Nova vrsta zlonamerne programske opreme, ki cilja na pametne telefone, je okužila približno 25 milijonov naprav (15 milijonov jih je v Indiji). Ta zlonamerna programska oprema se imenuje Agent Smith. Agent Smith cilja na mobilni operacijski sistem Android in zamenja nameščene aplikacije z zlonamernimi različicami brez vednosti uporabnika.
Današnji članek vam bo pokazal, kako odkriti, preprečiti in zaščititi svojo napravo Android pred zlonamerno programsko opremo Agent Smith.
Agent Smith - Nova zlonamerna programska oprema se pojavi v napravah Android
Agent Smith je modularna zlonamerna programska oprema, ki izkorišča vrsto ranljivosti Androida za zamenjavo obstoječih zakonitih aplikacij z zlonamerno lažno različico. Zlonamerne aplikacije ne kradejo podatkov. Namesto tega zamenjane aplikacije uporabnikom prikazujejo velike količine oglasov ali kradejo kredite iz naprave za plačilo že prikazanih oglasov.
Agent Smith ima isto ime kot lik v slovitem filmu Matrica. Raziskovalna skupina Check Pointa verjame, da so metode, ki jih ta zlonamerna programska oprema uporablja za širjenje, podobne tehnikam, ki jih uporablja agent Smith v tej uspešnici.
Po besedah Jonathana Shimonovicha, vodje raziskave o odkrivanju mobilnih groženj pri Check Point Software Technologies, zlonamerna programska oprema tiho napade uporabniško nameščene aplikacije, zaradi česar se uporabniki Android težko sami borijo proti tem grožnjam.
Poleg tega je agent Smith okužil veliko število naprav. Indija je najbolj napadena država. Check Pointova raziskava kaže, da je okoli 15 milijonov naprav tukaj okuženih z agentom Smith. Drugouvrščena država je Bangladeš, kjer je približno 2,5 milijona naprav žrtev te zlonamerne programske opreme. V ZDA je več kot 300.000 primerov agenta Smitha in okoli 137.000 primerov v Združenem kraljestvu.
Check Point Research verjame, da zlonamerna programska oprema Agent Smith izvira iz kitajskega podjetja, ki je bilo ustanovljeno za pomoč kitajskim razvijalcem Android pri objavljanju in promociji aplikacij na tujih trgih.
Zlonamerna programska oprema se je prvič pojavila v trgovinah z aplikacijami tretjih oseb. 9Aplikacije. Ta trgovina z aplikacijami drugega proizvajalca cilja na indijske, arabske in indonezijske uporabnike (kar pojasnjuje, zakaj je število naprav, okuženih z agentom Smith, v teh regijah tako veliko). To je eden od razlogov, zakaj se izogibajte prenašanju aplikacij za Android iz trgovin z aplikacijami tretjih oseb .
Zlonamerna programska oprema Agent Smith deluje v treh fazah.
1. Dropper aplikacija (vrsta zlonamerne programske opreme, razvite za zagon virusov v obliki brezplačne aplikacije za pametni telefon) zvabi žrtve, da prostovoljno namestijo zlonamerno programsko opremo. Dropperji na začetku vsebujejo šifrirane zlonamerne datoteke in so pogosto v obliki slikovnih pripomočkov, iger ali aplikacij za "odrasle", ki so skoraj neaktivne.
2. Dropper dešifrira in namesti zlonamerne datoteke. Zlonamerna programska oprema za prikrivanje svoje dejavnosti uporablja Google Updater, Google Update for U ali »com.google.vending«.
3. Glavna zlonamerna programska oprema ustvari seznam nameščenih aplikacij. Če se aplikacija ujema s svojim seznamom »plen«, ciljno aplikacijo »pokrpa« z modulom za zlonamerno oglaševanje in nadomesti izvirnik, kot da bi šlo za posamezno posodobitev aplikacije.
Na seznamu »plena« so WhatsApp , Opera, SwiftKey, Flipkart, Truecaller itd.
Zanimivo je, da Agent Smith združuje več ranljivosti Androida, vključno z Janusom, Bundle in Man-in-the-Disk. Kombinacija ustvari tristopenjski proces okužbe, ki distributerjem zlonamerne programske opreme omogoča izgradnjo botnetov , ki služijo denar (z oglaševanjem). Raziskovalna skupina Check Pointa verjame, da je Agent Smith morda prva kampanja, ki je združila in oborožila vse ranljivosti skupaj, zaradi česar je ta zlonamerna programska oprema izjemno nevarna.
