Naujo tipo kenkėjiška programa, nukreipta į išmaniuosius telefonus, užkrėtė apie 25 milijonus įrenginių (15 milijonų iš jų yra Indijoje). Ši kenkėjiška programa vadinama agentu Smithu. Agentas Smithas nukreiptas į „Android“ mobiliąją operacinę sistemą , pakeisdamas įdiegtas programas kenkėjiškomis versijomis be vartotojo žinios.
Šiandienos straipsnis parodys, kaip aptikti „Android“ įrenginį nuo „Agent Smith“ kenkėjiškų programų, užkirsti jam kelią ir apsaugoti jį nuo jo.
Agentas Smithas – „Android“ įrenginiuose pasirodo nauja kenkėjiška programa
Agent Smith yra modulinė kenkėjiška programa, kuri išnaudoja daugybę „Android“ spragų, kad esamas teisėtas programas pakeistų kenkėjiška netikra versija. Kenkėjiškos programos nevagia duomenų. Vietoj to, pakeistos programos vartotojams rodo didelius skelbimų kiekius arba vagia kreditus iš įrenginio, kad sumokėtų už jau rodomus skelbimus.
Agentas Smithas turi tą patį vardą kaip ir garsiojo filmo „Matrica“ veikėjas. „Check Point“ tyrimų komanda mano, kad šios kenkėjiškos programos plitimo metodai yra panašūs į metodus, kuriuos agentas Smithas naudojo šioje populiarioje filmų serijoje.
Anot Jonathano Shimonovičiaus, „Check Point Software Technologies“ mobiliųjų grėsmių aptikimo tyrimų vadovo, kenkėjiška programa tyliai atakuoja vartotojo įdiegtas programas, todėl „Android“ naudotojams sunku kovoti su šiomis grėsmėmis patiems.
Be to, agentas Smithas užkrėtė daugybę įrenginių. Indija yra labiausiai užpulta šalis. „Check Point“ tyrimai rodo, kad apie 15 milijonų įrenginių čia yra užkrėsti agentu Smithu. Antroje vietoje yra Bangladešas, kuriame šios kenkėjiškos programos aukomis tapo apie 2,5 mln. įrenginių. JAV yra daugiau nei 300 000 agento Smitho atvejų, o JK - apie 137 000 atvejų.
„Check Point Research“ mano, kad „Agent Smith“ kenkėjiška programa kilo iš Kinijos įmonės, sukurta padėti Kinijos „Android“ kūrėjams skelbti ir reklamuoti programas užsienio rinkose.
Kenkėjiška programa pirmą kartą pasirodė trečiųjų šalių programų parduotuvėse. 9Programos. Ši trečiosios šalies programų parduotuvė skirta Indijos, arabų ir Indonezijos naudotojams (tai paaiškina, kodėl agentu Smithu užkrėstų įrenginių skaičius šiuose regionuose yra toks didelis). Tai viena iš priežasčių, kodėl turėtumėte vengti atsisiųsti „Android“ programų iš trečiųjų šalių programų parduotuvių .
Agent Smith kenkėjiška programa veikia trimis etapais.
1. Droperio programa (tam tikros rūšies kenkėjiška programa, sukurta virusams paleisti, kaip nemokama programa išmaniesiems telefonams) vilioja aukas savanoriškai įdiegti kenkėjiškas programas. Droppers iš pradžių turi užšifruotus kenkėjiškus failus ir dažnai būna vaizdo paslaugų, žaidimų ar „suaugusiesiems skirtų“ programų, kurios beveik neaktyvios.
2. Dropper iššifruoja ir įdiegia kenkėjiškus failus. Kenkėjiška programa savo veiklai nuslėpti naudoja „Google Updater“, „Google Update for U“ arba „com.google.vending“.
3. Pagrindinė kenkėjiška programa sukuria įdiegtų programų sąrašą. Jei programa atitinka „grobio“ sąrašą, ji „pataiso“ tikslinę programą su kenkėjiškomis reklamavimo moduliu, pakeičiant originalą, tarsi tai būtų vienas programos naujinys. paprasta.
„Grobio“ sąraše yra „WhatsApp“ , „Opera“, „SwiftKey“, „Flipkart“, „Truecaller“ ir kt.
Įdomu tai, kad agentas Smithas sujungia keletą „Android“ pažeidžiamumų, įskaitant „Janus“, „Bundle“ ir „Man-in-the-Disk“. Šis derinys sukuria trijų etapų užkrėtimo procesą, leidžiantį kenkėjiškų programų platintojams kurti botnetus , kurie uždirba pinigus (per reklamą). „Check Point“ tyrėjų komanda mano, kad agentas Smithas gali būti pirmoji kampanija, kuri kartu integruoja ir apginkluoja visas spragas, todėl ši kenkėjiška programa tampa itin pavojinga.
