En ny typ av skadlig programvara som riktar sig mot smartphones har infekterat cirka 25 miljoner enheter (varav 15 miljoner i Indien). Denna skadliga programvara kallas Agent Smith. Agent Smith riktar sig till Androids mobiloperativsystem och ersätter installerade applikationer med skadliga versioner utan användarens vetskap.
Dagens artikel kommer att visa dig hur du upptäcker, förhindrar och skyddar din Android-enhet från Agent Smith skadlig programvara.
Agent Smith – Ny skadlig programvara dyker upp på Android-enheter
Agent Smith är en modulär skadlig programvara som utnyttjar en rad Android-sårbarheter för att ersätta befintliga legitima applikationer med en skadlig falsk version. Skadliga appar stjäl inte data. Istället visar de ersatta apparna stora mängder annonser för användare eller stjäl krediter från enheten för att betala för annonserna som redan visas.
Agent Smith har samma namn som en karaktär i den berömda filmen The Matrix. Check Points forskargrupp tror att metoderna som denna skadliga programvara använder för att sprida liknar de tekniker som agent Smith använder i den här succéfilmserien.
Enligt Jonathan Shimonovich, chef för forskning om mobilhotsdetektering på Check Point Software Technologies, attackerar skadlig programvara tyst användarinstallerade applikationer, vilket gör det svårt för Android-användare, svårt att bekämpa dessa hot på egen hand.
Dessutom infekterade Agent Smith ett stort antal enheter. Indien är det mest attackerade landet. Check Points forskning visar att cirka 15 miljoner enheter här är infekterade med Agent Smith. Det andra rankade landet är Bangladesh, med cirka 2,5 miljoner enheter som faller offer för denna skadliga programvara. Det finns mer än 300 000 fall av Agent Smith i USA och cirka 137 000 fall i Storbritannien.
Check Point Research tror att Agent Smith skadlig programvara härrörde från ett kinesiskt företag, skapat för att hjälpa kinesiska Android-utvecklare att publicera och marknadsföra applikationer på utländska marknader.
Skadlig programvara dök först upp i appbutiker från tredje part. 9 Appar. Denna appbutik från tredje part riktar sig till indiska, arabiska och indonesiska användare (vilket förklarar varför antalet enheter som är infekterade med Agent Smith är så stort i dessa regioner). Det är en av anledningarna till att du bör undvika att ladda ner Android-appar från appbutiker från tredje part .
Agent Smith skadlig programvara fungerar i tre faser.
1. Ett droppprogram (en typ av skadlig programvara som utvecklats för att lansera virus, i form av en gratis smartphoneapplikation) lockar offren att frivilligt installera skadlig programvara. Droppers innehåller till en början krypterade skadliga filer och tar ofta formen av bildverktyg, spel eller "vuxna" applikationer, som nästan är inaktiva.
2. Dropper dekrypterar och installerar skadliga filer. Skadlig programvara använder Google Updater, Google Update for U eller "com.google.vending" för att dölja sin aktivitet.
3. Den huvudsakliga skadliga programvaran skapar en lista över installerade applikationer. Om en app matchar sin "byte"-lista, "lappar" den målappen med en malvertising-modul, och ersätter originalet som om det vore en enda appuppdatering.
Listan över "byte" inkluderar WhatsApp , Opera, SwiftKey, Flipkart, Truecaller, etc.
Intressant nog kombinerar Agent Smith flera Android-sårbarheter, inklusive Janus, Bundle och Man-in-the-Disk. Kombinationen skapar en infektionsprocess i tre steg, vilket gör det möjligt för distributörer av skadlig programvara att bygga botnät som tjänar pengar (genom reklam). Check Points forskargrupp tror att Agent Smith kan vara den första kampanjen som integrerar och beväpnar alla sårbarheter tillsammans, vilket gör denna skadliga programvara extremt farlig.
