Nový typ malvéru zameraný na smartfóny infikoval približne 25 miliónov zariadení (15 miliónov z nich je v Indii). Tento malvér sa nazýva Agent Smith. Agent Smith sa zameriava na mobilný operačný systém Android a nahrádza nainštalované aplikácie škodlivými verziami bez vedomia používateľa.
Dnešný článok vám ukáže, ako zistiť, zabrániť a chrániť vaše zariadenie Android pred škodlivým softvérom Agent Smith.
Agent Smith – Na zariadeniach s Androidom sa objavuje nový malvér
Agent Smith je modulárny malvér, ktorý využíva sériu zraniteľností systému Android na nahradenie existujúcich legitímnych aplikácií škodlivou falošnou verziou. Škodlivé aplikácie nekradnú údaje. Namiesto toho nahradené aplikácie zobrazujú používateľom veľké množstvo reklám alebo kradnú kredity zo zariadenia, aby zaplatili za už zobrazené reklamy.
Agent Smith má rovnaké meno ako postava v slávnom filme Matrix. Výskumný tím spoločnosti Check Point sa domnieva, že metódy, ktoré tento malvér používa na šírenie, sú podobné technikám, ktoré používa agent Smith v tejto úspešnej filmovej sérii.
Podľa Jonathana Shimonovicha, vedúceho výskumu detekcie mobilných hrozieb v Check Point Software Technologies, malvér potichu útočí na aplikácie nainštalované používateľom, čo sťažuje používateľom systému Android a je ťažké bojovať proti týmto hrozbám samostatne.
Okrem toho agent Smith infikoval veľké množstvo zariadení. Najviac napadnutou krajinou je India. Výskum spoločnosti Check Point ukazuje, že približne 15 miliónov zariadení je tu infikovaných agentom Smithom. Druhou krajinou v poradí je Bangladéš, kde sa obeťou tohto malvéru stalo približne 2,5 milióna zariadení. Existuje viac ako 300 000 prípadov agenta Smitha v USA a približne 137 000 prípadov v Spojenom kráľovstve.
Check Point Research sa domnieva, že malvér Agent Smith pochádza od čínskej spoločnosti, ktorá bola vytvorená s cieľom pomôcť čínskym vývojárom Androidu publikovať a propagovať aplikácie na zahraničných trhoch.
Škodlivý softvér sa prvýkrát objavil v obchodoch s aplikáciami tretích strán. 9 aplikácií. Tento obchod s aplikáciami tretích strán sa zameriava na indických, arabských a indonézskych používateľov (čo vysvetľuje, prečo je počet zariadení infikovaných agentom Smithom v týchto regiónoch taký veľký). To je jeden z dôvodov, prečo by ste sa mali vyhýbať sťahovaniu aplikácií pre Android z obchodov s aplikáciami tretích strán .
Malvér Agent Smith funguje v troch fázach.
1. Aplikácia dropper (typ malvéru vyvinutý na spustenie vírusov vo forme bezplatnej aplikácie pre smartfóny) láka obete, aby si dobrovoľne nainštalovali malvér. Droppery spočiatku obsahujú zašifrované škodlivé súbory a často majú podobu obrazových pomôcok, hier alebo „dospelých“ aplikácií, ktoré sú takmer neaktívne.
2. Dropper dešifruje a nainštaluje škodlivé súbory. Malvér používa na maskovanie svojej aktivity Google Updater, Google Update for U alebo „com.google.vending“.
3. Hlavný malvér vytvorí zoznam nainštalovaných aplikácií. Ak sa aplikácia zhoduje so zoznamom „koristi“, „opraví“ cieľovú aplikáciu modulom škodlivej inzercie a nahradí originál, akoby išlo o jednu aktualizáciu aplikácie. jednoduché.
Zoznam „koristi“ zahŕňa WhatsApp , Opera, SwiftKey, Flipkart, Truecaller atď.
Zaujímavé je, že Agent Smith kombinuje niekoľko zraniteľností Androidu, vrátane Janus, Bundle a Man-in-the-Disk. Táto kombinácia vytvára trojfázový proces infekcie, ktorý umožňuje distribútorom malvéru vytvárať botnety , ktoré zarábajú peniaze (prostredníctvom reklamy). Výskumný tím spoločnosti Check Point sa domnieva, že agent Smith môže byť prvou kampaňou, ktorá integruje a vyzbrojí všetky zraniteľné miesta, čím sa tento malvér stane mimoriadne nebezpečným.
Malvér Agent Smith používa modulárnu štruktúru na infikovanie cieľov vrátane:
Dropper je legitímna aplikácia prebalená tak, aby obsahovala škodlivý modul Loader. Loader extrahuje a spustí Core modul, ktorý zase komunikuje so serverom C&C malvéru. Potom server C&C odošle zoznam koristi. Ak sa nájde vhodná aplikácia, malvér využije túto zraniteľnosť na vloženie modulu Boot do prebalenej aplikácie.
