Kako izklopiti samodejno prilagajanje svetlosti zaslona v sistemu Android
Prisotnost sistema svetlobnih senzorjev je pomagala zaslonu na telefonih Android, da samodejno prilagodi svetlost, da ustreza okoliškemu okolju.
Kako odkriti in odstraniti zlonamerno programsko opremo Agent Smith v sistemu Android
Nova vrsta zlonamerne programske opreme, ki cilja na pametne telefone, je okužila približno 25 milijonov naprav (15 milijonov jih je v Indiji). Ta zlonamerna programska oprema se imenuje Agent Smith. Agent Smith cilja na mobilni operacijski sistem Android in zamenja nameščene aplikacije z zlonamernimi različicami brez vednosti uporabnika.
Današnji članek vam bo pokazal, kako odkriti, preprečiti in zaščititi svojo napravo Android pred zlonamerno programsko opremo Agent Smith.
Agent Smith - Nova zlonamerna programska oprema se pojavi v napravah Android
- Kaj je zlonamerna programska oprema Agent Smith?
- Kako deluje zlonamerna programska oprema Agent Smith?
- Modul zlonamerne programske opreme Agent Smith
- Odstranite aplikacije Agent Smith iz Googla Play
- Kako odkriti in odstraniti agenta Smitha iz Androida
Kaj je zlonamerna programska oprema Agent Smith?
Agent Smith je modularna zlonamerna programska oprema, ki izkorišča vrsto ranljivosti Androida za zamenjavo obstoječih zakonitih aplikacij z zlonamerno lažno različico. Zlonamerne aplikacije ne kradejo podatkov. Namesto tega zamenjane aplikacije uporabnikom prikazujejo velike količine oglasov ali kradejo kredite iz naprave za plačilo že prikazanih oglasov.
Agent Smith ima isto ime kot lik v slovitem filmu Matrica. Raziskovalna skupina Check Pointa verjame, da so metode, ki jih ta zlonamerna programska oprema uporablja za širjenje, podobne tehnikam, ki jih uporablja agent Smith v tej uspešnici.
Po besedah Jonathana Shimonovicha, vodje raziskave o odkrivanju mobilnih groženj pri Check Point Software Technologies, zlonamerna programska oprema tiho napade uporabniško nameščene aplikacije, zaradi česar se uporabniki Android težko sami borijo proti tem grožnjam.
Poleg tega je agent Smith okužil veliko število naprav. Indija je najbolj napadena država. Check Pointova raziskava kaže, da je okoli 15 milijonov naprav tukaj okuženih z agentom Smith. Drugouvrščena država je Bangladeš, kjer je približno 2,5 milijona naprav žrtev te zlonamerne programske opreme. V ZDA je več kot 300.000 primerov agenta Smitha in okoli 137.000 primerov v Združenem kraljestvu.
Kako deluje zlonamerna programska oprema Agent Smith?
Check Point Research verjame, da zlonamerna programska oprema Agent Smith izvira iz kitajskega podjetja, ki je bilo ustanovljeno za pomoč kitajskim razvijalcem Android pri objavljanju in promociji aplikacij na tujih trgih.
Zlonamerna programska oprema se je prvič pojavila v trgovinah z aplikacijami tretjih oseb. 9Aplikacije. Ta trgovina z aplikacijami drugega proizvajalca cilja na indijske, arabske in indonezijske uporabnike (kar pojasnjuje, zakaj je število naprav, okuženih z agentom Smith, v teh regijah tako veliko). To je eden od razlogov, zakaj se izogibajte prenašanju aplikacij za Android iz trgovin z aplikacijami tretjih oseb .
Zlonamerna programska oprema Agent Smith deluje v treh fazah.
1. Dropper aplikacija (vrsta zlonamerne programske opreme, razvite za zagon virusov v obliki brezplačne aplikacije za pametni telefon) zvabi žrtve, da prostovoljno namestijo zlonamerno programsko opremo. Dropperji na začetku vsebujejo šifrirane zlonamerne datoteke in so pogosto v obliki slikovnih pripomočkov, iger ali aplikacij za "odrasle", ki so skoraj neaktivne.
2. Dropper dešifrira in namesti zlonamerne datoteke. Zlonamerna programska oprema za prikrivanje svoje dejavnosti uporablja Google Updater, Google Update for U ali »com.google.vending«.
