Naujo tipo kenkėjiška programa, nukreipta į išmaniuosius telefonus, užkrėtė apie 25 milijonus įrenginių (15 milijonų iš jų yra Indijoje). Ši kenkėjiška programa vadinama agentu Smithu. Agentas Smithas nukreiptas į „Android“ mobiliąją operacinę sistemą , pakeisdamas įdiegtas programas kenkėjiškomis versijomis be vartotojo žinios.
Šiandienos straipsnis parodys, kaip aptikti „Android“ įrenginį nuo „Agent Smith“ kenkėjiškų programų, užkirsti jam kelią ir apsaugoti jį nuo jo.
Agentas Smithas – „Android“ įrenginiuose pasirodo nauja kenkėjiška programa
Kas yra Agent Smith kenkėjiška programa?
Agent Smith yra modulinė kenkėjiška programa, kuri išnaudoja daugybę „Android“ spragų, kad esamas teisėtas programas pakeistų kenkėjiška netikra versija. Kenkėjiškos programos nevagia duomenų. Vietoj to, pakeistos programos vartotojams rodo didelius skelbimų kiekius arba vagia kreditus iš įrenginio, kad sumokėtų už jau rodomus skelbimus.
Agentas Smithas turi tą patį vardą kaip ir garsiojo filmo „Matrica“ veikėjas. „Check Point“ tyrimų komanda mano, kad šios kenkėjiškos programos plitimo metodai yra panašūs į metodus, kuriuos agentas Smithas naudojo šioje populiarioje filmų serijoje.
Anot Jonathano Shimonovičiaus, „Check Point Software Technologies“ mobiliųjų grėsmių aptikimo tyrimų vadovo, kenkėjiška programa tyliai atakuoja vartotojo įdiegtas programas, todėl „Android“ naudotojams sunku kovoti su šiomis grėsmėmis patiems.
Be to, agentas Smithas užkrėtė daugybę įrenginių. Indija yra labiausiai užpulta šalis. „Check Point“ tyrimai rodo, kad apie 15 milijonų įrenginių čia yra užkrėsti agentu Smithu. Antroje vietoje yra Bangladešas, kuriame šios kenkėjiškos programos aukomis tapo apie 2,5 mln. įrenginių. JAV yra daugiau nei 300 000 agento Smitho atvejų, o JK - apie 137 000 atvejų.
Kaip veikia Agent Smith kenkėjiška programa?
„Check Point Research“ mano, kad „Agent Smith“ kenkėjiška programa kilo iš Kinijos įmonės, sukurta padėti Kinijos „Android“ kūrėjams skelbti ir reklamuoti programas užsienio rinkose.
Kenkėjiška programa pirmą kartą pasirodė trečiųjų šalių programų parduotuvėse. 9Programos. Ši trečiosios šalies programų parduotuvė skirta Indijos, arabų ir Indonezijos naudotojams (tai paaiškina, kodėl agentu Smithu užkrėstų įrenginių skaičius šiuose regionuose yra toks didelis). Tai viena iš priežasčių, kodėl turėtumėte vengti atsisiųsti „Android“ programų iš trečiųjų šalių programų parduotuvių .
Agent Smith kenkėjiška programa veikia trimis etapais.
1. Droperio programa (tam tikros rūšies kenkėjiška programa, sukurta virusams paleisti, kaip nemokama programa išmaniesiems telefonams) vilioja aukas savanoriškai įdiegti kenkėjiškas programas. Droppers iš pradžių turi užšifruotus kenkėjiškus failus ir dažnai būna vaizdo paslaugų, žaidimų ar „suaugusiesiems skirtų“ programų, kurios beveik neaktyvios.
2. Dropper iššifruoja ir įdiegia kenkėjiškus failus. Kenkėjiška programa savo veiklai nuslėpti naudoja „Google Updater“, „Google Update for U“ arba „com.google.vending“.
3. Pagrindinė kenkėjiška programa sukuria įdiegtų programų sąrašą. Jei programa atitinka „grobio“ sąrašą, ji „pataiso“ tikslinę programą su kenkėjiškomis reklamavimo moduliu, pakeičiant originalą, tarsi tai būtų vienas programos naujinys. paprasta.
„Grobio“ sąraše yra „WhatsApp“ , „Opera“, „SwiftKey“, „Flipkart“, „Truecaller“ ir kt.
