Jauna veida ļaunprātīga programmatūra, kas vērsta uz viedtālruņiem, ir inficējusi aptuveni 25 miljonus ierīču (no kurām 15 miljoni atrodas Indijā). Šo ļaunprātīgo programmatūru sauc Agent Smith. Aģents Smits ir vērsts uz Android mobilo operētājsistēmu , aizstājot instalētās lietojumprogrammas ar ļaunprātīgām versijām bez lietotāja ziņas.
Šodienas rakstā tiks parādīts, kā atklāt, novērst un aizsargāt savu Android ierīci no Agent Smith ļaunprātīgas programmatūras.
Aģents Smits — Android ierīcēs parādās jauna ļaunprātīga programmatūra
Aģents Smits ir modulāra ļaunprātīga programmatūra, kas izmanto virkni Android ievainojamību, lai aizstātu esošās likumīgās lietojumprogrammas ar ļaunprātīgu viltotu versiju. Ļaunprātīgas lietotnes nezog datus. Tā vietā nomainītās lietotnes rāda lietotājiem lielu daudzumu reklāmu vai no ierīces nozog kredītus, lai samaksātu par jau parādītajām reklāmām.
Aģentam Smitam ir tāds pats vārds kā varonim slavenajā filmā Matrica. Check Point pētnieku komanda uzskata, ka metodes, ko šī ļaunprogrammatūra izmanto, lai izplatītu, ir līdzīgas metodēm, ko izmanto aģents Smits šajā hit filmu sērijā.
Saskaņā ar Džonatanu Šimonoviču, Check Point Software Technologies mobilo draudu noteikšanas pētījumu vadītāju, ļaunprogrammatūra klusi uzbrūk lietotāju instalētajām lietojumprogrammām, apgrūtinot Android lietotājiem. Grūti cīnīties ar šiem draudiem atsevišķi.
Turklāt aģents Smits inficēja lielu skaitu ierīču. Indija ir visvairāk uzbrukuma valsts. Check Point pētījumi liecina, ka aptuveni 15 miljoni ierīču šeit ir inficētas ar aģentu Smitu. Otrajā vietā ir Bangladeša, kurā aptuveni 2,5 miljoni ierīču kļuva par šīs ļaunprogrammatūras upuriem. ASV ir vairāk nekā 300 000 aģenta Smita gadījumu un aptuveni 137 000 gadījumu Apvienotajā Karalistē.
Check Point Research uzskata, ka Agent Smith ļaunprogrammatūra ir radusies no Ķīnas uzņēmuma, kas izveidota, lai palīdzētu Ķīnas Android izstrādātājiem publicēt un reklamēt lietojumprogrammas ārvalstu tirgos.
Ļaunprātīga programmatūra pirmo reizi parādījās trešo pušu lietotņu veikalos. 9 Lietotnes. Šī trešās puses lietotņu veikala mērķauditorija ir Indijas, Arābu un Indonēzijas lietotāji (tas izskaidro, kāpēc ar aģentu Smitu inficēto ierīču skaits šajos reģionos ir tik liels). Tas ir viens no iemesliem, kādēļ nevajadzētu lejupielādēt Android lietotnes no trešo pušu lietotņu veikaliem .
Aģenta Smita ļaunprogrammatūra darbojas trīs fāzēs.
1. Pilinātāja lietojumprogramma (ļaunprātīgas programmatūras veids, kas izstrādāts vīrusu palaišanai bezmaksas viedtālruņa lietojumprogrammas veidā) pievilina upurus brīvprātīgi instalēt ļaunprātīgu programmatūru. Pilinātāji sākotnēji satur šifrētus ļaunprātīgus failus, un tie bieži izpaužas kā attēlu utilītas, spēles vai "pieaugušajiem paredzētas" lietojumprogrammas, kas ir gandrīz neaktīvas.
2. Dropper atšifrē un instalē ļaunprātīgus failus. Ļaunprātīga programmatūra izmanto Google Updater, Google Update for U vai “com.google.vending”, lai slēptu savu darbību.
