Az okostelefonokat célzó új típusú rosszindulatú program mintegy 25 millió eszközt fertőzött meg (ebből 15 millió Indiában). Ezt a kártevőt Smith ügynöknek hívják. Az Agent Smith az Android mobil operációs rendszert célozza meg , és a telepített alkalmazásokat rosszindulatú verziókra cseréli a felhasználó tudta nélkül.
A mai cikk bemutatja, hogyan észlelheti, előzheti meg és védheti meg Android-eszközét Agent Smith rosszindulatú programokkal szemben.
Agent Smith – Új rosszindulatú program jelenik meg az Android-eszközökön
Az Agent Smith egy moduláris rosszindulatú program, amely az Android sebezhetőségeinek sorozatát használja ki , hogy a meglévő legitim alkalmazásokat rosszindulatú hamis verzióra cserélje. A rosszindulatú alkalmazások nem lopnak adatokat. Ehelyett a lecserélt alkalmazások nagy mennyiségű hirdetéseket jelenítenek meg a felhasználóknak, vagy hiteleket lopnak el az eszközről, hogy kifizessék a már megjelenített hirdetéseket.
Smith ügynöknek ugyanaz a neve, mint a Mátrix című híres film szereplőjének. A Check Point kutatócsoportja úgy véli, hogy a rosszindulatú program terjesztésére használt módszerek hasonlóak azokhoz a technikákhoz, amelyeket Smith ügynök ebben a sikerfilmsorozatban használt.
Jonathan Shimonovich, a Check Point Software Technologies mobilfenyegetés-észlelési kutatási részlegének vezetője szerint a rosszindulatú program csendben támadja meg a felhasználók által telepített alkalmazásokat, megnehezítve az Android-felhasználók dolgát.
Ezenkívül Smith ügynök számos eszközt fertőzött meg. India a leginkább támadott ország. A Check Point kutatása szerint itt körülbelül 15 millió eszköz fertőzött Smith ügynökkel. A második helyen álló ország Banglades, ahol mintegy 2,5 millió eszköz esett áldozatul ennek a kártevőnek. Smith ügynökkel kapcsolatban több mint 300 000 eset van az Egyesült Államokban, és körülbelül 137 000 eset az Egyesült Királyságban.
A Check Point Research úgy véli, hogy az Agent Smith kártevő egy kínai cégtől származik, és azért jött létre, hogy segítse a kínai Android-fejlesztőket alkalmazások közzétételében és népszerűsítésében a külföldi piacokon.
A rosszindulatú program először harmadik féltől származó alkalmazásboltokban jelent meg. 9 Alkalmazások. Ez a harmadik féltől származó alkalmazásbolt az indiai, arab és indonéz felhasználókat célozza meg (ez megmagyarázza, miért olyan nagy a Smith ügynökkel fertőzött eszközök száma ezekben a régiókban). Ez az egyik oka annak, hogy kerülje az Android-alkalmazások harmadik féltől származó alkalmazásboltokból való letöltését .
Az Agent Smith malware három fázisban működik.
1. A dropper alkalmazás (a vírusok indítására kifejlesztett rosszindulatú program ingyenes okostelefon-alkalmazás formájában) ráveszi az áldozatokat, hogy önként telepítsenek kártevőket. A dropperek kezdetben titkosított rosszindulatú fájlokat tartalmaznak, és gyakran képalkalmazások, játékok vagy „felnőtt” alkalmazások formájában jelennek meg, amelyek szinte inaktívak.
2. A Dropper visszafejti és telepíti a rosszindulatú fájlokat. A rosszindulatú program a Google Updater, a Google Update for U vagy a „com.google.vending” szolgáltatást használja tevékenységének álcázására.
3. A fő rosszindulatú program létrehozza a telepített alkalmazások listáját. Ha egy alkalmazás egyezik a „zsákmány” listájával, akkor „megjavítja” a célalkalmazást egy rosszindulatú hirdetési modullal, lecserélve az eredetit, mintha egyetlen alkalmazásfrissítés lenne.
A "zsákmány" listája tartalmazza a WhatsApp , Opera, SwiftKey, Flipkart, Truecaller stb.
Érdekes módon az Agent Smith számos Android sebezhetőséget egyesít, köztük a Janust, a Bundle-t és a Man-in-the-Disket. A kombináció egy háromlépcsős fertőzési folyamatot hoz létre, amely lehetővé teszi a rosszindulatú programok terjesztői számára, hogy botneteket építsenek , amelyek pénzt keresnek (hirdetéseken keresztül). A Check Point kutatócsoportja úgy véli, hogy Smith ügynök lehet az első kampány, amely az összes sebezhetőséget együtt integrálja és felfegyverzi, ami rendkívül veszélyessé teszi ezt a kártevőt.
Az Agent Smith malware moduláris felépítést használ a célpontok megfertőzésére, beleértve:
A Dropper egy legitim alkalmazás, amely rosszindulatú Loader modult tartalmaz. A betöltő kibontja és futtatja a Core modult, amely viszont kommunikál a kártevő C&C szerverével. Ezután a C&C szerver elküldi a zsákmánylistát. Ha megfelelő alkalmazást talál, a rosszindulatú program a biztonsági rés segítségével beilleszti a rendszerindító modult az újracsomagolt alkalmazásba.
