Jauna veida ļaunprātīga programmatūra, kas vērsta uz viedtālruņiem, ir inficējusi aptuveni 25 miljonus ierīču (no kurām 15 miljoni atrodas Indijā). Šo ļaunprātīgo programmatūru sauc Agent Smith. Aģents Smits ir vērsts uz Android mobilo operētājsistēmu , aizstājot instalētās lietojumprogrammas ar ļaunprātīgām versijām bez lietotāja ziņas.
Šodienas rakstā tiks parādīts, kā atklāt, novērst un aizsargāt savu Android ierīci no Agent Smith ļaunprātīgas programmatūras.
Aģents Smits — Android ierīcēs parādās jauna ļaunprātīga programmatūra
Aģents Smits ir modulāra ļaunprātīga programmatūra, kas izmanto virkni Android ievainojamību, lai aizstātu esošās likumīgās lietojumprogrammas ar ļaunprātīgu viltotu versiju. Ļaunprātīgas lietotnes nezog datus. Tā vietā nomainītās lietotnes rāda lietotājiem lielu daudzumu reklāmu vai no ierīces nozog kredītus, lai samaksātu par jau parādītajām reklāmām.
Aģentam Smitam ir tāds pats vārds kā varonim slavenajā filmā Matrica. Check Point pētnieku komanda uzskata, ka metodes, ko šī ļaunprogrammatūra izmanto, lai izplatītu, ir līdzīgas metodēm, ko izmanto aģents Smits šajā hit filmu sērijā.
Saskaņā ar Džonatanu Šimonoviču, Check Point Software Technologies mobilo draudu noteikšanas pētījumu vadītāju, ļaunprogrammatūra klusi uzbrūk lietotāju instalētajām lietojumprogrammām, apgrūtinot Android lietotājiem. Grūti cīnīties ar šiem draudiem atsevišķi.
Turklāt aģents Smits inficēja lielu skaitu ierīču. Indija ir visvairāk uzbrukuma valsts. Check Point pētījumi liecina, ka aptuveni 15 miljoni ierīču šeit ir inficētas ar aģentu Smitu. Otrajā vietā ir Bangladeša, kurā aptuveni 2,5 miljoni ierīču kļuva par šīs ļaunprogrammatūras upuriem. ASV ir vairāk nekā 300 000 aģenta Smita gadījumu un aptuveni 137 000 gadījumu Apvienotajā Karalistē.
Check Point Research uzskata, ka Agent Smith ļaunprogrammatūra ir radusies no Ķīnas uzņēmuma, kas izveidota, lai palīdzētu Ķīnas Android izstrādātājiem publicēt un reklamēt lietojumprogrammas ārvalstu tirgos.
Ļaunprātīga programmatūra pirmo reizi parādījās trešo pušu lietotņu veikalos. 9 Lietotnes. Šī trešās puses lietotņu veikala mērķauditorija ir Indijas, Arābu un Indonēzijas lietotāji (tas izskaidro, kāpēc ar aģentu Smitu inficēto ierīču skaits šajos reģionos ir tik liels). Tas ir viens no iemesliem, kādēļ nevajadzētu lejupielādēt Android lietotnes no trešo pušu lietotņu veikaliem .
Aģenta Smita ļaunprogrammatūra darbojas trīs fāzēs.
1. Pilinātāja lietojumprogramma (ļaunprātīgas programmatūras veids, kas izstrādāts vīrusu palaišanai bezmaksas viedtālruņa lietojumprogrammas veidā) pievilina upurus brīvprātīgi instalēt ļaunprātīgu programmatūru. Pilinātāji sākotnēji satur šifrētus ļaunprātīgus failus, un tie bieži izpaužas kā attēlu utilītas, spēles vai "pieaugušajiem paredzētas" lietojumprogrammas, kas ir gandrīz neaktīvas.
2. Dropper atšifrē un instalē ļaunprātīgus failus. Ļaunprātīga programmatūra izmanto Google Updater, Google Update for U vai “com.google.vending”, lai slēptu savu darbību.
