csendben támadja meg a felhasználók által telepített alkalmazásokat, megnehezítve az Android-felhasználók dolgát.
Ezenkívül Smith ügynök számos eszközt fertőzött meg. India a leginkább támadott ország. A Check Point kutatása szerint itt körülbelül 15 millió eszköz fertőzött Smith ügynökkel. A második helyen álló ország Banglades, ahol mintegy 2,5 millió eszköz esett áldozatul ennek a kártevőnek. Smith ügynökkel kapcsolatban több mint 300 000 eset van az Egyesült Államokban, és körülbelül 137 000 eset az Egyesült Királyságban.
A Check Point Research úgy véli, hogy az Agent Smith kártevő egy kínai cégtől származik, és azért jött létre, hogy segítse a kínai Android-fejlesztőket alkalmazások közzétételében és népszerűsítésében a külföldi piacokon.
A rosszindulatú program először harmadik féltől származó alkalmazásboltokban jelent meg. 9 Alkalmazások. Ez a harmadik féltől származó alkalmazásbolt az indiai, arab és indonéz felhasználókat célozza meg (ez megmagyarázza, miért olyan nagy a Smith ügynökkel fertőzött eszközök száma ezekben a régiókban). Ez az egyik oka annak, hogy kerülje az Android-alkalmazások harmadik féltől származó alkalmazásboltokból való letöltését .
Az Agent Smith malware három fázisban működik.
1. A dropper alkalmazás (a vírusok indítására kifejlesztett rosszindulatú program ingyenes okostelefon-alkalmazás formájában) ráveszi az áldozatokat, hogy önként telepítsenek kártevőket. A dropperek kezdetben titkosított rosszindulatú fájlokat tartalmaznak, és gyakran képalkalmazások, játékok vagy „felnőtt” alkalmazások formájában jelennek meg, amelyek szinte inaktívak.
2. A Dropper visszafejti és telepíti a rosszindulatú fájlokat. A rosszindulatú program a Google Updater, a Google Update for U vagy a „com.google.vending” szolgáltatást használja tevékenységének álcázására.
3. A fő rosszindulatú program létrehozza a telepített alkalmazások listáját. Ha egy alkalmazás egyezik a „zsákmány” listájával, akkor „megjavítja” a célalkalmazást egy rosszindulatú hirdetési modullal, lecserélve az eredetit, mintha egyetlen alkalmazásfrissítés lenne.
A "zsákmány" listája tartalmazza a WhatsApp , Opera, SwiftKey, Flipkart, Truecaller stb.
Érdekes módon az Agent Smith számos Android sebezhetőséget egyesít, köztük a Janust, a Bundle-t és a Man-in-the-Disket. A kombináció egy háromlépcsős fertőzési folyamatot hoz létre, amely lehetővé teszi a rosszindulatú programok terjesztői számára, hogy botneteket építsenek , amelyek pénzt keresnek (hirdetéseken keresztül). A Check Point kutatócsoportja úgy véli, hogy Smith ügynök lehet az első kampány, amely az összes sebezhetőséget együtt integrálja és felfegyverzi, ami rendkívül veszélyessé teszi ezt a kártevőt.
Az Agent Smith malware moduláris felépítést használ a célpontok megfertőzésére, beleértve:
A Dropper egy legitim alkalmazás, amely rosszindulatú Loader modult tartalmaz. A betöltő kibontja és futtatja a Core modult, amely viszont kommunikál a kártevő C&C szerverével. Ezután a C&C szerver elküldi a zsákmánylistát. Ha megfelelő alkalmazást talál, a rosszindulatú program a biztonsági rés segítségével beilleszti a rendszerindító modult az újracsomagolt alkalmazásba.
A fertőzött alkalmazás következő indításakor a rendszerindító modul futtatja a Patch modult, amely az AdSDK modult használja a hirdetések bevezetésére és a bevételek generálására.
A Smith ügynök másik érdekes eleme, hogy nem áll meg egyetlen rosszindulatú alkalmazásnál. Ha Smith ügynök több egyező alkalmazást talál a zsákmánylistában, minden alkalmazást lecserél a rosszindulatú verzióra.
A Smith ügynök rosszindulatú frissítési javításokat is kiadott az újracsomagolt alkalmazásokhoz, folytatva a fertőzést és új hirdetési csomagokat szolgáltatva.