Įdomu tai, kad agentas Smithas sujungia keletą „Android“ pažeidžiamumų, įskaitant „Janus“, „Bundle“ ir „Man-in-the-Disk“. Šis derinys sukuria trijų etapų užkrėtimo procesą, leidžiantį kenkėjiškų programų platintojams kurti botnetus , kurie uždirba pinigus (per reklamą). „Check Point“ tyrėjų komanda mano, kad agentas Smithas gali būti pirmoji kampanija, kuri kartu integruoja ir apginkluoja visas spragas, todėl ši kenkėjiška programa tampa itin pavojinga.
Agent Smith kenkėjiškų programų modulis
Agent Smith kenkėjiška programa naudoja modulinę struktūrą, kad užkrėstų taikinius, įskaitant:
- Krautuvas
- Šerdis
- Batai
- Pleistras
- AdSDK
- Atnaujintuvas
„Dropper“ yra teisėta programa, perpakuota taip, kad jame būtų kenkėjiškas „Loader“ modulis. Įkroviklis ištraukia ir paleidžia „Core“ modulį, kuris savo ruožtu susisiekia su kenkėjiškos programos C&C serveriu. Tada C&C serveris išsiųs grobio sąrašą. Jei randama tinkama programa, kenkėjiška programa naudoja pažeidžiamumą, kad įkeltų įkrovos modulį į perpakuotą programą.
Kitą kartą paleidus užkrėstą programą, įkrovos modulis paleidžia pataisos modulį, kuris naudoja AdSDK modulį skelbimams pristatyti ir pajamoms generuoti.
Kitas įdomus agento Smitho elementas yra tai, kad jis neapsiriboja tik viena kenkėjiška programa. Jei agentas Smithas grobių sąraše ras kelias atitinkančias programas, kiekvieną programą jis pakeis kenkėjiška versija.
Agentas Smithas taip pat išleido kenkėjiškų perpakuotų programų atnaujinimo pataisas, tęsdamas užkrėtimą ir teikdamas naujus skelbimų paketus.
Pašalinkite „Agent Smith“ programas iš „Google Play“.
Pagrindinis agento Smitho užkrėtimo taškas yra trečiosios šalies programų parduotuvė „9Apps“. Tačiau beveik neįmanoma paliesti „Google Play“. „Check Point“ aptiko 11 programų „Google Play“ parduotuvėje, kuriose buvo kenkėjiškų, neaktyvių failų, susijusių su agentu Smithu, rinkinys. Agento Smitho „Google Play“ versijose naudojama šiek tiek kitokia virusinė technika, tačiau siekiama to paties tikslo.
„Check Point“ apie kenkėjiškas programas pranešė „Google“ ir visos buvo pašalintos iš „Google Play“ parduotuvės.
Kaip aptikti ir pašalinti agentą Smithą iš „Android“.
Agentą Smithą galite pastebėti gana lengvai. Jei jūsų dažnai naudojamos programos staiga pradeda generuoti per daug skelbimų, tai yra tikras ženklas, kad kažkas negerai. Reklamos, kurias „aptarnauja“ kenkėjiška programa, sunku arba neįmanoma atsikratyti (tai dar vienas ženklas, į kurį reikia atkreipti dėmesį). Tačiau kadangi agentas Smithas beveik tyliai veikia skelbdamas skelbimus, labai sunku aptikti labai mažus programos pakeitimus.
Atkreipkite dėmesį, kad programos, kuriose staiga rodomas didžiulis skelbimų kiekis, nėra agento Smitho „išskirtinumo“ ženklas. Kitų tipų „Android“ kenkėjiškos programos taip pat teikia skelbimus, kad padidintų pajamas. Todėl jūsų įrenginys gali būti užkrėstas kito tipo „Android“ kenkėjiška programa.
Jei įtariate, kad kažkas negerai, naudokite antivirusinę programinę įrangą , kad paleistumėte įrenginio nuskaitymą.
Pirmasis pasiūlymas yra „Malwarebytes Security“, puikaus kovos su kenkėjiškomis programomis įrankio „Android“ versija. Atsisiųskite „Malwarebytes Security“ ir paleiskite visą sistemos nuskaitymą. Jis užfiksuos ir pašalins visas jūsų įrenginyje esančias kenkėjiškas programas.
Atsisiųskite „Malwarebytes Security“ (nemokama, galima prenumerata).
Daugiau informacijos rasite straipsnyje: Geriausios antivirusinės programos Android telefonams !
Tikimės, kad rasite tinkamą pasirinkimą!