3. Galvenā ļaunprogrammatūra izveido instalēto lietojumprogrammu sarakstu. Ja lietotne atbilst tās “laupījumu” sarakstam, tā “pielāgo” mērķa lietotni ar ļaunprātīgas reklāmas moduli, aizstājot oriģinālo tā, it kā tas būtu viens lietotnes atjauninājums. vienkārši.
"Laupījumu" sarakstā ir WhatsApp , Opera, SwiftKey, Flipkart, Truecaller utt.
Interesanti, ka aģents Smits apvieno vairākas Android ievainojamības, tostarp Janus, Bundle un Man-in-the-Disk. Šī kombinācija rada trīs posmu inficēšanās procesu, ļaujot ļaunprātīgas programmatūras izplatītājiem izveidot robottīklus , kas pelna naudu (ar reklāmu palīdzību). Check Point pētnieku komanda uzskata, ka aģents Smits varētu būt pirmā kampaņa, kurā tiek integrētas un apvienotas visas ievainojamības, padarot šo ļaunprogrammatūru ārkārtīgi bīstamu.
Aģenta Smita ļaunprogrammatūra izmanto modulāru struktūru, lai inficētu mērķus, tostarp:
Dropper ir likumīga lietojumprogramma, kas ir pārsaiņota, lai saturētu ļaunprātīgu Loader moduli. Ielādētājs izvelk un palaiž Core moduli, kas savukārt sazinās ar ļaunprātīgas programmatūras C&C serveri. Pēc tam C&C serveris nosūtīs upuru sarakstu. Ja tiek atrasta piemērota lietojumprogramma, ļaunprogrammatūra izmanto ievainojamību, lai pārsaiņotajā lietojumprogrammā ievadītu sāknēšanas moduli.
Nākamreiz, kad tiek palaista inficētā lietotne, sāknēšanas modulis palaiž moduli Patch, kas izmanto AdSDK moduli, lai ieviestu reklāmas un sāktu gūt ieņēmumus.
Vēl viens interesants aģenta Smita elements ir tas, ka tas neapstājas tikai ar vienu ļaunprātīgu lietojumprogrammu. Ja aģents Smits upuru sarakstā atrod vairākas atbilstošas lietojumprogrammas, tas aizstās katru lietojumprogrammu ar ļaunprātīgo versiju.
Aģents Smits arī izlaida ļaunprātīgus atjauninājumu ielāpus pārpakotajām lietojumprogrammām, turpinot inficēšanos un apkalpojot jaunas reklāmu pakotnes.
Aģenta Smita galvenais inficēšanās punkts ir trešās puses lietotņu veikals 9Apps. Tomēr Google Play ir gandrīz neiespējami pieskarties. Check Point Google Play veikalā atklāja 11 lietojumprogrammas, kurās bija ietverta ļaunprātīgu, neaktīvu failu kolekcija saistībā ar aģentu Smitu. Aģenta Smita Google Play versijās tiek izmantota nedaudz atšķirīga vīrusu tehnika, taču ar to pašu mērķi.
Check Point ziņoja Google par ļaunprātīgajām lietotnēm, un visas ir noņemtas no Google Play veikala.
Jūs varat pamanīt aģentu Smitu diezgan viegli. Ja jūsu bieži izmantotās lietotnes pēkšņi sāk ģenerēt pārāk daudz reklāmu, tā ir droša zīme, ka kaut kas nav kārtībā. Reklāmas, no kurām "apkalpo" ļaunprogrammatūra, ir grūti vai neiespējami atbrīvoties (šī ir vēl viena zīme, no kuras jāuzmanās). Taču, tā kā aģents Smits darbojas gandrīz klusi, izdodot reklāmas, ir ārkārtīgi grūti noteikt ļoti nelielas izmaiņas lietojumprogrammā.