Agent Smith skadlig programvara använder en modulär struktur för att infektera mål, inklusive:
Dropper är en legitim applikation som packats om för att innehålla en skadlig Loader-modul. Laddaren extraherar och kör Core-modulen, som i sin tur kommunicerar med skadlig programvaras C&C-server. Sedan kommer C&C-servern att skicka byteslistan. Om någon lämplig applikation hittas använder den skadliga programvaran sårbarheten för att injicera Boot-modulen i den ompaketerade applikationen.
Nästa gång den infekterade appen lanseras kör Boot-modulen Patch-modulen, som använder AdSDK-modulen för att introducera annonser och börja generera intäkter.
En annan intressant del av Agent Smith är att det inte stannar vid bara en skadlig applikation. Om Agent Smith hittar flera matchande applikationer i byteslistan kommer den att ersätta varje applikation med den skadliga versionen.
Agent Smith släppte också skadliga uppdateringskorrigeringar för de ompaketerade programmen, fortsatte infektionen och visade nya annonspaket.
Agent Smiths huvudsakliga infektionspunkt är tredjepartsappbutiken 9Apps. Det är dock nästan omöjligt att röra Google Play. Check Point upptäckte 11 appar i Google Play Butik som innehöll en samling skadliga, inaktiva filer relaterade till Agent Smith. Google Play-versionerna av Agent Smith använder en något annorlunda viral teknik men med samma mål.
Check Point rapporterade de skadliga apparna till Google och alla har tagits bort från Google Play Butik.
Du kan hitta Agent Smith ganska lätt. Om dina ofta använda appar plötsligt börjar generera en överdriven mängd annonser är det ett säkert tecken på att något är fel. Annonserna som skadlig programvara "visar" är svåra eller omöjliga att bli av med (detta är ytterligare ett tecken att se upp för). Men eftersom Agent Smith agerar nästan tyst när han publicerar annonser är det extremt svårt att upptäcka mycket små ändringar i applikationen.
Observera att applikationer som plötsligt visar en enorm mängd annonser inte är ett tecken på Agent Smiths "exklusivitet". Andra typer av skadlig programvara för Android visar också annonser för att öka intäkterna. Därför kan din enhet vara infekterad med en annan typ av skadlig programvara för Android.
Om du misstänker att något är fel bör du använda antivirusprogram för att köra en genomsökning på din enhet.
Det första förslaget är Malwarebytes Security, Android-versionen av det utmärkta anti-malware-verktyget. Ladda ner Malwarebytes Security och kör en fullständig systemsökning. Det kommer att fånga och ta bort alla skadliga program som finns på din enhet.
Ladda ner Malwarebytes Security (gratis, prenumeration tillgängligt).
Se artikeln: Topp bästa antivirusprogram för Android-telefoner för mer information!
Hoppas du hittar rätt val!
Liksom andra operativsystem har Android "otaliga" olika installationsmöjligheter. Dessa inställningar hjälper till att optimera användarupplevelsen, men samtidigt kan menyn Inställningar ibland kännas som en "oorganiserad röra".
AirMessage låter dig använda Apple-tjänster på Android, men med en viktig varning: Du måste köra serverprogramvara på din Mac. Så här gör du i detalj.
Du vet att Android och Google är på samma sida. Den här alliansen håller på att bli en del av ditt liv, och du kanske inte känner dig bekväm med att veta att Android och Google delar information om dig. Men vad är det egentligen som Android och Google delar?
Om du är nyfiken på vilka appar på din smartphone som tar för mycket av din tid, kommer den här artikeln att visa dig hur du kontrollerar listan över de mest använda apparna på Android genom Digital Wellbeing-verktyg.
Samsung har lanserat duon Galaxy Buds och Galaxy Buds Plus direkt tillsammans med Apples AirPods. Denna detaljerade genomgång av produktuppsättningen kommer att ge oss en bättre förståelse för detta headset som tar marknaden med storm.
Om du är en Android-användare är du förmodligen bekant med termen APK, men visste du att det också finns något som heter XAPK? Den här guiden förklarar vad XAPK-filer är och hur du kan installera dem på din enhet.
Terminal Emulator-applikationer på Android är väldigt praktiska när du vill köra kommandon i Android-operativsystemet som på Linux.