Agent Smith kenkėjiška programa naudoja modulinę struktūrą, kad užkrėstų taikinius, įskaitant:
„Dropper“ yra teisėta programa, perpakuota taip, kad jame būtų kenkėjiškas „Loader“ modulis. Įkroviklis ištraukia ir paleidžia „Core“ modulį, kuris savo ruožtu susisiekia su kenkėjiškos programos C&C serveriu. Tada C&C serveris išsiųs grobio sąrašą. Jei randama tinkama programa, kenkėjiška programa naudoja pažeidžiamumą, kad įkeltų įkrovos modulį į perpakuotą programą.
Kitą kartą paleidus užkrėstą programą, įkrovos modulis paleidžia pataisos modulį, kuris naudoja AdSDK modulį skelbimams pristatyti ir pajamoms generuoti.
Kitas įdomus agento Smitho elementas yra tai, kad jis neapsiriboja tik viena kenkėjiška programa. Jei agentas Smithas grobių sąraše ras kelias atitinkančias programas, kiekvieną programą jis pakeis kenkėjiška versija.
Agentas Smithas taip pat išleido kenkėjiškų perpakuotų programų atnaujinimo pataisas, tęsdamas užkrėtimą ir teikdamas naujus skelbimų paketus.
Pagrindinis agento Smitho užkrėtimo taškas yra trečiosios šalies programų parduotuvė „9Apps“. Tačiau beveik neįmanoma paliesti „Google Play“. „Check Point“ aptiko 11 programų „Google Play“ parduotuvėje, kuriose buvo kenkėjiškų, neaktyvių failų, susijusių su agentu Smithu, rinkinys. Agento Smitho „Google Play“ versijose naudojama šiek tiek kitokia virusinė technika, tačiau siekiama to paties tikslo.
„Check Point“ apie kenkėjiškas programas pranešė „Google“ ir visos buvo pašalintos iš „Google Play“ parduotuvės.
Agentą Smithą galite pastebėti gana lengvai. Jei jūsų dažnai naudojamos programos staiga pradeda generuoti per daug skelbimų, tai yra tikras ženklas, kad kažkas negerai. Reklamos, kurias „aptarnauja“ kenkėjiška programa, sunku arba neįmanoma atsikratyti (tai dar vienas ženklas, į kurį reikia atkreipti dėmesį). Tačiau kadangi agentas Smithas beveik tyliai veikia skelbdamas skelbimus, labai sunku aptikti labai mažus programos pakeitimus.
Atkreipkite dėmesį, kad programos, kuriose staiga rodomas didžiulis skelbimų kiekis, nėra agento Smitho „išskirtinumo“ ženklas. Kitų tipų „Android“ kenkėjiškos programos taip pat teikia skelbimus, kad padidintų pajamas. Todėl jūsų įrenginys gali būti užkrėstas kito tipo „Android“ kenkėjiška programa.
Jei įtariate, kad kažkas negerai, naudokite antivirusinę programinę įrangą , kad paleistumėte įrenginio nuskaitymą.
Pirmasis pasiūlymas yra „Malwarebytes Security“, puikaus kovos su kenkėjiškomis programomis įrankio „Android“ versija. Atsisiųskite „Malwarebytes Security“ ir paleiskite visą sistemos nuskaitymą. Jis užfiksuos ir pašalins visas jūsų įrenginyje esančias kenkėjiškas programas.
Atsisiųskite „Malwarebytes Security“ (nemokama, galima prenumerata).
Daugiau informacijos rasite straipsnyje: Geriausios antivirusinės programos Android telefonams !
Tikimės, kad rasite tinkamą pasirinkimą!
Failų perkėlimas tarp „Mac“ ir „Android“ yra labai varginantis. „Android“ naudoja MTP (Media Transfer Protocol), kad bendrintų failus su kompiuteriais. „Windows“ tai palaiko, bet „MacOS“ ne. „Google“ turi „Android“ failų perkėlimo programą, tačiau šis sprendimas nėra optimalus.
Kurti ZIP failus paprasta, tai galite padaryti naudodami bet kurį įrenginį, įskaitant „Android“ telefonus.
„Chrome Android“ ką tik atnaujino skirtukų grupių funkciją, sugrupuodamas skirtukus įvairiems tikslams. Be to, 88 versijos „Chrome Android“ skirtukų valdymo sąsaja taip pat pasikeitė.
„Android TV“ nėra taip lengva redaguoti kaip „Android“ telefoną, bet vis tiek galite daug nuveikti, kad suasmenintumėte žiūrėjimo patirtį. Vienas iš jų – pakeisti naudojamą ekrano užsklandą. Žemiau Quantrimang parodys, kaip pakeisti ekrano užsklandą „Android TV“.
„Opera“ iš dalies įvykdė savo pažadą, tačiau tai nereiškia, kad negalite keisti „Android“ įrenginių ar „Opera GX“ programos, kad jos būtų dar greitesnės.
Agentas Smithas taikosi į Android mobiliąją operacinę sistemą, be vartotojo žinios įdiegtas programas pakeisdamas kenkėjiškomis versijomis.
„Quantrimang“ išfiltravo geriausių „Android“ šiukšlių valymo programų sąrašą, skaitykite toliau.