Lūdzu, ņemiet vērā, ka lietojumprogrammas, kas pēkšņi parāda milzīgu reklāmu apjomu, neliecina par aģenta Smita "ekskluzivitāti". Cita veida Android ļaunprātīga programmatūra arī piedāvā reklāmas, lai palielinātu ieņēmumus. Tādēļ jūsu ierīce var būt inficēta ar cita veida Android ļaunprātīgu programmatūru.
Ja jums ir aizdomas, ka kaut kas nav kārtībā, izmantojiet pretvīrusu programmatūru , lai skenētu ierīci.
Pirmais ieteikums ir Malwarebytes Security, lieliskā pretļaunatūras rīka Android versija. Lejupielādējiet Malwarebytes Security un palaidiet pilnu sistēmas skenēšanu. Tas uztvers un noņems visas jūsu ierīcē esošās ļaunprātīgās lietojumprogrammas.
Lejupielādējiet Malwarebytes Security (bezmaksas, ir pieejams abonements).
Plašāku informāciju skatiet rakstā: Labākās antivīrusu programmas Android tālruņiem !
Ceru, ka atradīsi pareizo izvēli!
Pateicoties reāllaika runas-teksta konvertēšanas funkcijām, kas ir iebūvētas daudzās ievades lietojumprogrammās, jums ir ātra, vienkārša un tajā pašā laikā ārkārtīgi precīza ievades metode.
Ja jūs bieži atbildat uz īsziņām, cilvēki var uztraukties, ja kādu laiku neatbildēsit. Par laimi automātisko ziņojumu atbilžu iestatīšana operētājsistēmā Android ir ļoti vienkārša.
Uzzināsim, kā instalēt F-Droid un izmantot to, lai savā ierīcē lejupielādētu citas bezmaksas atvērtā pirmkoda Android lietojumprogrammas.
Pateicoties iespējai savienot divus vai vairākus tālruņus vai planšetdatorus, Wi-Fi Direct novērš nepieciešamību pēc interneta savienojuma. Failu koplietošana, dokumentu drukāšana un ekrāna projicēšana ir Wi-Fi Direct galvenie lietojumi mobilajās ierīcēs.
Tālāk ir norādītas 5 labākās Android fotoattēlu automātiskās dublēšanas lietojumprogrammas, kuras varat atsaukties un izmantot.
Tāpat kā citām operētājsistēmām, Android ir "neskaitāmas" dažādas instalēšanas iespējas. Šie iestatījumi palīdz optimizēt lietotāja pieredzi, taču tajā pašā laikā izvēlne Iestatījumi dažkārt var šķist "nesakārtots haoss".
AirMessage ļauj izmantot Apple pakalpojumus operētājsistēmā Android, taču ar vienu svarīgu brīdinājumu: Mac datorā būs jāpalaiž servera programmatūra. Lūk, kā to izdarīt sīkāk.
Jūs zināt, ka Android un Google ir vienā pusē. Šī alianse kļūst par jūsu dzīves sastāvdaļu, un jūs varat justies ērti, zinot, ka Android un Google koplieto informāciju par jums. Bet kas īsti ir Android un Google koplietošana?
Ja vēlaties uzzināt, kuras viedtālruņa lietotnes aizņem pārāk daudz jūsu laika, šajā rakstā ir parādīts, kā pārbaudīt Android visbiežāk izmantoto lietotņu sarakstu, izmantojot digitālās labklājības rīkus.
Samsung ir laidis klajā Galaxy Buds un Galaxy Buds Plus duetu tieši līdzās Apple AirPods. Šis detalizētais produktu komplekta pārskats sniegs mums labāku izpratni par šīm austiņām, kas tirgū pārņem vētru.
Ja esat Android lietotājs, iespējams, esat iepazinies ar terminu APK, taču vai zinājāt, ka ir arī kaut kas tāds, ko sauc par XAPK? Šajā rokasgrāmatā ir izskaidrots, kas ir XAPK faili un kā tos var instalēt savā ierīcē.
Termināļa emulatora lietojumprogrammas operētājsistēmā Android ir ļoti ērtas, ja vēlaties izpildīt komandas Android operētājsistēmā, piemēram, Linux.
