Naujo tipo kenkėjiška programa, nukreipta į išmaniuosius telefonus, užkrėtė apie 25 milijonus įrenginių (15 milijonų iš jų yra Indijoje). Ši kenkėjiška programa vadinama agentu Smithu. Agentas Smithas nukreiptas į „Android“ mobiliąją operacinę sistemą , pakeisdamas įdiegtas programas kenkėjiškomis versijomis be vartotojo žinios.
Šiandienos straipsnis parodys, kaip aptikti „Android“ įrenginį nuo „Agent Smith“ kenkėjiškų programų, užkirsti jam kelią ir apsaugoti jį nuo jo.
Agentas Smithas – „Android“ įrenginiuose pasirodo nauja kenkėjiška programa
Agent Smith yra modulinė kenkėjiška programa, kuri išnaudoja daugybę „Android“ spragų, kad esamas teisėtas programas pakeistų kenkėjiška netikra versija. Kenkėjiškos programos nevagia duomenų. Vietoj to, pakeistos programos vartotojams rodo didelius skelbimų kiekius arba vagia kreditus iš įrenginio, kad sumokėtų už jau rodomus skelbimus.
Agentas Smithas turi tą patį vardą kaip ir garsiojo filmo „Matrica“ veikėjas. „Check Point“ tyrimų komanda mano, kad šios kenkėjiškos programos plitimo metodai yra panašūs į metodus, kuriuos agentas Smithas naudojo šioje populiarioje filmų serijoje.
Anot Jonathano Shimonovičiaus, „Check Point Software Technologies“ mobiliųjų grėsmių aptikimo tyrimų vadovo, kenkėjiška programa tyliai atakuoja vartotojo įdiegtas programas, todėl „Android“ naudotojams sunku kovoti su šiomis grėsmėmis patiems.
Be to, agentas Smithas užkrėtė daugybę įrenginių. Indija yra labiausiai užpulta šalis. „Check Point“ tyrimai rodo, kad apie 15 milijonų įrenginių čia yra užkrėsti agentu Smithu. Antroje vietoje yra Bangladešas, kuriame šios kenkėjiškos programos aukomis tapo apie 2,5 mln. įrenginių. JAV yra daugiau nei 300 000 agento Smitho atvejų, o JK - apie 137 000 atvejų.
„Check Point Research“ mano, kad „Agent Smith“ kenkėjiška programa kilo iš Kinijos įmonės, sukurta padėti Kinijos „Android“ kūrėjams skelbti ir reklamuoti programas užsienio rinkose.
Kenkėjiška programa pirmą kartą pasirodė trečiųjų šalių programų parduotuvėse. 9Programos. Ši trečiosios šalies programų parduotuvė skirta Indijos, arabų ir Indonezijos naudotojams (tai paaiškina, kodėl agentu Smithu užkrėstų įrenginių skaičius šiuose regionuose yra toks didelis). Tai viena iš priežasčių, kodėl turėtumėte vengti atsisiųsti „Android“ programų iš trečiųjų šalių programų parduotuvių .
Agent Smith kenkėjiška programa veikia trimis etapais.
1. Droperio programa (tam tikros rūšies kenkėjiška programa, sukurta virusams paleisti, kaip nemokama programa išmaniesiems telefonams) vilioja aukas savanoriškai įdiegti kenkėjiškas programas. Droppers iš pradžių turi užšifruotus kenkėjiškus failus ir dažnai būna vaizdo paslaugų, žaidimų ar „suaugusiesiems skirtų“ programų, kurios beveik neaktyvios.
2. Dropper iššifruoja ir įdiegia kenkėjiškus failus. Kenkėjiška programa savo veiklai nuslėpti naudoja „Google Updater“, „Google Update for U“ arba „com.google.vending“.