3. Galvenā ļaunprogrammatūra izveido instalēto lietojumprogrammu sarakstu. Ja lietotne atbilst tās “laupījumu” sarakstam, tā “pielāgo” mērķa lietotni ar ļaunprātīgas reklāmas moduli, aizstājot oriģinālo tā, it kā tas būtu viens lietotnes atjauninājums. vienkārši.
"Laupījumu" sarakstā ir WhatsApp , Opera, SwiftKey, Flipkart, Truecaller utt.
Interesanti, ka aģents Smits apvieno vairākas Android ievainojamības, tostarp Janus, Bundle un Man-in-the-Disk. Šī kombinācija rada trīs posmu inficēšanās procesu, ļaujot ļaunprātīgas programmatūras izplatītājiem izveidot robottīklus , kas pelna naudu (ar reklāmu palīdzību). Check Point pētnieku komanda uzskata, ka aģents Smits varētu būt pirmā kampaņa, kurā tiek integrētas un apvienotas visas ievainojamības, padarot šo ļaunprogrammatūru ārkārtīgi bīstamu.
Aģenta Smita ļaunprogrammatūra izmanto modulāru struktūru, lai inficētu mērķus, tostarp:
Dropper ir likumīga lietojumprogramma, kas ir pārsaiņota, lai saturētu ļaunprātīgu Loader moduli. Ielādētājs izvelk un palaiž Core moduli, kas savukārt sazinās ar ļaunprātīgas programmatūras C&C serveri. Pēc tam C&C serveris nosūtīs upuru sarakstu. Ja tiek atrasta piemērota lietojumprogramma, ļaunprogrammatūra izmanto ievainojamību, lai pārsaiņotajā lietojumprogrammā ievadītu sāknēšanas moduli.
Nākamreiz, kad tiek palaista inficētā lietotne, sāknēšanas modulis palaiž moduli Patch, kas izmanto AdSDK moduli, lai ieviestu reklāmas un sāktu gūt ieņēmumus.
Vēl viens interesants aģenta Smita elements ir tas, ka tas neapstājas tikai ar vienu ļaunprātīgu lietojumprogrammu. Ja aģents Smits upuru sarakstā atrod vairākas atbilstošas lietojumprogrammas, tas aizstās katru lietojumprogrammu ar ļaunprātīgo versiju.
Aģents Smits arī izlaida ļaunprātīgus atjauninājumu ielāpus pārpakotajām lietojumprogrammām, turpinot inficēšanos un apkalpojot jaunas reklāmu pakotnes.
Aģenta Smita galvenais inficēšanās punkts ir trešās puses lietotņu veikals 9Apps. Tomēr Google Play ir gandrīz neiespējami pieskarties. Check Point Google Play veikalā atklāja 11 lietojumprogrammas, kurās bija ietverta ļaunprātīgu, neaktīvu failu kolekcija saistībā ar aģentu Smitu. Aģenta Smita Google Play versijās tiek izmantota nedaudz atšķirīga vīrusu tehnika, taču ar to pašu mērķi.
Check Point ziņoja Google par ļaunprātīgajām lietotnēm, un visas ir noņemtas no Google Play veikala.
Jūs varat pamanīt aģentu Smitu diezgan viegli. Ja jūsu bieži izmantotās lietotnes pēkšņi sāk ģenerēt pārāk daudz reklāmu, tā ir droša zīme, ka kaut kas nav kārtībā. Reklāmas, no kurām "apkalpo" ļaunprogrammatūra, ir grūti vai neiespējami atbrīvoties (šī ir vēl viena zīme, no kuras jāuzmanās). Taču, tā kā aģents Smits darbojas gandrīz klusi, izdodot reklāmas, ir ārkārtīgi grūti noteikt ļoti nelielas izmaiņas lietojumprogrammā.