Pri ďalšom spustení infikovanej aplikácie spustí modul Boot modul Patch, ktorý pomocou modulu AdSDK predstaví reklamy a začne generovať príjmy.
Ďalším zaujímavým prvkom Agenta Smitha je, že sa nezastaví len pri jednej škodlivej aplikácii. Ak agent Smith nájde v zozname koristi viacero zodpovedajúcich aplikácií, nahradí každú aplikáciu škodlivou verziou.
Agent Smith tiež vydal záplaty škodlivých aktualizácií pre prebalené aplikácie, ktoré pokračujú v infekcii a poskytujú nové reklamné balíčky.
Hlavným miestom infekcie agenta Smitha je obchod s aplikáciami tretej strany, 9Apps. Dotknúť sa Google Play je však takmer nemožné. Check Point objavil v obchode Google Play 11 aplikácií, ktoré obsahovali zbierku škodlivých, neaktívnych súborov súvisiacich s agentom Smithom. Verzie agenta Smitha v službe Google Play používajú trochu odlišnú virálnu techniku, no s rovnakým cieľom.
Check Point nahlásil škodlivé aplikácie spoločnosti Google a všetky boli odstránené z obchodu Google Play.
Agenta Smitha spoznáte celkom ľahko. Ak vaše často používané aplikácie zrazu začnú generovať nadmerné množstvo reklám, je to jasný signál, že niečo nie je v poriadku. Reklamy, ktoré malvér „zobrazuje“, je ťažké alebo nemožné sa ich zbaviť (toto je ďalší znak, na ktorý si treba dávať pozor). Ale pretože agent Smith pri vydávaní reklám koná takmer ticho, je mimoriadne ťažké odhaliť veľmi malé zmeny v aplikácii.
Upozorňujeme, že aplikácie, ktoré zrazu zobrazujú obrovské množstvo reklám, nie sú znakom „výlučnosti“ agenta Smitha. Iné typy škodlivého softvéru pre Android tiež zobrazujú reklamy na zvýšenie výnosov. Preto môže byť vaše zariadenie infikované iným typom škodlivého softvéru pre Android.
Ak máte podozrenie, že niečo nie je v poriadku, mali by ste na svojom zariadení spustiť kontrolu pomocou antivírusového softvéru .
Prvým návrhom je Malwarebytes Security, verzia vynikajúceho antimalvérového nástroja pre Android. Stiahnite si Malwarebytes Security a spustite úplnú kontrolu systému. Zachytí a odstráni všetky škodlivé aplikácie prítomné vo vašom zariadení.
Stiahnite si Malwarebytes Security (zadarmo, k dispozícii je predplatné).
Ďalšie podrobnosti nájdete v článku: Najlepšie najlepšie antivírusové aplikácie pre telefóny s Androidom !
Dúfam, že nájdete tú správnu voľbu!
Prostredníctvom funkcií prevodu reči na text v reálnom čase, ktoré sú dnes zabudované do mnohých vstupných aplikácií, máte rýchly, jednoduchý a zároveň mimoriadne presný spôsob zadávania.
Ak často odpovedáte na textové správy, ľudia sa môžu znepokojovať, ak nejaký čas neodpoviete. Našťastie je nastavenie automatických odpovedí na správy v systéme Android veľmi jednoduché.
Poďme sa naučiť, ako nainštalovať F-Droid a použiť ho na stiahnutie ďalších bezplatných open source aplikácií pre Android do vášho zariadenia.
Vďaka možnosti pripojenia dvoch alebo viacerých telefónov alebo tabletov eliminuje Wi-Fi Direct potrebu internetového pripojenia. Zdieľanie súborov, tlač dokumentov a projekcia obrazovky sú hlavnými spôsobmi využitia Wi-Fi Direct na mobilných zariadeniach.
Nižšie je uvedených 5 najlepších aplikácií na automatické zálohovanie fotografií pre Android, ktoré môžete použiť a použiť.
Podobne ako iné operačné systémy, aj Android má „nespočetné množstvo“ rôznych možností inštalácie. Tieto nastavenia pomáhajú optimalizovať používateľskú skúsenosť, no zároveň môže ponuka Nastavenia niekedy pôsobiť ako „neorganizovaný neporiadok“.
AirMessage vám umožňuje používať služby Apple v systéme Android, ale s jedným dôležitým upozornením: Na počítači Mac budete musieť spustiť serverový softvér. Tu je podrobný návod, ako to urobiť.
Viete, že Android a Google sú na rovnakej strane. Táto aliancia sa stáva súčasťou vášho života a vy sa môžete alebo nemusíte cítiť dobre, keď viete, že Android a Google o vás zdieľajú informácie. Ale čo presne je zdieľanie Androidu a Google?