Zlonamerna programska oprema Agent Smith uporablja modularno strukturo za okužbo ciljev, vključno z:
Dropper je zakonita aplikacija, prepakirana tako, da vsebuje zlonamerni modul Loader. Nalagalnik izvleče in zažene modul Core, ki nato komunicira s strežnikom C&C zlonamerne programske opreme. Nato bo strežnik C&C poslal seznam plena. Če je najdena primerna aplikacija, zlonamerna programska oprema uporabi ranljivost za vbrizgavanje zagonskega modula v prepakirano aplikacijo.
Ob naslednjem zagonu okužene aplikacije zagonski modul zažene modul Patch, ki uporablja modul AdSDK za uvedbo oglasov in začetek ustvarjanja prihodka.
Še en zanimiv element Agenta Smitha je, da se ne ustavi le pri eni zlonamerni aplikaciji. Če Agent Smith najde več ujemajočih se aplikacij na seznamu plena, bo vsako aplikacijo zamenjal z zlonamerno različico.
Agent Smith je izdal tudi zlonamerne posodobitvene popravke za prepakirane aplikacije, ki nadaljujejo okužbo in strežejo nove oglasne pakete.
Glavna točka okužbe agenta Smitha je trgovina z aplikacijami drugega proizvajalca 9Apps. Vendar se je Google Play skoraj nemogoče dotakniti. Check Point je v trgovini Google Play odkril 11 aplikacij, ki so vsebovale zbirko zlonamernih, neaktivnih datotek, povezanih z agentom Smithom. Različice Agenta Smitha za Google Play uporabljajo nekoliko drugačno virusno tehniko, vendar z istim ciljem.
Check Point je zlonamerne aplikacije prijavil Googlu in vse so bile odstranjene iz trgovine Google Play.
Agenta Smitha zlahka opazite. Če vaše pogosto uporabljene aplikacije nenadoma začnejo ustvarjati pretirano količino oglasov, je to zanesljiv znak, da je nekaj narobe. Oglasov, ki jih "servira" zlonamerna programska oprema, se je težko ali nemogoče znebiti (to je še en znak, na katerega morate biti pozorni). A ker Agent Smith pri izdajanju oglasov deluje skoraj neslišno, je izredno težko zaznati zelo majhne spremembe v aplikaciji.
Upoštevajte, da aplikacije, ki nenadoma prikažejo ogromno oglasov, niso znak "ekskluzivnosti" agenta Smitha. Tudi druge vrste zlonamerne programske opreme za Android prikazujejo oglase za povečanje prihodkov. Zato je vaša naprava morda okužena z drugo vrsto zlonamerne programske opreme Android.
Če sumite, da je nekaj narobe, uporabite protivirusno programsko opremo za pregled vaše naprave.
Prvi predlog je Malwarebytes Security, različica odličnega orodja proti zlonamerni programski opremi za Android. Prenesite Malwarebytes Security in zaženite popoln pregled sistema. Zajel in odstranil bo vse zlonamerne aplikacije, ki so prisotne v vaši napravi.
Prenesite Malwarebytes Security (brezplačno, na voljo je naročnina).
Za več podrobnosti glejte članek: Najboljše najboljše protivirusne aplikacije za telefone Android !
Upam, da boste našli pravo izbiro!
S funkcijami za pretvorbo govora v besedilo v realnem času, ki so danes vgrajene v številne aplikacije za vnos, imate hiter, preprost in hkrati izjemno natančen način vnosa.
Če pogosto odgovarjate na besedilna sporočila, bodo ljudje morda zaskrbljeni, če se nekaj časa ne odzovete. Na srečo je nastavitev samodejnih odgovorov na sporočila v sistemu Android zelo enostavna.
Naučimo se namestiti F-Droid in ga uporabiti za prenos drugih brezplačnih odprtokodnih aplikacij za Android v vašo napravo.
Z možnostjo povezovanja dveh ali več telefonov ali tablic Wi-Fi Direct odpravlja potrebo po internetni povezavi. Skupna raba datotek, tiskanje dokumentov in projekcija na zaslon so glavne uporabe Wi-Fi Direct v mobilnih napravah.
Spodaj je 5 najboljših aplikacij za samodejno varnostno kopiranje fotografij za Android, ki si jih lahko ogledate in uporabite.
Tako kot drugi operacijski sistemi ima tudi Android »nešteto« različnih možnosti namestitve. Te nastavitve pomagajo optimizirati uporabniško izkušnjo, hkrati pa se lahko meni z nastavitvami včasih zdi kot »neorganizirana zmešnjava«.
AirMessage vam omogoča uporabo storitev Apple v sistemu Android, vendar z enim pomembnim opozorilom: v računalniku Mac boste morali zagnati strežniško programsko opremo. Tukaj je podrobno opisano, kako to storiti.