Lūdzu, ņemiet vērā, ka lietojumprogrammas, kas pēkšņi parāda milzīgu reklāmu apjomu, neliecina par aģenta Smita "ekskluzivitāti". Cita veida Android ļaunprātīga programmatūra arī piedāvā reklāmas, lai palielinātu ieņēmumus. Tādēļ jūsu ierīce var būt inficēta ar cita veida Android ļaunprātīgu programmatūru.
Ja jums ir aizdomas, ka kaut kas nav kārtībā, izmantojiet pretvīrusu programmatūru , lai skenētu ierīci.
Pirmais ieteikums ir Malwarebytes Security, lieliskā pretļaunatūras rīka Android versija. Lejupielādējiet Malwarebytes Security un palaidiet pilnu sistēmas skenēšanu. Tas uztvers un noņems visas jūsu ierīcē esošās ļaunprātīgās lietojumprogrammas.
Lejupielādējiet Malwarebytes Security (bezmaksas, ir pieejams abonements).
Plašāku informāciju skatiet rakstā: Labākās antivīrusu programmas Android tālruņiem !
Ceru, ka atradīsi pareizo izvēli!
Failu pārsūtīšana starp Mac un Android ir ļoti apgrūtinoša. Android izmanto MTP (Media Transfer Protocol), lai koplietotu failus ar datoriem. Windows to atbalsta, bet MacOS ne. Google ir Android failu pārsūtīšanas lietojumprogramma, taču šis risinājums nav optimāls.
ZIP failu izveide ir vienkārša, un to var izdarīt jebkurā ierīcē, tostarp Android tālruņos.
Chrome Android ir tikko atjauninājusi ciļņu grupu funkciju, grupējot cilnes daudzām vajadzībām. Turklāt Chrome Android 88 versijā ir mainīts arī ciļņu pārvaldības interfeiss.
Android TV nav tik viegli rediģējams kā Android tālrunis, taču jūs joprojām varat daudz darīt, lai personalizētu savu skatīšanās pieredzi. Viens no tiem ir izmantot ekrānsaudzētāju. Tālāk Quantrimang parādīs, kā mainīt ekrānsaudzētāju Android TV.
Opera zināmā mērā ir izpildījusi savu solījumu, taču tas nenozīmē, ka nevarat pielāgot Android ierīces vai Opera GX lietotni, lai padarītu to vēl ātrāku.
Aģents Smits ir vērsts uz Android mobilo operētājsistēmu, aizstājot instalētās lietojumprogrammas ar ļaunprātīgām versijām bez lietotāja ziņas.
Quantrimang ir filtrējis sarakstu ar labākajām miskastes tīrīšanas lietojumprogrammām operētājsistēmā Android, lūdzu, izlasiet tālāk.
RAR faili ir arhīva formāts, kurā var būt daudz atsevišķu failu, taču atšķirībā no PDF, audio un video failiem RAR failus nevar tieši atvērt operētājsistēmā Android.
Pateicoties tā atvērtā pirmkoda kodam, Android lietotājiem ļauj instalēt trešo pušu lietotņu veikalus. Zemāk Quantrimang norādīs, kā īpaši instalēt
Tālāk esošajā rakstā Quantrimang palīdzēs jums izmantot ADB rīku, lai uzņemtu Android ekrānuzņēmumus operētājsistēmās Windows un Mac.
Šis triks ir īpaši noderīgs dažos gadījumos, piemēram, ja kāds tur vai paceļ jūsu tālruni. Ja viņš piekļūst dīvainam Wi-Fi tīklam, ekrāns nekavējoties tiks bloķēts ar jūsu iestatīto paroli. Tādējādi viņi nekad nevarēs izmantot tīklu un iekārtas funkcijas.
ScreenshotGo ir ekrānuzņēmumu pārvaldības rīks, kas ļauj tvert, kārtot, meklēt un kopīgot tekstu no tālruņa ekrānuzņēmumiem.
Bet kā izmantot Android tālruni kā GPS izsekošanas ierīci? Tas var nebūt visuzticamākais risinājums, un tam ir daži nelieli trūkumi, taču tas joprojām var paveikt darbu.