Visbeidzot, Apple arī ļauj Android ierīču lietotājiem izmantot FaceTime.
Nesen Xiaomi Ķīnā paziņoja par MIUI 12 un iepazīstināja ar jaunās MIUI versijas funkciju sarakstu. Starp tiem Super Wallpapers ir viena no redzamākajām MIUI 12 funkcijām.
Sākot ar operētājsistēmu Android 12, Google pievienoja funkciju, kas ļauj lietotājiem atspējot vilkšanas žestu, lai palaistu noklusējuma digitālā asistenta lietotni.
Tālāk ir norādītas 5 labākās Android kriptovalūtu izsekošanas lietotnes, kuras varat izmantot.
Līdz 2023. gada oktobrim Android 14 beidzot ir gatava vispārējai izlaišanai. Tas ievieš vairākas izmaiņas attiecībā uz uzvedību un privātumu, lai nodrošinātu labāku pieredzi.
Iespējams, pamanīsit, ka WiFi jūsu Android tālrunī automātiski ieslēdzas, kad atrodaties spēcīgu vai zināmu tīklu tuvumā. Šodienas rakstā Quantrimang.com parādīs, kā neļaut Android tālruņiem automātiski ieslēgt WiFi.
Tikai daži cilvēki parāda visas lietotnes Android viedtālruņa vai planšetdatora sākuma ekrānā. Šeit ir norādīti vienkāršākie un efektīvākie veidi, kā Android planšetdatorā vai tālrunī atrast slēptās lietotnes.
Izmantojot Android ierīces, varat ērti lejupielādēt Netflix saturu ārējā SD kartē, nevis iekšējā atmiņā. Tas ir veids, kā ietaupīt vietu ierīcē. Apmācīsimies ar Quantrimang, kā Netflix lejupielādēto saturu pārvērst SD kartē.
Pateicoties reāllaika runas-teksta konvertēšanas funkcijām, kas ir iebūvētas daudzās ievades lietojumprogrammās, jums ir ātra, vienkārša un tajā pašā laikā ārkārtīgi precīza ievades metode.
Gan datori, gan viedtālruņi var izveidot savienojumu ar Tor. Labākais veids, kā piekļūt Tor no viedtālruņa, ir Orbot, projekta oficiālā lietotne.
oogle arī atstāj meklēšanas vēsturi, kuru dažreiz nevēlaties, lai kāds, kas aizņemas jūsu tālruni, redzētu šajā Google meklēšanas lietojumprogrammā. Kā dzēst Google meklēšanas vēsturi, varat veikt tālāk norādītās darbības šajā rakstā.
Tālāk ir norādītas labākās viltotās GPS lietotnes operētājsistēmā Android. Tas viss ir bez maksas, un jums nav nepieciešams rootēt tālruni vai planšetdatoru.
Šogad Android Q sola ieviest virkni jaunu funkciju un izmaiņu Android operētājsistēmā. Nākamajā rakstā apskatīsim paredzamo Android Q un atbilstošo ierīču izlaišanas datumu!
Drošība un privātums arvien vairāk kļūst par viedtālruņu lietotāju bažām kopumā.
Izmantojot Chrome OS režīmu “Netraucēt”, varat uzreiz izslēgt kaitinošos paziņojumus, lai darbvieta būtu koncentrētāka.
Vai zināt, kā ieslēgt spēles režīmu, lai optimizētu spēles veiktspēju tālrunī? Ja nē, izpētīsim to tagad.
Ja vēlaties, varat arī iestatīt caurspīdīgas tapetes visai Android tālruņu sistēmai, izmantojot lietojumprogrammu Designer Tools, tostarp lietojumprogrammas saskarni un sistēmas iestatījumu saskarni.
Tiek laisti klajā arvien vairāk 5G tālruņu modeļu, sākot no dizaina, tipiem līdz segmentiem. Šajā rakstā nekavējoties izpētīsim 5G tālruņu modeļus, kas tiks laisti klajā šī gada novembrī.