Smith ügynök fő fertőzési pontja a harmadik féltől származó alkalmazásbolt, a 9Apps. A Google Play-t azonban szinte lehetetlen megérinteni. A Check Point 11 olyan alkalmazást fedezett fel a Google Play Áruházban, amelyek Smith ügynökkel kapcsolatos rosszindulatú, inaktív fájlokat tartalmaztak. Az Agent Smith Google Play-verziói kissé eltérő vírustechnikát használnak, de ugyanazt a célt szolgálják.
A Check Point bejelentette a rosszindulatú alkalmazásokat a Google-nak, és mindegyiket eltávolították a Google Play Áruházból.
Könnyen észreveszi Smith ügynököt. Ha a gyakran használt alkalmazásai hirtelen túl sok hirdetést generálnak, az biztos jel, hogy valami nincs rendben. A rosszindulatú program által "kiszolgált" hirdetéseket nehéz vagy lehetetlen megszabadulni (ez egy újabb jel, amire figyelni kell). De mivel Smith ügynök szinte csendben jár el a hirdetések kiadásakor, rendkívül nehéz az alkalmazáson belüli nagyon kis változásokat észlelni.
Felhívjuk figyelmét, hogy az alkalmazások, amelyek hirtelen hatalmas mennyiségű hirdetést jelenítenek meg, nem Smith ügynök „kizárólagosságának” a jelei. Más típusú Android rosszindulatú programok is hirdetéseket jelenítenek meg a bevétel növelése érdekében. Emiatt eszközét egy másik típusú Android rosszindulatú program is megfertőzheti.
Ha gyanítja, hogy valami nincs rendben, víruskereső szoftvert kell használnia az eszköz vizsgálatához.
Az első javaslat a Malwarebytes Security, a kiváló kártevőirtó eszköz Android-verziója. Töltse le a Malwarebytes Security-t, és futtassa a teljes rendszervizsgálatot. Rögzíti és eltávolítja az eszközén található rosszindulatú alkalmazásokat.
A Malwarebytes Security letöltése (ingyenes, előfizetéssel).
További részletekért olvassa el a cikket: A legjobb víruskereső alkalmazások Android telefonokhoz !
Remélem megtalálja a megfelelő választást!
A fájlok átvitele Mac és Android között rendkívül problémás. Az Android MTP-t (Media Transfer Protocol) használ a fájlok számítógépekkel való megosztására. A Windows támogatja, de a macOS nem. A Google-nak van egy Android File Transfer alkalmazása, de ez a megoldás nem optimális.
A ZIP-fájlok létrehozása egyszerű, és bármilyen eszközön megteheti – beleértve az Android telefonokat is.
A Chrome Android nemrég frissítette a Lapcsoportok funkciót, és számos felhasználási módhoz csoportosítja a lapokat. Ezenkívül a Chrome Android 88-as verziójában a lapkezelő felület is megváltozott.
Az Android TV nem szerkeszthető olyan könnyen, mint egy Android telefon, de még mindig sokat tehet a megtekintési élmény személyre szabása érdekében. Az egyik a képernyővédő megváltoztatása. Az alábbiakban a Quantrimang megmutatja, hogyan módosíthatja a képernyővédőt az Android TV-n.
Az Opera bizonyos mértékig beváltotta ígéretét, de ez nem jelenti azt, hogy ne lehetne az Android készülékeket vagy az Opera GX alkalmazást még gyorsabbá tenni.
Az Agent Smith az Android mobil operációs rendszert célozza meg, és a telepített alkalmazásokat rosszindulatú verziókra cseréli a felhasználó tudta nélkül.
A Quantrimang kiszűrte a legjobb szeméttisztító alkalmazások listáját Androidon, kérjük, olvassa el alább.
A RAR fájlok olyan archív formátum, amely sok különálló fájlt tartalmazhat, de a PDF-, audio- és videofájlokkal ellentétben nem nyithatja meg közvetlenül a RAR fájlokat Androidon.
Nyílt forráskódjának köszönhetően az Android lehetővé teszi a felhasználók számára, hogy harmadik féltől származó alkalmazásboltokat telepítsenek. Az alábbiakban a Quantrimang elvezeti Önt a konkrét telepítéshez
Az alábbi cikkben a Quantrimang elvezeti Önt, hogyan használhatja az ADB eszközt Android képernyőképek készítéséhez Windows és Mac rendszeren.