Runājot par programmatūras dažādību, kas darbojas dažādās aparatūras platformās, mēs bieži domājam par Google Android un Apple iOS. Vakar Quantrimang piedāvās Widget Smith APK rīku, padarot tālruņa lietošanu daudz ērtāku.
Android operētājsistēmai ir daži ikoniski dizaini. Viens no tiem ir HTC laikapstākļu un pulksteņa logrīks (HTC Sense Weather & Clock) Android sākuma dienās.
Izmantojot lietojumprogrammu iNoty OS 10, jūs varat pilnībā mainīt mobilo sakaru operatora nosaukuma logotipu uz savu vārdu vai jebkuru citu nosaukumu savā Android tālrunī, vienkārši neveicot tālruņa saknes funkciju.
CalDAV un CardDAV ir attiecīgi kalendāra un kontaktu datu protokoli. CalDAV var izmantot gan kalendāriem, gan uzdevumiem, savukārt CardDAV ir paredzēts tikai kontaktiem.
Tāpat kā ekrānuzņēmumu uzņemšana, arī ekrānu ierakstīšana OPPO tālruņos ir ļoti vienkārša un noderīga daudzās dažādās situācijās. Tālāk Quantrimang palīdzēs jums ierakstīt ekrānu OPPO tālruņos.
Vivo ir tikko laidis klajā uzņēmuma pirmo Android lietotāja interfeisu: OriginOS, solot veikt nopietnu FunTouch programmatūras remontu.
Tālāk esošajā rakstā Quantrimang palīdzēs jums pievienot opciju Atzīmēt kā lasītu Gmail ienākošajiem e-pasta paziņojumiem.
Power Shade ir lietojumprogramma, kas atbalsta paziņojumu joslas pielāgošanu, piemēram, Google nesen izlaistajā Android Pie versijā. Power Shade atbalsta lielāko daļu jaunāko Android versiju.
Android Debug Bridge jeb ADB ir komandrindas rīks. ADB tiek izmantots komandu izdošanai Android tālruņiem un planšetdatoriem, kad tie ir savienoti ar datoru, izmantojot USB.
ZIP failu izveide ir vienkārša, un to var izdarīt jebkurā ierīcē, tostarp Android tālruņos.
Vārdu prognozēšanas un automātiskās pareizrakstības labošanas funkcija iPhone tālrunī rada jums vairāk problēmu nekā palīdz? Tas būs veids, kā ātri izslēgt prognozes iPhone tālrunī.
Pašreizējā lietiskā interneta (IoT) laikmetā katra elektroniskā ierīce, kas atbalsta interneta savienojumu, tiek uzlauzta/inficēta ar vīrusiem.
Viedie skaļruņi kļūst arvien populārāki visā pasaulē un ir neaizstājamas ierīces ģimeņu dzīvē 4.0 laikmetā.
Aicinām lasītājus lejupielādēt savos tālruņos tapešu komplektu, kas īpaši paredzēts iemīlējušiem pāriem. Pāru tapetes izmantošana ir veids, kā izteikt romantiskas jūtas pret šo personu, un tas ir arī veids, kā ļaut visiem apkārtējiem zināt, ka esat īpašnieks.
Chrome Android ir tikko atjauninājusi ciļņu grupu funkciju, grupējot cilnes daudzām vajadzībām. Turklāt Chrome Android 88 versijā ir mainīts arī ciļņu pārvaldības interfeiss.
Pašreizējās Android ierīces ir aprīkotas ar WiFi paroles koplietošanas funkciju ar ļoti vienkāršiem soļiem, kas ļauj ātri nosūtīt paroles tiem, kas vēlas piekļūt.
Android TV nav tik viegli rediģējams kā Android tālrunis, taču jūs joprojām varat daudz darīt, lai personalizētu savu skatīšanās pieredzi. Viens no tiem ir izmantot ekrānsaudzētāju. Tālāk Quantrimang parādīs, kā mainīt ekrānsaudzētāju Android TV.