A fertőzött alkalmazás következő indításakor a rendszerindító modul futtatja a Patch modult, amely az AdSDK modult használja a hirdetések bevezetésére és a bevételek generálására.
A Smith ügynök másik érdekes eleme, hogy nem áll meg egyetlen rosszindulatú alkalmazásnál. Ha Smith ügynök több egyező alkalmazást talál a zsákmánylistában, minden alkalmazást lecserél a rosszindulatú verzióra.
A Smith ügynök rosszindulatú frissítési javításokat is kiadott az újracsomagolt alkalmazásokhoz, folytatva a fertőzést és új hirdetési csomagokat szolgáltatva.
Smith ügynök fő fertőzési pontja a harmadik féltől származó alkalmazásbolt, a 9Apps. A Google Play-t azonban szinte lehetetlen megérinteni. A Check Point 11 olyan alkalmazást fedezett fel a Google Play Áruházban, amelyek Smith ügynökkel kapcsolatos rosszindulatú, inaktív fájlokat tartalmaztak. Az Agent Smith Google Play-verziói kissé eltérő vírustechnikát használnak, de ugyanazt a célt szolgálják.
A Check Point bejelentette a rosszindulatú alkalmazásokat a Google-nak, és mindegyiket eltávolították a Google Play Áruházból.
Könnyen észreveszi Smith ügynököt. Ha a gyakran használt alkalmazásai hirtelen túl sok hirdetést generálnak, az biztos jel, hogy valami nincs rendben. A rosszindulatú program által "kiszolgált" hirdetéseket nehéz vagy lehetetlen megszabadulni (ez egy újabb jel, amire figyelni kell). De mivel Smith ügynök szinte csendben jár el a hirdetések kiadásakor, rendkívül nehéz az alkalmazáson belüli nagyon kis változásokat észlelni.
Felhívjuk figyelmét, hogy az alkalmazások, amelyek hirtelen hatalmas mennyiségű hirdetést jelenítenek meg, nem Smith ügynök „kizárólagosságának” a jelei. Más típusú Android rosszindulatú programok is hirdetéseket jelenítenek meg a bevétel növelése érdekében. Emiatt eszközét egy másik típusú Android rosszindulatú program is megfertőzheti.
Ha gyanítja, hogy valami nincs rendben, víruskereső szoftvert kell használnia az eszköz vizsgálatához.
Az első javaslat a Malwarebytes Security, a kiváló kártevőirtó eszköz Android-verziója. Töltse le a Malwarebytes Security-t, és futtassa a teljes rendszervizsgálatot. Rögzíti és eltávolítja az eszközén található rosszindulatú alkalmazásokat.
A Malwarebytes Security letöltése (ingyenes, előfizetéssel).
További részletekért olvassa el a cikket: A legjobb víruskereső alkalmazások Android telefonokhoz !
Remélem megtalálja a megfelelő választást!
A többi operációs rendszerhez hasonlóan az Androidnak is "számtalan" különböző telepítési lehetősége van. Ezek a beállítások segítenek optimalizálni a felhasználói élményt, ugyanakkor a Beállítások menü néha „rendezetlen káosznak” tűnhet.
Az AirMessage lehetővé teszi az Apple szolgáltatások használatát Androidon, de egy fontos figyelmeztetéssel: kiszolgálószoftvert kell futtatnia Mac számítógépén. Íme, hogyan kell ezt részletesen megtenni.
Tudja, hogy az Android és a Google ugyanazon az oldalon állnak. Ez a szövetség élete részévé válik, és lehet, hogy jól érzi magát, ha tudja, hogy az Android és a Google megosztja Önről az információkat. De mit is jelent pontosan az Android és a Google megosztása?
Ha kíváncsi arra, hogy okostelefonján mely alkalmazások foglalják el túl sok idejét, ez a cikk bemutatja, hogyan tekintheti meg az Androidon leggyakrabban használt alkalmazások listáját a Digital Wellbeing eszközökön keresztül.
A Samsung piacra dobta a Galaxy Buds és Galaxy Buds Plus párost közvetlenül az Apple AirPods mellett. A termékkészlet ezen részletes áttekintése lehetővé teszi számunkra, hogy jobban megértsük ezt a fejhallgatót, amely viharral hódítja meg a piacot.
Ha Ön Android-felhasználó, valószínűleg ismeri az APK kifejezést, de tudta, hogy létezik valami, amit XAPK-nak hívnak? Ez az útmutató elmagyarázza, mik azok az XAPK fájlok, és hogyan telepítheti őket az eszközre.
Az Android terminálemulátor alkalmazásai nagyon hasznosak, ha parancsokat szeretne végrehajtani az Android operációs rendszeren belül, például Linuxon.
Végül az Apple lehetővé teszi az Android készülékek felhasználóinak a FaceTime használatát is.