3. Glavna zlonamerna programska oprema ustvari seznam nameščenih aplikacij. Če se aplikacija ujema s svojim seznamom »plen«, ciljno aplikacijo »pokrpa« z modulom za zlonamerno oglaševanje in nadomesti izvirnik, kot da bi šlo za posamezno posodobitev aplikacije.
Na seznamu »plena« so WhatsApp , Opera, SwiftKey, Flipkart, Truecaller itd.
Zanimivo je, da Agent Smith združuje več ranljivosti Androida, vključno z Janusom, Bundle in Man-in-the-Disk. Kombinacija ustvari tristopenjski proces okužbe, ki distributerjem zlonamerne programske opreme omogoča izgradnjo botnetov , ki služijo denar (z oglaševanjem). Raziskovalna skupina Check Pointa verjame, da je Agent Smith morda prva kampanja, ki je združila in oborožila vse ranljivosti skupaj, zaradi česar je ta zlonamerna programska oprema izjemno nevarna.
Modul zlonamerne programske opreme Agent Smith
Zlonamerna programska oprema Agent Smith uporablja modularno strukturo za okužbo ciljev, vključno z:
- Nakladalec
- Jedro
- Škornji
- obliž
- AdSDK
- Posodobitelj
Dropper je zakonita aplikacija, prepakirana tako, da vsebuje zlonamerni modul Loader. Nalagalnik izvleče in zažene modul Core, ki nato komunicira s strežnikom C&C zlonamerne programske opreme. Nato bo strežnik C&C poslal seznam plena. Če je najdena primerna aplikacija, zlonamerna programska oprema uporabi ranljivost za vbrizgavanje zagonskega modula v prepakirano aplikacijo.
Ob naslednjem zagonu okužene aplikacije zagonski modul zažene modul Patch, ki uporablja modul AdSDK za uvedbo oglasov in začetek ustvarjanja prihodka.
Še en zanimiv element Agenta Smitha je, da se ne ustavi le pri eni zlonamerni aplikaciji. Če Agent Smith najde več ujemajočih se aplikacij na seznamu plena, bo vsako aplikacijo zamenjal z zlonamerno različico.
Agent Smith je izdal tudi zlonamerne posodobitvene popravke za prepakirane aplikacije, ki nadaljujejo okužbo in strežejo nove oglasne pakete.
Odstranite aplikacije Agent Smith iz Googla Play
Glavna točka okužbe agenta Smitha je trgovina z aplikacijami drugega proizvajalca 9Apps. Vendar se je Google Play skoraj nemogoče dotakniti. Check Point je v trgovini Google Play odkril 11 aplikacij, ki so vsebovale zbirko zlonamernih, neaktivnih datotek, povezanih z agentom Smithom. Različice Agenta Smitha za Google Play uporabljajo nekoliko drugačno virusno tehniko, vendar z istim ciljem.
Check Point je zlonamerne aplikacije prijavil Googlu in vse so bile odstranjene iz trgovine Google Play.
Kako odkriti in odstraniti agenta Smitha iz Androida
Agenta Smitha zlahka opazite. Če vaše pogosto uporabljene aplikacije nenadoma začnejo ustvarjati pretirano količino oglasov, je to zanesljiv znak, da je nekaj narobe. Oglasov, ki jih "servira" zlonamerna programska oprema, se je težko ali nemogoče znebiti (to je še en znak, na katerega morate biti pozorni). A ker Agent Smith pri izdajanju oglasov deluje skoraj neslišno, je izredno težko zaznati zelo majhne spremembe v aplikaciji.
Upoštevajte, da aplikacije, ki nenadoma prikažejo ogromno oglasov, niso znak "ekskluzivnosti" agenta Smitha. Tudi druge vrste zlonamerne programske opreme za Android prikazujejo oglase za povečanje prihodkov. Zato je vaša naprava morda okužena z drugo vrsto zlonamerne programske opreme Android.
Če sumite, da je nekaj narobe, uporabite protivirusno programsko opremo za pregled vaše naprave.
Prvi predlog je Malwarebytes Security, različica odličnega orodja proti zlonamerni programski opremi za Android. Prenesite Malwarebytes Security in zaženite popoln pregled sistema. Zajel in odstranil bo vse zlonamerne aplikacije, ki so prisotne v vaši napravi.
Prenesite Malwarebytes Security (brezplačno, na voljo je naročnina).
Za več podrobnosti glejte članek: Najboljše najboljše protivirusne aplikacije za telefone Android !
Upam, da boste našli pravo izbiro!