Ak vás zaujíma, ktoré aplikácie vo vašom smartfóne vám zaberajú príliš veľa času, tento článok vám ukáže, ako skontrolovať zoznam najpoužívanejších aplikácií v systéme Android pomocou nástrojov digitálnej pohody.
Samsung uviedol na trh duo Galaxy Buds a Galaxy Buds Plus priamo spolu so slúchadlami Apple AirPods. Táto podrobná recenzia sady produktov nám umožní lepšie porozumieť tejto náhlavnej súprave, ktorá berie trh útokom.
Ak ste používateľom systému Android, pravdepodobne poznáte pojem APK, ale vedeli ste, že existuje aj niečo, čo sa nazýva XAPK? Táto príručka vysvetľuje, čo sú súbory XAPK a ako ich môžete nainštalovať do svojho zariadenia.
Aplikácie emulátora terminálu v systéme Android sú veľmi užitočné, keď chcete vykonávať príkazy v operačnom systéme Android, ako napríklad v systéme Linux.
Nakoniec, Apple tiež umožňuje používateľom zariadení Android používať FaceTime.
Nedávno Xiaomi oznámilo MIUI 12 v Číne a prinieslo zoznam funkcií pre novú verziu MIUI. Medzi nimi sú Super tapety jednou z najvýznamnejších funkcií MIUI 12.
Počnúc systémom Android 12 spoločnosť Google pridala funkciu, ktorá používateľom umožňuje zakázať gesto potiahnutia prstom na spustenie predvolenej aplikácie digitálneho asistenta.
Nižšie je uvedených 5 najlepších aplikácií na sledovanie kryptomien pre Android, na ktoré sa môžete odvolať.
Do októbra 2023 je Android 14 konečne pripravený na všeobecné vydanie. Prináša množstvo zmien smerom k správaniu a súkromiu pre lepší zážitok.
Môžete zistiť, že WiFi na vašom telefóne s Androidom sa automaticky zapne, keď sa nachádzate v blízkosti silných alebo známych sietí. V dnešnom článku vám Quantrimang.com ukáže, ako zabrániť tomu, aby telefóny s Androidom automaticky zapínali WiFi.
Len veľmi málo ľudí zobrazuje každú aplikáciu, ktorú používa, na domovskej obrazovke svojho smartfónu alebo tabletu s Androidom. Tu sú najjednoduchšie a najefektívnejšie spôsoby, ako nájsť skryté aplikácie na tablete alebo telefóne s Androidom.
So zariadeniami s Androidom si môžete jednoducho stiahnuť obsah Netflix na externú SD kartu namiesto internej pamäte. Toto je spôsob, ako ušetriť miesto na vašom zariadení. Naučme sa s Quantrimangom, ako previesť stiahnutý obsah na Netflixe na SD kartu.
Prostredníctvom funkcií prevodu reči na text v reálnom čase, ktoré sú dnes zabudované do mnohých vstupných aplikácií, máte rýchly, jednoduchý a zároveň mimoriadne presný spôsob zadávania.
K Tor sa môžu pripojiť počítače aj smartfóny. Najlepší spôsob, ako získať prístup k Tor zo svojho smartfónu, je cez Orbot, oficiálnu aplikáciu projektu.
oogle tiež zanecháva históriu vyhľadávania, ktorú niekedy nechcete, aby ju niekto, kto si požičal váš telefón, videl v tejto vyhľadávacej aplikácii Google. Ako odstrániť históriu vyhľadávania v službe Google, môžete postupovať podľa krokov uvedených nižšie v tomto článku.
Nižšie sú uvedené najlepšie falošné GPS aplikácie pre Android. Všetko je to zadarmo a nevyžaduje sa od vás rootovanie telefónu alebo tabletu.
Tento rok Android Q sľubuje priniesť sériu nových funkcií a zmien do operačného systému Android. Pozrime sa na očakávaný dátum vydania Android Q a vhodných zariadení v nasledujúcom článku!
Bezpečnosť a súkromie sa vo všeobecnosti stávajú čoraz väčším problémom pre používateľov smartfónov.
Vďaka režimu „Nerušiť“ systému Chrome OS môžete okamžite stlmiť otravné upozornenia a získať tak sústredenejší pracovný priestor.
Viete, ako zapnúť herný režim na optimalizáciu herného výkonu na telefóne? Ak nie, poďme to teraz preskúmať.
Ak chcete, môžete si pomocou aplikácie Designer Tools nastaviť aj priehľadné tapety pre celý telefónny systém Android, vrátane rozhrania aplikácie a rozhrania systémových nastavení.
Uvádza sa na trh stále viac modelov telefónov 5G, od dizajnov, typov až po segmenty. Prostredníctvom tohto článku sa okamžite pozrime na modely telefónov 5G, ktoré budú uvedené na trh v novembri.