3. Pagrindinė kenkėjiška programa sukuria įdiegtų programų sąrašą. Jei programa atitinka „grobio“ sąrašą, ji „pataiso“ tikslinę programą su kenkėjiškomis reklamavimo moduliu, pakeičiant originalą, tarsi tai būtų vienas programos naujinys. paprasta.
„Grobio“ sąraše yra „WhatsApp“ , „Opera“, „SwiftKey“, „Flipkart“, „Truecaller“ ir kt.
Įdomu tai, kad agentas Smithas sujungia keletą „Android“ pažeidžiamumų, įskaitant „Janus“, „Bundle“ ir „Man-in-the-Disk“. Šis derinys sukuria trijų etapų užkrėtimo procesą, leidžiantį kenkėjiškų programų platintojams kurti botnetus , kurie uždirba pinigus (per reklamą). „Check Point“ tyrėjų komanda mano, kad agentas Smithas gali būti pirmoji kampanija, kuri kartu integruoja ir apginkluoja visas spragas, todėl ši kenkėjiška programa tampa itin pavojinga.
Agent Smith kenkėjiška programa naudoja modulinę struktūrą, kad užkrėstų taikinius, įskaitant:
„Dropper“ yra teisėta programa, perpakuota taip, kad jame būtų kenkėjiškas „Loader“ modulis. Įkroviklis ištraukia ir paleidžia „Core“ modulį, kuris savo ruožtu susisiekia su kenkėjiškos programos C&C serveriu. Tada C&C serveris išsiųs grobio sąrašą. Jei randama tinkama programa, kenkėjiška programa naudoja pažeidžiamumą, kad įkeltų įkrovos modulį į perpakuotą programą.
Kitą kartą paleidus užkrėstą programą, įkrovos modulis paleidžia pataisos modulį, kuris naudoja AdSDK modulį skelbimams pristatyti ir pajamoms generuoti.
Kitas įdomus agento Smitho elementas yra tai, kad jis neapsiriboja tik viena kenkėjiška programa. Jei agentas Smithas grobių sąraše ras kelias atitinkančias programas, kiekvieną programą jis pakeis kenkėjiška versija.
Agentas Smithas taip pat išleido kenkėjiškų perpakuotų programų atnaujinimo pataisas, tęsdamas užkrėtimą ir teikdamas naujus skelbimų paketus.
Pagrindinis agento Smitho užkrėtimo taškas yra trečiosios šalies programų parduotuvė „9Apps“. Tačiau beveik neįmanoma paliesti „Google Play“. „Check Point“ aptiko 11 programų „Google Play“ parduotuvėje, kuriose buvo kenkėjiškų, neaktyvių failų, susijusių su agentu Smithu, rinkinys. Agento Smitho „Google Play“ versijose naudojama šiek tiek kitokia virusinė technika, tačiau siekiama to paties tikslo.
„Check Point“ apie kenkėjiškas programas pranešė „Google“ ir visos buvo pašalintos iš „Google Play“ parduotuvės.
Agentą Smithą galite pastebėti gana lengvai. Jei jūsų dažnai naudojamos programos staiga pradeda generuoti per daug skelbimų, tai yra tikras ženklas, kad kažkas negerai. Reklamos, kurias „aptarnauja“ kenkėjiška programa, sunku arba neįmanoma atsikratyti (tai dar vienas ženklas, į kurį reikia atkreipti dėmesį). Tačiau kadangi agentas Smithas beveik tyliai veikia skelbdamas skelbimus, labai sunku aptikti labai mažus programos pakeitimus.
Atkreipkite dėmesį, kad programos, kuriose staiga rodomas didžiulis skelbimų kiekis, nėra agento Smitho „išskirtinumo“ ženklas. Kitų tipų „Android“ kenkėjiškos programos taip pat teikia skelbimus, kad padidintų pajamas. Todėl jūsų įrenginys gali būti užkrėstas kito tipo „Android“ kenkėjiška programa.