Nemrég a Xiaomi bejelentette a MIUI 12-t Kínában, és bemutatta az új MIUI-verzió funkcióinak listáját. Közülük a Super Wallpapers a MIUI 12 egyik legszembetűnőbb funkciója.
Az Android 12-től kezdve a Google hozzáadott egy olyan funkciót, amely lehetővé teszi a felhasználók számára, hogy letiltsák a csúsztatást az alapértelmezett digitális asszisztens alkalmazás elindításához.
Az alábbiakban felsoroljuk az 5 legjobb kriptovaluta-követő alkalmazást az Android számára, amelyekre hivatkozhat.
2023 októberére az Android 14 végre készen áll az általános kiadásra. Számos változást hoz a viselkedés és az adatvédelem terén a jobb élmény érdekében.
Előfordulhat, hogy Android telefonján a WiFi automatikusan bekapcsol, ha erős vagy ismert hálózatok közelében tartózkodik. A mai cikkben a Quantrimang.com megmutatja, hogyan akadályozhatja meg, hogy az Android telefonok automatikusan bekapcsolják a WiFi-t.
Nagyon kevesen jelenítenek meg minden általuk használt alkalmazást Android okostelefonjuk vagy táblagépük kezdőképernyőjén. Íme a legegyszerűbb és leghatékonyabb módja annak, hogy megtalálja a rejtett alkalmazásokat Android táblagépén vagy telefonján.
Az Android készülékekkel egyszerűen letöltheti a Netflix tartalmat külső SD-kártyára a belső memória helyett. Ez egy módja annak, hogy helyet takarítson meg eszközén. Tanuljuk meg a Quantrimang segítségével, hogyan lehet a Netflixről letöltött tartalmat SD-kártyára konvertálni.
A Genymotion egy népszerű Android-emulátor, amely a VirtualBoxon alapul. Ebből az oktatóanyagból megtudhatja, hogyan futtathat Android-alkalmazásokat Windows 10 rendszeren a Genymotion segítségével, és hogyan játszhat kedvenc Android-játékaival számítógépén.
Használhat Android-eszközt Google-fiók nélkül? Kiderült, hogy nemet mondani a Google-nak meg lehet tenni, de milyen a tapasztalat? Miért?
Android-eszközének hanggal történő vezérlése lehetővé teszi az okostelefon teljes hangvezérlését. Mindössze annyit kell tennie, hogy telepít egy hivatalos hangalkalmazást a Google-tól, amely a Voice Access.
A Google Play Áruház gazdagsága rendkívül egyszerűvé teszi a programok és alkalmazások telepítését Android platformon.
Tudta, hogy az internetezőknek csak körülbelül 2%-a használja az Opera böngészőt? Ha Ön egyike ennek a néhány embernek, akkor érdemes lehet ezt a kedvenc böngészőt használni az Android számára.
A Xiaomi telefonok már rendelkeznek egy duplikált fotóeltávolító eszközzel, amely észleli a hasonló fotókat, amelyeket kiválaszthat és törölhet a fotóalbumokból, így helyet szabadít fel az Android telefonokon.
A többi operációs rendszerhez hasonlóan az Androidnak is "számtalan" különböző telepítési lehetősége van. Ezek a beállítások segítenek optimalizálni a felhasználói élményt, ugyanakkor a Beállítások menü néha „rendezetlen káosznak” tűnhet.
Kölcsönadja telefonját másoknak, de aggódik amiatt, hogy kiszivárognak személyes adatai? Ez egy olyan intézkedés lesz, amely segít a személyes adatok hatékony védelmében.
A hívásátirányítás a hívások másik számra történő átirányításának módja. Ez a funkció Androidon és iPhone-on érhető el, és könnyen beállítható.
Az AirMessage lehetővé teszi az Apple szolgáltatások használatát Androidon, de egy fontos figyelmeztetéssel: kiszolgálószoftvert kell futtatnia Mac számítógépén. Íme, hogyan kell ezt részletesen megtenni.
A Metropolis 3D City alkalmazás egy Live Wallpapers alkalmazás, amely Android készülék háttérképeként beállított 3D városképeket használ, amelyek az Ön cselekedeteinek megfelelően mozoghatnak.
A MediaTek piacra dobta a Dimensity 8200 chipet, amely egyenrangú a Qualcomm Snapdragon 8 Gen 1-jével. Nézzük meg közelebbről ezt a chipet, hogy kiderüljön, valóban megfelel-e az elvárásoknak.
Tudja, hogy az Android és a Google ugyanazon az oldalon állnak. Ez a szövetség élete részévé válik, és lehet, hogy jól érzi magát, ha tudja, hogy az Android és a Google megosztja Önről az információkat. De mit is jelent pontosan az Android és a Google megosztása?
A Google Pixel 4a az egyik legmenőbb középkategóriás okostelefon-modell, amelyet a technológia szinte minden rajongója alig vár.
A Samsung telefonokon van egy rendkívül hasznos és érdekes funkció, amely visszaállítja a szerkesztett fotókat az eredeti fényképekre, ha a szerkesztett fotó már nem tetszik a felhasználónak.