5 najboljših aplikacij za virtualno kartico SIM za Android
Na enem pametnem telefonu Android lahko imate več virtualnih mobilnih številk. Tukaj je 5 najboljših aplikacij za virtualno mobilno številko, ki jih lahko namestite na svoj telefon Android.
Kaj je Google Instant Apps in kako deluje?
Google Instant Apps (znan tudi kot Google Play ali Android Instant Apps) je priročen alternativni način za prenos in namestitev aplikacije, ki uporabnikom omogoča uporabo dela aplikacije tudi brez namestitve v svojo napravo, pametni telefon ali tablico.
Vse, kar morate vedeti o Android Pie
Android 9.0 Pie ima veliko funkcij in orodij, ki vam lahko zelo pomagajo pri izkušnji s pametnim telefonom. S Quantrimangom ugotovimo, kaj ima ta različica operacijskega sistema Android.
Kako nastaviti uro Fitbit Charge 3 v sistemu Android
Pravkar ste kupili uro Fitbit Charge 3? Tukaj vas bo Quantrimang vodil, kako to uro povezati s telefonom Android.
Kako narediti Android videti kot iPhone
Ne glede na to, ali hrepenite po iPhonu ali samo želite v celoti izkoristiti zmožnosti prilagajanja Androida, nadaljujte z branjem, če želite izvedeti, kako narediti Android videti kot iPhone ali iPad.
Kako izklopiti učinek vibriranja pri pritisku tipk na Androidu
Večina aplikacij za virtualno tipkovnico ima povratne informacije z vibriranjem - znane tudi kot "haptične povratne informacije" - za bolj realistično tipkanje po zaslonu na dotik.
Kako hitro odpreti kamero na telefonih Android
Fotografiranje je odličen način, da nam pomagate shraniti nepozabne trenutke v življenju.
Vse, kar morate vedeti o OxygenOS 11
V zadnjih nekaj mesecih je OnePlus dražil OxygenOS 11, naslednjo različico svojega uporabniškega vmesnika Android za telefone OnePlus. V primerjavi z nekaj prejšnjimi različicami je imel OxygenOS 11 pomembne posodobitve.
Te nastavitve pomagajo izboljšati varnost naprave Android
Zagotovo si vedno želite, da ima vaš telefon najboljšo varnost. Sodobne različice operacijskega sistema Android imajo nekaj vnaprej nameščenih zaščitnih orodij. Vendar se vsi ne zavedajo njihovega pomena in jih ne namestijo za redno uporabo.
Kako preveriti podrobne informacije o procesorju in hitrosti telefona Android z aplikacijo DevCheck
Včasih boste morda želeli preveriti posebne specifikacije telefona, ki ga uporabljate, ali še bolj zapleteno, hitrost in zmogljivost naprave.
12 razlogov za namestitev Android ROM-a po meri
Prvi pametni telefoni Android so imeli veliko težav. Namesto da bi čakali, da jih proizvajalci popravijo, so prostovoljni razvijalci ustvarili ROM-e po meri, ki so nadomestili privzeto programsko opremo v telefonu.
Kako prinesti čisto Android izkušnjo (Stock Android) v katero koli napravo
Čisti Android (Stock Android) lahko izkusite na svojem telefonu Android prek aplikacij, vključno z zaganjalnikom za standardni Android in drugimi aplikacijami. Naprave Google Pixel so telefoni, ki ponujajo najboljšo izkušnjo čistega Androida, vendar jih lahko preizkusite na katerem koli telefonu brez ponovne namestitve sistema.
Kaj so Google Play Points in kako jih uporabljati
Trgovina Google Play je dom na tisoče aplikacij, iger, filmov, e-knjig in drugega. Tukaj ste porabili veliko denarja, zakaj od tega ne dobite nobene nagrade? Zato so tu Google Play Points.
Kako izklopiti oblačke z obvestili v sistemu Android
Oblački z obvestili so funkcija, uvedena v sistemu Android 11, ki deluje kot glava klepeta Facebook Messengerja. Klepeti se bodo pojavili nad aktivnim zaslonom. Če tega oblačka ne želite uporabljati, ga lahko izklopite.
Katero varnostno metodo morate uporabiti za svoj telefon?
Zaradi velike količine osebnih podatkov, ki jih hranimo v svojih telefonih, je varnost nujno potrebna. Telefoni Android so vedno privzeto šifrirani in obstaja veliko splošnih načinov za njihovo zaklepanje in odklepanje. Nekatere metode so bolj varne, nekatere bolj priročne.
