En ny type skadelig programvare rettet mot smarttelefoner har infisert rundt 25 millioner enheter (15 millioner av dem er i India). Denne skadelige programvaren kalles Agent Smith. Agent Smith retter seg mot Android- mobiloperativsystemet , og erstatter installerte applikasjoner med ondsinnede versjoner uten brukerens viten.
Dagens artikkel vil vise deg hvordan du oppdager, forhindrer og beskytter Android-enheten din mot Agent Smith malware.
Agent Smith – Ny skadelig programvare dukker opp på Android-enheter
Agent Smith er en modulær skadelig programvare som utnytter en rekke Android-sårbarheter for å erstatte eksisterende legitime applikasjoner med en ondsinnet falsk versjon. Ondsinnede apper stjeler ikke data. I stedet viser de erstattede appene store mengder annonser til brukere eller stjeler kreditter fra enheten for å betale for annonsene som allerede vises.
Agent Smith har samme navn som en karakter i den kjente filmen The Matrix. Check Points forskerteam mener at metodene denne skadevaren bruker til å spre ligner på teknikkene som ble brukt av Agent Smith i denne suksessfilmserien.
I følge Jonathan Shimonovich, leder for mobiltrusselsdeteksjonsforskning ved Check Point Software Technologies, angriper skadelig programvare stille brukerinstallerte applikasjoner, noe som gjør det vanskelig for Android-brukere, vanskelig å bekjempe disse truslene på egenhånd.
Videre infiserte agent Smith et stort antall enheter. India er det mest angrepne landet. Check Points forskning viser at rundt 15 millioner enheter her er infisert med Agent Smith. Det andrerangerte landet er Bangladesh, med rundt 2,5 millioner enheter som blir ofre for denne skadelige programvaren. Det er mer enn 300 000 tilfeller av Agent Smith i USA og rundt 137 000 saker i Storbritannia.
Check Point Research mener at Agent Smith-malwaren stammer fra et kinesisk selskap, opprettet for å hjelpe kinesiske Android-utviklere med å publisere og markedsføre applikasjoner i utenlandske markeder.
Skadevaren dukket først opp i tredjeparts appbutikker. 9 apper. Denne tredjeparts appbutikken retter seg mot indiske, arabiske og indonesiske brukere (noe som forklarer hvorfor antallet enheter infisert med Agent Smith er så stort i disse regionene). Det er en av grunnene til at du bør unngå å laste ned Android-apper fra tredjeparts appbutikker .
Agent Smith malware opererer i tre faser.
1. En dropper-applikasjon (en type skadelig programvare utviklet for å lansere virus, i form av en gratis smarttelefonapplikasjon) lokker ofrene til frivillig å installere skadelig programvare. Droppere inneholder i utgangspunktet krypterte ondsinnede filer og har ofte form av bildeverktøy, spill eller "voksen"-applikasjoner, som nesten er inaktive.
2. Dropper dekrypterer og installerer skadelige filer. Skadevaren bruker Google Updater, Google Update for U eller «com.google.vending» for å skjule aktiviteten.
3. Den viktigste skadelige programvaren lager en liste over installerte programmer. Hvis en app matcher "byttedyr"-listen, "lapper" den målappen med en malvertising-modul, og erstatter originalen som om den var en enkelt appoppdatering.
Listen over "byttedyr" inkluderer WhatsApp , Opera, SwiftKey, Flipkart, Truecaller, etc.
Interessant nok kombinerer Agent Smith flere Android-sårbarheter, inkludert Janus, Bundle og Man-in-the-Disk. Kombinasjonen skaper en tre-trinns infeksjonsprosess, som lar distributører av malware bygge botnett som tjener penger (gjennom annonsering). Check Points forskningsteam mener at Agent Smith kan være den første kampanjen som integrerer og våpen alle sårbarhetene sammen, noe som gjør denne skadevaren ekstremt farlig.
Agent Smith malware bruker en modulær struktur for å infisere mål, inkludert:
Dropper er et legitimt program som er pakket om for å inneholde en ondsinnet Loader-modul. Lasteren trekker ut og kjører Core-modulen, som igjen kommuniserer med skadevarens C&C-server. Deretter vil C&C-serveren sende byttelisten. Hvis et passende program blir funnet, bruker skadelig programvare sårbarheten til å injisere Boot-modulen i den ompakkede applikasjonen.