Veste, da sta Android in Google na isti strani. To zavezništvo postaja del vašega življenja in morda se boste počutili udobno, če veste, da si Android in Google izmenjujeta podatke o vas. Toda kaj točno si delita Android in Google?
Če vas zanima, katere aplikacije na vašem pametnem telefonu vam vzamejo preveč časa, vam bo ta članek pokazal, kako preverite seznam najpogosteje uporabljenih aplikacij v sistemu Android z integracijo orodij za digitalno dobro počutje.
Samsung je predstavil Galaxy Buds in Galaxy Buds Plus duo neposredno poleg Applovih slušalk AirPods. Ta podroben pregled nabora izdelkov nam bo omogočil boljše razumevanje teh slušalk, ki kot nevihta prevzemajo trg.
Če ste uporabnik Androida, ste verjetno seznanjeni z izrazom APK, vendar ste vedeli, da obstaja tudi nekaj, kar se imenuje XAPK? Ta priročnik pojasnjuje, kaj so datoteke XAPK in kako jih lahko namestite v svojo napravo.
Aplikacije terminalskega emulatorja v sistemu Android so zelo priročne, če želite izvajati ukaze znotraj operacijskega sistema Android, kot je na primer v sistemu Linux.
Nazadnje Apple uporabnikom naprav Android omogoča tudi uporabo FaceTime.
Pred kratkim je Xiaomi napovedal MIUI 12 na Kitajskem in prinesel seznam funkcij za novo različico MIUI. Med njimi so Super ozadja ena najvidnejših funkcij MIUI 12.
Začenši z Androidom 12 je Google dodal funkcijo, ki uporabnikom omogoča, da onemogočijo potezo vlečenja za zagon privzete aplikacije digitalnega pomočnika.
Spodaj je 5 najboljših aplikacij za sledenje kriptovalutam za Android, ki jih lahko uporabite.
Do oktobra 2023 bo Android 14 končno pripravljen za splošno izdajo. Prinaša številne spremembe glede vedenja in zasebnosti za boljšo izkušnjo.
Morda boste ugotovili, da se WiFi na vašem telefonu Android samodejno vklopi, ko ste blizu močnih ali znanih omrežij. V današnjem članku vam bo Quantrimang.com pokazal, kako preprečiti, da bi telefoni Android samodejno vklopili WiFi.
Zelo malo ljudi prikaže vsako aplikacijo, ki jo uporablja, na domačem zaslonu pametnega telefona ali tabličnega računalnika Android. Tu so najpreprostejši in najučinkovitejši načini za iskanje skritih aplikacij v tabličnem računalniku ali telefonu Android.
Z napravami Android lahko preprosto prenesete vsebino Netflix na zunanjo kartico SD namesto v notranji pomnilnik. To je način za prihranek prostora v napravi. Naučimo se s Quantrimangom pretvoriti preneseno vsebino na Netflixu na kartico SD.
S funkcijami za pretvorbo govora v besedilo v realnem času, ki so danes vgrajene v številne aplikacije za vnos, imate hiter, preprost in hkrati izjemno natančen način vnosa.
Na Tor se lahko povežejo tako računalniki kot pametni telefoni. Najboljši način za dostop do Tor iz vašega pametnega telefona je prek Orbota, uradne aplikacije projekta.
oogle pusti tudi zgodovino iskanja, za katero včasih ne želite, da jo nekdo, ki si izposodi vaš telefon, vidi v tej iskalni aplikaciji Google. Kako izbrisati zgodovino iskanja v Googlu, lahko sledite spodnjim korakom v tem članku.
Spodaj so najboljše lažne aplikacije GPS v sistemu Android. Vse je brezplačno in ne zahteva rootanja telefona ali tablice.
Letos Android Q obljublja, da bo prinesel vrsto novih funkcij in sprememb operacijskega sistema Android. Oglejmo si pričakovani datum izdaje Androida Q in ustreznih naprav v naslednjem članku!
Varnost in zasebnost vse bolj postajata glavni skrbi za uporabnike pametnih telefonov na splošno.
Z načinom »Ne moti« sistema Chrome OS lahko takoj utišate nadležna obvestila za bolj osredotočen delovni prostor.
Ali veste, kako vklopiti igralni način za optimizacijo delovanja iger na vašem telefonu? Če ne, ga raziščimo zdaj.
Če želite, lahko z aplikacijo Designer Tools nastavite tudi prosojna ozadja za celoten telefonski sistem Android, vključno z vmesnikom aplikacije in vmesnikom sistemskih nastavitev.
Predstavlja se vedno več modelov telefonov 5G, od dizajnov, tipov do segmentov. V tem članku takoj raziščimo modele telefonov 5G, ki bodo predstavljeni novembra letos.
