Nový typ malvéru zameraný na smartfóny infikoval približne 25 miliónov zariadení (15 miliónov z nich je v Indii). Tento malvér sa nazýva Agent Smith. Agent Smith sa zameriava na mobilný operačný systém Android a nahrádza nainštalované aplikácie škodlivými verziami bez vedomia používateľa.
Dnešný článok vám ukáže, ako zistiť, zabrániť a chrániť vaše zariadenie Android pred škodlivým softvérom Agent Smith.
Agent Smith – Na zariadeniach s Androidom sa objavuje nový malvér
Agent Smith je modulárny malvér, ktorý využíva sériu zraniteľností systému Android na nahradenie existujúcich legitímnych aplikácií škodlivou falošnou verziou. Škodlivé aplikácie nekradnú údaje. Namiesto toho nahradené aplikácie zobrazujú používateľom veľké množstvo reklám alebo kradnú kredity zo zariadenia, aby zaplatili za už zobrazené reklamy.
Agent Smith má rovnaké meno ako postava v slávnom filme Matrix. Výskumný tím spoločnosti Check Point sa domnieva, že metódy, ktoré tento malvér používa na šírenie, sú podobné technikám, ktoré používa agent Smith v tejto úspešnej filmovej sérii.
Podľa Jonathana Shimonovicha, vedúceho výskumu detekcie mobilných hrozieb v Check Point Software Technologies, malvér potichu útočí na aplikácie nainštalované používateľom, čo sťažuje používateľom systému Android a je ťažké bojovať proti týmto hrozbám samostatne.
Okrem toho agent Smith infikoval veľké množstvo zariadení. Najviac napadnutou krajinou je India. Výskum spoločnosti Check Point ukazuje, že približne 15 miliónov zariadení je tu infikovaných agentom Smithom. Druhou krajinou v poradí je Bangladéš, kde sa obeťou tohto malvéru stalo približne 2,5 milióna zariadení. Existuje viac ako 300 000 prípadov agenta Smitha v USA a približne 137 000 prípadov v Spojenom kráľovstve.
Check Point Research sa domnieva, že malvér Agent Smith pochádza od čínskej spoločnosti, ktorá bola vytvorená s cieľom pomôcť čínskym vývojárom Androidu publikovať a propagovať aplikácie na zahraničných trhoch.
Škodlivý softvér sa prvýkrát objavil v obchodoch s aplikáciami tretích strán. 9 aplikácií. Tento obchod s aplikáciami tretích strán sa zameriava na indických, arabských a indonézskych používateľov (čo vysvetľuje, prečo je počet zariadení infikovaných agentom Smithom v týchto regiónoch taký veľký). To je jeden z dôvodov, prečo by ste sa mali vyhýbať sťahovaniu aplikácií pre Android z obchodov s aplikáciami tretích strán .
Malvér Agent Smith funguje v troch fázach.
1. Aplikácia dropper (typ malvéru vyvinutý na spustenie vírusov vo forme bezplatnej aplikácie pre smartfóny) láka obete, aby si dobrovoľne nainštalovali malvér. Droppery spočiatku obsahujú zašifrované škodlivé súbory a často majú podobu obrazových pomôcok, hier alebo „dospelých“ aplikácií, ktoré sú takmer neaktívne.
2. Dropper dešifruje a nainštaluje škodlivé súbory. Malvér používa na maskovanie svojej aktivity Google Updater, Google Update for U alebo „com.google.vending“.
3. Hlavný malvér vytvorí zoznam nainštalovaných aplikácií. Ak sa aplikácia zhoduje so zoznamom „koristi“, „opraví“ cieľovú aplikáciu modulom škodlivej inzercie a nahradí originál, akoby išlo o jednu aktualizáciu aplikácie. jednoduché.
Zoznam „koristi“ zahŕňa WhatsApp , Opera, SwiftKey, Flipkart, Truecaller atď.
Zaujímavé je, že Agent Smith kombinuje niekoľko zraniteľností Androidu, vrátane Janus, Bundle a Man-in-the-Disk. Táto kombinácia vytvára trojfázový proces infekcie, ktorý umožňuje distribútorom malvéru vytvárať botnety , ktoré zarábajú peniaze (prostredníctvom reklamy). Výskumný tím spoločnosti Check Point sa domnieva, že agent Smith môže byť prvou kampaňou, ktorá integruje a vyzbrojí všetky zraniteľné miesta, čím sa tento malvér stane mimoriadne nebezpečným.
Malvér Agent Smith používa modulárnu štruktúru na infikovanie cieľov vrátane:
Dropper je legitímna aplikácia prebalená tak, aby obsahovala škodlivý modul Loader. Loader extrahuje a spustí Core modul, ktorý zase komunikuje so serverom C&C malvéru. Potom server C&C odošle zoznam koristi. Ak sa nájde vhodná aplikácia, malvér využije túto zraniteľnosť na vloženie modulu Boot do prebalenej aplikácie.
Pri ďalšom spustení infikovanej aplikácie spustí modul Boot modul Patch, ktorý pomocou modulu AdSDK predstaví reklamy a začne generovať príjmy.