Jei įtariate, kad kažkas negerai, naudokite antivirusinę programinę įrangą , kad paleistumėte įrenginio nuskaitymą.
Pirmasis pasiūlymas yra „Malwarebytes Security“, puikaus kovos su kenkėjiškomis programomis įrankio „Android“ versija. Atsisiųskite „Malwarebytes Security“ ir paleiskite visą sistemos nuskaitymą. Jis užfiksuos ir pašalins visas jūsų įrenginyje esančias kenkėjiškas programas.
Atsisiųskite „Malwarebytes Security“ (nemokama, galima prenumerata).
Daugiau informacijos rasite straipsnyje: Geriausios antivirusinės programos Android telefonams !
Tikimės, kad rasite tinkamą pasirinkimą!
Naudodami realaus laiko kalbos konvertavimo į tekstą funkcijas, įdiegtas daugelyje įvesties programų, turite greitą, paprastą ir tuo pat metu itin tikslų įvesties metodą.
Jei dažnai atsakote į teksto žinutes, žmonės gali sunerimti, jei kurį laiką neatsakysite. Laimei, „Android“ labai lengva nustatyti automatinius atsakymus į pranešimus.
Sužinokime, kaip įdiegti F-Droid ir naudoti jį norėdami į savo įrenginį atsisiųsti kitas nemokamas atvirojo kodo Android programas.
Dėl galimybės prijungti du ar daugiau telefonų ar planšetinių kompiuterių „Wi-Fi Direct“ nebereikia interneto ryšio. Failų bendrinimas, dokumentų spausdinimas ir ekrano projekcija yra pagrindiniai „Wi-Fi Direct“ naudojimo būdai mobiliuosiuose įrenginiuose.
Žemiau yra 5 geriausios automatinės nuotraukų atsarginių kopijų kūrimo programos, skirtos „Android“, kurias galite peržiūrėti ir naudoti.
Kaip ir kitos operacinės sistemos, „Android“ turi „begalę“ skirtingų diegimo parinkčių. Šie nustatymai padeda optimizuoti vartotojo patirtį, tačiau tuo pat metu meniu Nustatymai kartais gali atrodyti kaip „netvarkinga netvarka“.
„AirMessage“ leidžia naudoti „Apple“ paslaugas „Android“, tačiau su vienu svarbiu įspėjimu: „Mac“ kompiuteryje turėsite paleisti serverio programinę įrangą. Štai kaip tai padaryti išsamiai.
Jūs žinote, kad „Android“ ir „Google“ yra toje pačioje pusėje. Šis aljansas tampa jūsų gyvenimo dalimi, todėl galite jaustis patogiai arba nesijausti patogiai žinodami, kad „Android“ ir „Google“ dalijasi informacija apie jus. Bet kas tiksliai yra „Android“ ir „Google“ bendrinimas?
Jei smalsu, kurios išmaniajame telefone esančios programos atima per daug jūsų laiko, šiame straipsnyje bus parodyta, kaip peržiūrėti dažniausiai naudojamų „Android“ programų sąrašą naudojant skaitmeninės gerovės įrankius.
„Samsung“ pristatė „Galaxy Buds“ ir „Galaxy Buds Plus“ duetą kartu su „Apple“ „AirPods“. Ši išsami gaminių rinkinio apžvalga leis mums geriau suprasti šias ausines, kurios ima rinką audringai.
Jei esate „Android“ naudotojas, tikriausiai esate susipažinęs su terminu APK, bet ar žinojote, kad yra ir kažkas, vadinamas XAPK? Šiame vadove paaiškinama, kas yra XAPK failai ir kaip galite juos įdiegti savo įrenginyje.
Terminalo emuliatoriaus programos „Android“ yra labai patogios, kai norite vykdyti komandas „Android“ operacinėje sistemoje, pavyzdžiui, „Linux“.
Galiausiai „Apple“ taip pat leidžia „Android“ įrenginių naudotojams naudoti „FaceTime“.