Neste gang den infiserte appen lanseres, kjører Boot-modulen Patch-modulen, som bruker AdSDK-modulen til å introdusere annonser og begynne å generere inntekter.
Et annet interessant element ved Agent Smith er at det ikke stopper ved bare én ondsinnet applikasjon. Hvis Agent Smith finner flere samsvarende applikasjoner i byttelisten, vil den erstatte hver applikasjon med den ondsinnede versjonen.
Agent Smith ga også ut skadelige oppdateringsoppdateringer for de ompakkede programmene, fortsetter infeksjonen og serverer nye annonsepakker.
Agent Smiths viktigste infeksjonspunkt er tredjeparts appbutikk, 9Apps. Det er imidlertid nesten umulig å berøre Google Play. Check Point oppdaget 11 applikasjoner i Google Play Store som inneholdt en samling ondsinnede, inaktive filer relatert til Agent Smith. Google Play-versjonene av Agent Smith bruker en litt annen viral teknikk, men med samme mål.
Check Point rapporterte de skadelige appene til Google, og alle er fjernet fra Google Play-butikken.
Du kan oppdage Agent Smith ganske enkelt. Hvis de ofte brukte appene dine plutselig begynner å generere en overdreven mengde annonser, er det et sikkert tegn på at noe er galt. Annonsene som skadelig programvare "serverer" er vanskelige eller umulige å bli kvitt (dette er nok et tegn å se opp for). Men fordi Agent Smith opptrer nesten stille når han publiserer annonser, er det ekstremt vanskelig å oppdage svært små endringer på applikasjonen.
Vær oppmerksom på at applikasjoner som plutselig viser et stort antall annonser, ikke er et tegn på Agent Smiths "eksklusivitet". Andre typer Android-skadevare viser også annonser for å øke inntektene. Derfor kan enheten din være infisert med en annen type Android-skadevare.
Hvis du mistenker at noe er galt, bør du bruke antivirusprogramvare for å kjøre en skanning på enheten din.
Det første forslaget er Malwarebytes Security, Android-versjonen av det utmerkede anti-malware-verktøyet. Last ned Malwarebytes Security og kjør en fullstendig systemskanning. Den vil fange opp og fjerne alle ondsinnede applikasjoner på enheten din.
Last ned Malwarebytes Security (gratis, abonnement tilgjengelig).
Se artikkelen: Topp beste antivirusapplikasjoner for Android-telefoner for mer informasjon!
Håper du finner det rette valget!
Gjennom sanntids tale-til-tekst-konverteringsfunksjonene innebygd i mange inndataapplikasjoner i dag, har du en rask, enkel og samtidig ekstremt nøyaktig inndatametode.
Hvis du ofte svarer på tekstmeldinger, kan folk bli bekymret hvis du ikke svarer på en stund. Heldigvis er det veldig enkelt å sette opp automatiske meldingssvar på Android.
La oss lære hvordan du installerer F-Droid og bruker den til å laste ned andre gratis Android-applikasjoner med åpen kildekode på enheten din.
Med muligheten til å koble til to eller flere telefoner eller nettbrett eliminerer Wi-Fi Direct behovet for en Internett-tilkobling. Fildeling, dokumentutskrift og skjermprojeksjon er hovedbruken av Wi-Fi Direct på mobile enheter.
Nedenfor er de 5 beste applikasjonene for automatisk sikkerhetskopiering av bilder for Android som du kan referere til og bruke.
I likhet med andre operativsystemer har Android «utallige» forskjellige installasjonsmuligheter. Disse innstillingene bidrar til å optimalisere brukeropplevelsen, men samtidig kan Innstillinger-menyen noen ganger føles som et "uorganisert rot".
AirMessage lar deg bruke Apple-tjenester på Android, men med ett viktig forbehold: Du må kjøre serverprogramvare på Mac-en. Her er hvordan du gjør det i detalj.
Du vet at Android og Google er på samme side. Denne alliansen er i ferd med å bli en del av livet ditt, og du kan kanskje ikke føle deg komfortabel med å vite at Android og Google deler informasjon om deg. Men hva er det egentlig Android og Google deler?