Ez a trükk különösen hasznos bizonyos esetekben, például ha valaki a kezében tartja vagy felveszi a telefonját.Ha furcsa Wi-Fi-t fér hozzá, a képernyő azonnal zárolva lesz a beállított jelszóval. Így soha nem fogják tudni használni a hálózatot és a gép funkcióit.
A ScreenshotGo egy képernyőkép-kezelő eszköz, amely lehetővé teszi a telefonon lévő képernyőképek szövegének rögzítését, rendszerezését, keresését és megosztását.
De hogyan használhatom az Android telefont GPS nyomkövető eszközként? Lehet, hogy ez nem a legmegbízhatóbb lehetőség, és van néhány kisebb hátránya is, de a munkát továbbra is elvégezheti.
Amikor a különféle hardverplatformokon futó szoftverekről van szó, gyakran a Google Android és az Apple iOS rendszere jut eszünkbe. Tegnap a Quantrimang bemutatja a Widget Smith APK eszközt, amely sokkal kényelmesebbé teszi a telefon használatát.
Az Android operációs rendszernek van néhány ikonikus kialakítása. Az egyik a HTC időjárás és óra widgete (HTC Sense Weather & Clock) az Android korai napjaiban.
Az iNoty OS 10 alkalmazással teljesen megváltoztathatja a szolgáltató nevének logóját a saját nevére vagy bármely más névre Android telefonján, egyszerűen anélkül, hogy rootolná a telefont.
A CalDAV és a CardDAV protokollok a naptár- és névjegyadatokhoz. A CalDAV naptárak és feladatok számára egyaránt használható, míg a CardDAV kizárólag névjegyek tárolására szolgál.
A képernyőképek készítéséhez hasonlóan az OPPO telefonokon a képernyők rögzítése is nagyon egyszerű és sok különböző helyzetben hasznos. Az alábbiakban a Quantrimang elvezeti Önt, hogyan rögzítheti a képernyőt OPPO telefonokon.
A Vivo nemrégiben dobta piacra a cég első Android felhasználói felületét: az OriginOS-t, és azt ígéri, hogy jelentős átalakítást hajt végre a FunTouch szoftveren.
Az alábbi cikkben a Quantrimang elvezeti Önt, hogyan adhatja hozzá a „Megjelölés olvasottként” opciót a Gmail bejövő e-mail-értesítéseihez.
A Power Shade egy olyan alkalmazás, amely támogatja az értesítési sáv testreszabását, mint a Google újonnan kiadott Android Pie verziójában. A Power Shade támogatja a legtöbb jelenlegi Android-verziót.
Az Android Debug Bridge vagy ADB egy parancssori eszköz. Az ADB-t arra használják, hogy parancsokat adjanak ki Android telefonok és táblagépek számára, amikor USB-n keresztül csatlakoznak a számítógéphez.
A ZIP-fájlok létrehozása egyszerű, és bármilyen eszközön megteheti – beleértve az Android telefonokat is.
A szó előrejelzése és az automatikus helyesírás-javító funkció az iPhone-on több gondot okoz, mint segít? Ez egy módja annak, hogy gyorsan kikapcsolja a jóslatokat az iPhone készüléken.
A jelenlegi Internet of Things (IoT) korszakban minden internetkapcsolatot támogató elektronikus eszköz ki van téve a feltörésnek/vírusfertőzésnek.
Az intelligens hangszórók egyre népszerűbbek világszerte, és a 4.0-s korszakban nélkülözhetetlen eszközök a családok életében.
Arra kérjük az olvasókat, hogy töltsenek le telefonjukra egy kifejezetten szerelmespároknak szánt háttérképet. A páros tapéta segítségével kifejezheti romantikus érzelmeit az adott személy iránt, és ezzel tudathatja mindenkivel, hogy Ön a tulajdonos.
A Chrome Android nemrég frissítette a Lapcsoportok funkciót, és számos felhasználási módhoz csoportosítja a lapokat. Ezenkívül a Chrome Android 88-as verziójában a lapkezelő felület is megváltozott.
A jelenlegi Android készülékek nagyon egyszerű lépésekkel fel vannak szerelve a WiFi jelszómegosztó funkcióval, amellyel gyorsan elküldheti a jelszavakat a hozzáférni vágyóknak.
Az Android TV nem szerkeszthető olyan könnyen, mint egy Android telefon, de még mindig sokat tehet a megtekintési élmény személyre szabása érdekében. Az egyik a képernyővédő megváltoztatása. Az alábbiakban a Quantrimang megmutatja, hogyan módosíthatja a képernyővédőt az Android TV-n.