Neseniai „Xiaomi“ paskelbė apie MIUI 12 Kinijoje ir pristatė naujosios MIUI versijos funkcijų sąrašą. Tarp jų „Super Wallpapers“ yra viena ryškiausių „MIUI 12“ funkcijų.
Pradedant nuo 12 versijos „Android“, „Google“ pridėjo funkciją, leidžiančią vartotojams išjungti braukimo gestą, kad būtų paleista numatytoji skaitmeninio asistento programa.
Žemiau yra 5 geriausios „Android“ skirtos kriptovaliutų stebėjimo programos, kurias galite naudoti.
Iki 2023 m. spalio mėn. „Android 14“ pagaliau bus paruošta bendram išleidimui. Tai suteikia daug elgsenos ir privatumo pakeitimų, kad patirtis būtų geresnė.
Galite pastebėti, kad „WiFi“ jūsų „Android“ telefone automatiškai įsijungia, kai esate šalia stiprių arba žinomų tinklų. Šiandienos straipsnyje Quantrimang.com parodys, kaip neleisti Android telefonams automatiškai įsijungti WiFi.
Labai nedaug žmonių rodo kiekvieną naudojamą programą savo „Android“ išmaniojo telefono ar planšetinio kompiuterio pagrindiniame ekrane. Štai paprasčiausi ir efektyviausi būdai rasti paslėptas programas „Android“ planšetiniame kompiuteryje ar telefone.
Naudodami „Android“ įrenginius galite lengvai atsisiųsti „Netflix“ turinį į išorinę SD kortelę, o ne į vidinę atmintį. Tai būdas sutaupyti vietos įrenginyje. Su Quantrimang išmokime konvertuoti atsisiųstą turinį iš „Netflix“ į SD kortelę.
Naudodami realaus laiko kalbos konvertavimo į tekstą funkcijas, įdiegtas daugelyje įvesties programų, turite greitą, paprastą ir tuo pat metu itin tikslų įvesties metodą.
Tiek kompiuteriai, tiek išmanieji telefonai gali prisijungti prie „Tor“. Geriausias būdas pasiekti „Tor“ iš savo išmaniojo telefono yra per „Orbot“, oficialią projekto programą.
„oogle“ taip pat palieka paieškos istoriją, kurios kartais nenorite, kad jūsų telefoną pasiskolinęs asmuo matytų šioje „Google“ paieškos programoje. Kaip ištrinti paieškos istoriją „Google“, galite atlikti šiame straipsnyje nurodytus veiksmus.
Žemiau pateikiamos geriausios netikros „Android“ GPS programos. Visa tai nemokama ir nereikia išjungti telefono ar planšetinio kompiuterio.
Šiais metais „Android Q“ žada į „Android“ operacinę sistemą pristatyti daugybę naujų funkcijų ir pakeitimų. Pažiūrėkime, kokia numatoma „Android Q“ ir tinkamų įrenginių išleidimo data yra kitame straipsnyje!
Saugumas ir privatumas vis dažniau tampa pagrindiniais išmaniųjų telefonų naudotojų rūpesčiais apskritai.
Naudodami „Chrome“ OS režimą „Netrukdyti“, galite akimirksniu nutildyti erzinančius pranešimus, kad darbo sritis būtų labiau sutelkta.
Ar žinote, kaip įjungti žaidimo režimą, kad optimizuotumėte žaidimo našumą telefone? Jei ne, panagrinėkime tai dabar.
Jei norite, taip pat galite nustatyti permatomus fono paveikslėlius visai Android telefono sistemai naudodami Designer Tools programą, įskaitant programos sąsają ir sistemos nustatymų sąsają.
Pristatoma vis daugiau 5G telefonų modelių – nuo dizaino, tipų iki segmentų. Šiame straipsnyje iškart apžvelgsime 5G telefonų modelius, kurie bus pristatyti šį lapkritį.