Ďalším zaujímavým prvkom Agenta Smitha je, že sa nezastaví len pri jednej škodlivej aplikácii. Ak agent Smith nájde v zozname koristi viacero zodpovedajúcich aplikácií, nahradí každú aplikáciu škodlivou verziou.
Agent Smith tiež vydal záplaty škodlivých aktualizácií pre prebalené aplikácie, ktoré pokračujú v infekcii a poskytujú nové reklamné balíčky.
Hlavným miestom infekcie agenta Smitha je obchod s aplikáciami tretej strany, 9Apps. Dotknúť sa Google Play je však takmer nemožné. Check Point objavil v obchode Google Play 11 aplikácií, ktoré obsahovali zbierku škodlivých, neaktívnych súborov súvisiacich s agentom Smithom. Verzie agenta Smitha v službe Google Play používajú trochu odlišnú virálnu techniku, no s rovnakým cieľom.
Check Point nahlásil škodlivé aplikácie spoločnosti Google a všetky boli odstránené z obchodu Google Play.
Agenta Smitha spoznáte celkom ľahko. Ak vaše často používané aplikácie zrazu začnú generovať nadmerné množstvo reklám, je to jasný signál, že niečo nie je v poriadku. Reklamy, ktoré malvér „zobrazuje“, je ťažké alebo nemožné sa ich zbaviť (toto je ďalší znak, na ktorý si treba dávať pozor). Ale pretože agent Smith pri vydávaní reklám koná takmer ticho, je mimoriadne ťažké odhaliť veľmi malé zmeny v aplikácii.
Upozorňujeme, že aplikácie, ktoré zrazu zobrazujú obrovské množstvo reklám, nie sú znakom „výlučnosti“ agenta Smitha. Iné typy škodlivého softvéru pre Android tiež zobrazujú reklamy na zvýšenie výnosov. Preto môže byť vaše zariadenie infikované iným typom škodlivého softvéru pre Android.
Ak máte podozrenie, že niečo nie je v poriadku, mali by ste na svojom zariadení spustiť kontrolu pomocou antivírusového softvéru .
Prvým návrhom je Malwarebytes Security, verzia vynikajúceho antimalvérového nástroja pre Android. Stiahnite si Malwarebytes Security a spustite úplnú kontrolu systému. Zachytí a odstráni všetky škodlivé aplikácie prítomné vo vašom zariadení.
Stiahnite si Malwarebytes Security (zadarmo, k dispozícii je predplatné).
Ďalšie podrobnosti nájdete v článku: Najlepšie najlepšie antivírusové aplikácie pre telefóny s Androidom !
Dúfam, že nájdete tú správnu voľbu!
Zálohovanie telefónu je vždy potrebné a používanie technológie cloud computing tiež uľahčuje zálohovanie údajov. S novou cloudovou službou Google – Google One, nebudete mať žiadne problémy so zálohovaním dát svojho zariadenia Android.
Prítomnosť systému svetelných senzorov pomohla obrazovke na telefónoch s Androidom automaticky upraviť jas tak, aby vyhovoval okolitému prostrediu.
Na jednom smartfóne s Androidom môžete mať viacero virtuálnych mobilných čísel. Tu je 5 najlepších aplikácií pre virtuálne mobilné čísla, ktoré si môžete nainštalovať do svojho telefónu s Androidom.
Okamžité aplikácie Google (tiež známe ako Google Play alebo Android Instant Apps) predstavujú pohodlný alternatívny spôsob sťahovania a inštalácie aplikácie, ktorý používateľom umožňuje používať časť aplikácie aj bez toho, aby si ju nainštalovali do svojho zariadenia – smartfónu alebo tabletu.
Android 9.0 Pie má množstvo funkcií a nástrojov, ktoré môžu výrazne pomôcť pri používaní smartfónu. Poďme zistiť s Quantrimanom, čo má táto verzia operačného systému Android.
Práve ste si kúpili hodinky Fitbit Charge 3? Tu vás Quantriman prevedie, ako pripojiť tieto hodinky k telefónu s Androidom.
Či už túžite po iPhone, alebo len chcete naplno využiť možnosti prispôsobenia Androidu, pokračujte v čítaní, aby ste sa dozvedeli, ako urobiť Android tak, aby vyzeral ako iPhone alebo iPad.
Väčšina aplikácií s virtuálnou klávesnicou obsahuje vibračnú odozvu – tiež známu ako „haptická odozva“ – aby bolo písanie na dotykovej obrazovke realistickejšie.
Fotografovanie je skvelý spôsob, ako nám pomôcť zachrániť nezabudnuteľné chvíle v živote.
Počas posledných niekoľkých mesiacov OnePlus dráždil OxygenOS 11, ďalšiu verziu svojho používateľského rozhrania Android pre telefóny OnePlus. V porovnaní s niekoľkými predchádzajúcimi verziami má OxygenOS 11 významné aktualizácie.