Hvis du er nysgjerrig på hvilke apper på smarttelefonen din som tar for mye av tiden din, vil denne artikkelen vise deg hvordan du sjekker listen over mest brukte apper på Android gjennom Digital Wellbeing-verktøy.
Samsung har lansert Galaxy Buds og Galaxy Buds Plus-duoen direkte sammen med Apples AirPods. Denne detaljerte gjennomgangen av produktsettet vil gi oss en bedre forståelse av dette hodesettet som tar markedet med storm.
Hvis du er en Android-bruker, er du sikkert kjent med begrepet APK, men visste du at det også finnes noe som heter XAPK? Denne guiden forklarer hva XAPK-filer er og hvordan du kan installere dem på enheten din.
Terminal Emulator-applikasjoner på Android er veldig nyttige når du vil utføre kommandoer inne i Android-operativsystemet som på Linux.
Til slutt lar Apple også brukere av Android-enheter bruke FaceTime.
Nylig annonserte Xiaomi MIUI 12 i Kina og brakte en liste over funksjoner for den nye MIUI-versjonen. Blant dem er Super Wallpapers en av de mest fremtredende funksjonene til MIUI 12.
Fra og med Android 12 la Google til en funksjon som lar brukere deaktivere sveipebevegelsen for å starte standard digital assistent-app.
Nedenfor er de 5 beste cryptocurrency-sporingsappene for Android som du kan referere til.
I oktober 2023 er Android 14 endelig klar for generell utgivelse. Det bringer en rekke endringer mot atferd og personvern for en bedre opplevelse.
Du kan finne ut at WiFi på Android-telefonen din slås på automatisk når du er i nærheten av sterke eller kjente nettverk. I dagens artikkel vil Quantrimang.com vise deg hvordan du forhindrer at Android-telefoner automatisk slår på WiFi.
Svært få mennesker viser hver app de bruker på startskjermen til Android-smarttelefonen eller -nettbrettet. Her er de enkleste og mest effektive måtene å finne skjulte apper på Android-nettbrettet eller -telefonen din.
Med Android-enheter kan du enkelt laste ned Netflix-innhold til et eksternt SD-kort i stedet for internminne. Dette er en måte å spare plass på enheten din. La oss lære med Quantrimang hvordan du konverterer nedlastet innhold på Netflix til et SD-kort.
Gjennom sanntids tale-til-tekst-konverteringsfunksjonene innebygd i mange inndataapplikasjoner i dag, har du en rask, enkel og samtidig ekstremt nøyaktig inndatametode.
Både datamaskiner og smarttelefoner kan kobles til Tor. Den beste måten å få tilgang til Tor fra smarttelefonen din er gjennom Orbot, prosjektets offisielle app.
oogle legger også igjen en søkehistorikk som du noen ganger ikke vil at noen som låner telefonen din skal se i denne Google-søkeapplikasjonen. Slik sletter du søkehistorikk i Google, kan du følge trinnene nedenfor i denne artikkelen.
Nedenfor er de beste falske GPS-appene på Android. Det hele er gratis og krever ikke at du roter telefonen eller nettbrettet.
I år lover Android Q å bringe en rekke nye funksjoner og endringer til Android-operativsystemet. La oss se forventet utgivelsesdato for Android Q og kvalifiserte enheter i den følgende artikkelen!
Sikkerhet og personvern blir stadig større bekymringer for smarttelefonbrukere generelt.
Med Chrome OSs «Ikke forstyrr»-modus kan du umiddelbart dempe irriterende varsler for et mer fokusert arbeidsområde.
Vet du hvordan du slår på spillmodus for å optimalisere spillytelsen på telefonen din? Hvis ikke, la oss utforske det nå.
Hvis du vil, kan du også sette gjennomsiktige bakgrunnsbilder for hele Android-telefonsystemet ved å bruke Designer Tools-applikasjonen, inkludert applikasjonsgrensesnittet og systeminnstillingsgrensesnittet.
Flere og flere 5G-telefonmodeller lanseres, alt fra design, typer til segmenter. Gjennom denne artikkelen, la oss umiddelbart utforske 5G-telefonmodellene som vil bli lansert i november.