7 opozorilnih znakov, da je čas za nadgradnjo telefona Android
Ko kupite nov pametni telefon Android, pričakujete, da bo zdržal precej časa. Vendar pa boste s časom opazili, da se vaš telefon slabša, ne glede na to, kako dobro zanj skrbite.
9 najboljših aplikacij za navidezno resničnost za Android
Stroški VR slušalk za Android so precej nizki, medtem ko je kakovost VR aplikacij čedalje boljša.
Kako slediti porabi podatkov v sistemu Android
Ko so pametni telefoni postali priljubljeni, so mobilni podatki postali nujni. Mnogi ljudje so vedno previdni, da zaradi podatkov ne presežejo svojega telefonskega računa. Spodaj je opisano, kako nadzorovati količino podatkov, uporabljenih v sistemu Android, z orodji, vgrajenimi v operacijski sistem.
5 razlogov, zakaj je Android 11 veliko boljši od iOS 14
V tem članku bo Quantrimang omenil samo dve najnovejši različici teh dveh operacijskih sistemov: Android 11 in iOS 14. In objektivno gledano, se je Google tokrat odrezal bolje kot Apple.
Kako uporabljati Wallpaper Engine za namestitev živega ozadja za Android
Wallpaper Engine je aplikacija za živo ozadje za Android s številnimi zanimivimi funkcijami, kot je povezovanje z računalnikom za sinhronizacijo ozadij, prenos videoposnetkov ali animiranih slik kot ozadje računalnika.
Primerjava Samsung Galaxy A34 in Galaxy A33: Ali naj nadgradim?
Za mnoge bo Samsungov najnovejši telefon Galaxy A34 srednjega razreda ponudil večjo vrednost kot njegov brat višjega razreda Galaxy A54. Toda kako velika je nadgradnja v primerjavi s predhodnikom Galaxy A33, izdanim leta 2022?
Nekateri nasveti, ki jih morate poznati pri uporabi MIUI podjetja Xiaomi
Xiaomi je začel razvijati programsko opremo MIUI veliko pred izdelavo telefonov (ali drugih izdelkov). MIUI je zdaj dosegel svojo 10. različico in ima lepši vmesnik kot kdaj koli prej. Če imate pametni telefon Xiaomi, ne smete zanemariti teh nasvetov.
Kako posodobiti WhatsApp na iPhone, Android
WhatsApp poziva ljudi, naj nemudoma posodobijo aplikacijo, potem ko so hekerji uporabili orodje za namestitev sofisticirane vohunske programske opreme na telefone uporabnikov in pridobili dostop do shramb podatkov.
Naredite ozadja igre Mario za računalnike in telefone v 5 korakih
Za mnoge od nas, zlasti za generacije 8x in zgodnje 9x, so igre Mario postale del otroštva. Zato vas Tips.BlogCafeIT ob pomladnem vzdušju, ki prihaja v vsako družino, želi voditi, kako narediti ozadja za računalnike in telefone v slogu igre Mario. Oglejte si ga.
Navodila, kako izločiti neprijetne oglase
Vsi operacijski sistemi, kot so Apple iOS, Google, Android, Microsoft ... ponujajo orodja za prepoznavanje oglasov za aplikacijo, ki jo uporabljate. Aplikacija ga bo uporabljala za sledenje interesom uporabnikov in s tem zagotavljanje prilagojenih oglasov (oglaševanje na podlagi zanimanja).
Navodila za urejanje lokacije fotografije na telefonih Samsung
Nekateri telefoni podpirajo urejanje in brisanje lokacij na slikah, na primer brisanje lokacij slik v iPhonu. In v tem članku boste imeli navodila za spreminjanje lokacije fotografije na telefonih Samsung, da skrijete pravo lokacijo.
Kako snemati videoposnetke AR na telefone Samsung
Tehnologija navidezne resničnosti AR na telefonih Samsung Galaxy ob uporabi uporabnikom prinaša bolj zanimive interakcije. Spodnji članek vas bo vodil pri snemanju videoposnetkov AR na telefone Samsung.
Kako uporabljati Download Navi za prenos datotek v sistemu Android
Download Navi je aplikacija za prenos in upravljanje datotek v napravah Android, ki je preprosta za uporabo.
Kako uporabljati T2S: Text to Voice za pretvorbo besedila v govor v sistemu Android
Aplikacija T2S: Text to Voice – Read Aloud za naprave Android bo pretvorila besedilo v govor in vam tako pomagala hitro ustvariti zvočne datoteke iz besedila za druge namene.