Určite vždy chcete, aby mal váš telefón to najlepšie zabezpečenie. Moderné verzie operačného systému Android majú niekoľko predinštalovaných nástrojov ochrany. Nie každý si však uvedomuje ich dôležitosť a inštaluje si ich na pravidelné používanie.
Niekedy možno budete chcieť skontrolovať konkrétne špecifikácie telefónu, ktorý používate, alebo čo je komplikovanejšie, rýchlosť a výkon zariadenia.
Prvé smartfóny so systémom Android mali veľa problémov. Namiesto toho, aby čakali, kým ich výrobcovia opravia, dobrovoľní vývojári vytvorili vlastné ROM, aby nahradili predvolený softvér v telefóne.
Vo svojom telefóne s Androidom môžete zažiť čistý Android (Stock Android) prostredníctvom aplikácií vrátane spúšťača Android a iných aplikácií. Zariadenia Google Pixel sú telefóny, ktoré ponúkajú najlepší čistý Android zážitok, no môžete si to vyskúšať na akomkoľvek telefóne bez preinštalovania systému.
Obchod Google Play je domovom tisícov aplikácií, hier, filmov, elektronických kníh a ďalších. Minuli ste tu veľa peňazí, prečo z toho nedostanete žiadnu odmenu? Preto sú tu body Google Play.
Bubliny upozornení sú funkciou zavedenou v systéme Android 11, ktorá funguje ako četovacie hlavy služby Facebook Messenger. Chaty sa objavia na aktívnej obrazovke. Ak túto bublinu nechcete používať, môžete ju vypnúť.
Pri veľkom množstve osobných údajov, ktoré ukladáme do našich telefónov, je bezpečnosť absolútne nevyhnutná. Telefóny s Androidom sú vždy predvolene šifrované a existuje mnoho všeobecných spôsobov, ako ich zamknúť a odomknúť. Niektoré metódy sú bezpečnejšie, iné pohodlnejšie.
Keď si kúpite nový smartfón s Androidom, očakávate, že vydrží pomerne dlho. Postupom času si však všimnete, že váš telefón sa začína zhoršovať, bez ohľadu na to, ako dobre sa oň staráte.
Náklady na VR headsety pre Android sú pomerne nízke, zatiaľ čo kvalita VR aplikácií je stále lepšia a lepšia.
Keď sa smartfóny stali populárnymi, mobilné dáta sa stali nevyhnutnosťou. Mnoho ľudí si vždy dáva pozor, aby kvôli dátam neprekročili svoj telefónny účet. Nižšie je uvedený postup, ako ovládať množstvo údajov používaných v systéme Android pomocou nástrojov zabudovaných do operačného systému.
Hra dinosaurov T-rex je mnohým ľuďom veľmi známa a túto hru s dinosaurami T-rex si môžete vychutnať priamo na obrazovke Android.
Zálohovanie telefónu je vždy potrebné a používanie technológie cloud computing tiež uľahčuje zálohovanie údajov. S novou cloudovou službou Google – Google One, nebudete mať žiadne problémy so zálohovaním dát svojho zariadenia Android.
So špičkovými telefónmi Samsung používatelia zažijú mnoho zaujímavých funkcií, ako napríklad možnosť oddeliť pozadie fotografií na telefónoch Samsung alebo použiť nástroje na zakrývanie fotografií na zakrytie bodov, ktoré používatelia ešte nevideli.
Imerzívne zobrazenie je funkcia Máp Google, ktorá vám pomáha zobraziť 3D model miesta ešte predtým, ako ho osobne navštívite.
S nastaveniami a aplikáciami v tomto článku premeníte svoj telefón na Google Pixel
Wallpaper Engine je aplikácia pre živé tapety pre Android s mnohými zaujímavými funkciami, ako je pripojenie k počítaču na synchronizáciu tapiet, sťahovanie videí alebo animovaných obrázkov ako tapety počítača.
Pre mnohých bude najnovší telefón strednej triedy Galaxy A34 od Samsungu ponúkať vyššiu hodnotu ako jeho súrodenec vyššej triedy Galaxy A54. Aký veľký upgrade je však v porovnaní s jeho predchodcom Galaxy A33 vydaným v roku 2022?
Spoločnosť Xiaomi začala vyvíjať softvér MIUI dávno pred výrobou telefónov (alebo akýchkoľvek iných produktov). MIUI sa teraz dočkalo svojej 10. verzie a má krajšie rozhranie ako kedykoľvek predtým. Ak vlastníte smartfón Xiaomi, tieto rady by ste nemali ignorovať.
WhatsApp vyzýva ľudí, aby okamžite aktualizovali aplikáciu po tom, ako hackeri použili tento nástroj na inštaláciu sofistikovaného spywaru do telefónov používateľov a získanie prístupu k úložiskám údajov.
Pre mnohých z nás, najmä pre generáciu 8x a skorú 9x, sa Mario hry stali súčasťou detstva. Pri príležitosti jarnej atmosféry prichádzajúcej do každej rodiny by vás preto Tips.BlogCafeIT rád naviedol, ako si vyrobiť tapety v štýle hry Mario pre počítače a telefóny. Pozrite si ho.