RAR failai yra archyvo formatas, kuriame gali būti daug atskirų failų, tačiau skirtingai nei PDF, garso ir vaizdo failai, negalite tiesiogiai atidaryti RAR failų „Android“.
Dėl savo atvirojo kodo „Android“ leidžia vartotojams įdiegti programų parduotuves iš trečiųjų šalių. Žemiau Quantrimang paaiškins, kaip konkrečiai įdiegti
Žemiau esančiame straipsnyje „Quantrimang“ padės jums naudoti ADB įrankį „Android“ ekrano kopijoms daryti „Windows“ ir „Mac“.
Šis triukas ypač naudingas kai kuriais atvejais, pvz., kai kas nors laiko ar paima jūsų telefoną. Jei prisijungs prie keisto „Wi-Fi“, ekranas iš karto bus užrakintas jūsų nustatytu slaptažodžiu. Taigi jie niekada negalės naudotis tinklu ir įrenginio funkcijomis.
ScreenshotGo yra ekrano kopijų valdymo įrankis, leidžiantis fiksuoti, tvarkyti, ieškoti ir bendrinti tekstą iš ekrano kopijų telefone.
Bet kaip naudoti „Android“ telefoną kaip GPS sekimo įrenginį? Tai gali būti ne pati patikimiausia parinktis ir turi nedidelių trūkumų, tačiau ji vis tiek gali atlikti darbą.
Kalbant apie programinės įrangos, veikiančios skirtingose aparatinės įrangos platformose, įvairovę, dažnai galvojame apie „Google“ „Android“ ir „Apple“ iOS. Vakar Quantrimang pateiks jums Widget Smith APK įrankį, todėl naudotis telefonu bus daug patogiau.
„Android“ operacinė sistema turi keletą ikoniškų dizainų. Vienas iš jų yra HTC orų ir laikrodžio valdiklis (HTC Sense Weather & Clock) pirmaisiais „Android“ laikais.
Naudodami „iNoty OS 10“ programą galite visiškai pakeisti operatoriaus pavadinimo logotipą į savo vardą arba bet kurį kitą pavadinimą savo „Android“ telefone, tiesiog neprisišakniję telefono.
CalDAV ir CardDAV yra atitinkamai kalendoriaus ir kontaktų duomenų protokolai. CalDAV gali būti naudojamas ir kalendoriams, ir užduotims, o CardDAV skirtas tik kontaktams.
Kaip ir ekrano kopijų darymas, taip ir ekranų įrašymas OPPO telefonuose yra labai paprastas ir naudingas įvairiose situacijose. Žemiau Quantrimang padės jums įrašyti ekraną OPPO telefonuose.
„Vivo“ ką tik pristatė pirmąją bendrovės „Android“ vartotojo sąsają: „OriginOS“, žadėdamas iš esmės pakeisti „FunTouch“ programinę įrangą.
Toliau esančiame straipsnyje „Quantrimang“ padės jums pridėti parinktį „Pažymėti kaip skaitytą“ prie „Gmail“ gaunamų el. pašto pranešimų.
Patikrinę „Android“ išmaniojo telefono bateriją sužinosite, kiek laiko ji veikia. Norėdami sužinoti telefono baterijos būseną, galite naudoti kai kuriuos patikrinimo būdus, kaip nurodyta toliau pateiktame straipsnyje.
Didėjantis grėsmių saugumui skaičius gali kelti pavojų jūsų duomenims, privatumui ir net jūsų „Android“ įrenginio saugai net 2023 m.
Racijos pamažu populiarėja, tačiau jei norite patirti bendravimo su racija jausmą, išbandykite programą, kuri jūsų telefoną paverčia racija.
„Power Shade“ yra programa, kuri palaiko pranešimų juostos tinkinimą, kaip ir „Google“ naujai išleistoje „Android Pie“ versijoje. „Power Shade“ palaiko daugumą naujausių „Android“ versijų.
„Android Debug Bridge“ arba ADB yra komandų eilutės įrankis. ADB naudojamas komandoms teikti Android telefonams ir planšetiniams kompiuteriams, kai jie prijungti prie kompiuterio per USB.
Kurti ZIP failus paprasta, tai galite padaryti naudodami bet kurį įrenginį, įskaitant „Android“ telefonus.
Žodžių numatymas ir automatinio rašybos taisymo funkcija „iPhone“ sukelia jums daugiau problemų nei padeda? Tai padės greitai išjungti prognozes „iPhone“.
Dabartinėje daiktų interneto (IoT) eroje kiekvienas elektroninis įrenginys, palaikantis interneto ryšį, gali būti nulaužtas / užkrėstas virusais.
Išmanieji garsiakalbiai tampa vis populiaresni visame pasaulyje ir yra nepakeičiami įrenginiai šeimų gyvenime 4.0 eroje.
Kviečiame skaitytojus į savo telefonus atsisiųsti specialiai įsimylėjusioms poroms skirtų tapetų rinkinį. Poros tapetų naudojimas yra būdas išreikšti romantiškus jausmus tam asmeniui ir taip pat visiems aplinkiniams pranešti, kad esate savininkas.