Slutligen tillåter Apple också användare av Android-enheter att använda FaceTime.
Nyligen tillkännagav Xiaomi MIUI 12 i Kina och tog med en lista med funktioner för den nya MIUI-versionen. Bland dem är Super Wallpapers en av de mest framträdande funktionerna i MIUI 12.
Från och med Android 12 lade Google till en funktion som tillåter användare att inaktivera svepgesten för att starta standardappen för digital assistent.
Nedan är de 5 bästa apparna för spårning av kryptovaluta för Android som du kan hänvisa till.
I oktober 2023 är Android 14 äntligen redo för allmän lansering. Det medför ett antal förändringar mot beteende och integritet för en bättre upplevelse.
Du kan upptäcka att WiFi på din Android-telefon automatiskt slås på när du är nära starka eller kända nätverk. I dagens artikel kommer Quantrimang.com att visa dig hur du förhindrar att Android-telefoner automatiskt slår på WiFi.
Väldigt få människor visar varje app de använder på startskärmen på sin Android-smarttelefon eller surfplatta. Här är de enklaste och mest effektiva sätten att hitta dolda appar på din Android-surfplatta eller telefon.
Med Android-enheter kan du enkelt ladda ner Netflix-innehåll till ett externt SD-kort istället för internminnet. Detta är ett sätt att spara utrymme på din enhet. Låt oss lära oss med Quantrimang hur man konverterar nedladdat innehåll på Netflix till ett SD-kort.
Genymotion är en populär Android-emulator baserad på VirtualBox. I den här handledningen får du lära dig hur du kör Android-appar på Windows 10 med Genymotion och spelar dina favoritspel för Android på din dator.
Kan du använda en Android-enhet utan ett Google-konto? Det visar sig att det går att säga nej till Google, men hur är upplevelsen? Varför göra det?
Genom att styra din Android-enhet med rösten kan du styra din smartphone helt med rösten. Allt du behöver göra är att installera en officiell röstapp från Google, som är Voice Access.
Länk till Windows är en tjänst som hjälper dig att övervaka telefonens aviseringar och meddelanden direkt på din Windows-dator, och det bästa är att du inte behöver koppla ihop de två enheterna.
Rikigheten i Google Play Butik gör det extremt enkelt att installera program och applikationer på Android-plattformen.
Xiaomi-telefoner har redan ett verktyg för borttagning av dubbletter av foton, som upptäcker liknande bilder som du kan välja och radera från fotoalbum, vilket frigör utrymme på Android-telefoner.
Liksom andra operativsystem har Android "otaliga" olika installationsmöjligheter. Dessa inställningar hjälper till att optimera användarupplevelsen, men samtidigt kan menyn Inställningar ibland kännas som en "oorganiserad röra".
Lånar du ut din telefon till andra men är orolig för att personuppgifter läcker ut? Detta kommer att vara en åtgärd för att hjälpa dig att skydda personuppgifter effektivt.
Vidarekoppling är ett sätt att överföra samtal till ett annat nummer. Den här funktionen är tillgänglig på Android och iPhone och är enkel att ställa in.
AirMessage låter dig använda Apple-tjänster på Android, men med en viktig varning: Du måste köra serverprogramvara på din Mac. Så här gör du i detalj.
Metropolis 3D City-applikationen är en Live Wallpapers-applikation som använder 3D-stadsbilder inställda som bakgrundsbild för Android-enheter, som kan röra sig efter dina handlingar.
MediaTek lanserade chippet Dimensity 8200, ett chip som anses vara i nivå med Qualcomms Snapdragon 8 Gen 1. Låt oss ta en närmare titt på detta chip för att se om det verkligen lever upp till förväntningarna.
Du vet att Android och Google är på samma sida. Den här alliansen håller på att bli en del av ditt liv, och du kanske inte känner dig bekväm med att veta att Android och Google delar information om dig. Men vad är det egentligen som Android och Google delar?
Google Pixel 4a är en av de hetaste smartphonemodellerna i mellanklassen som nästan alla teknikentusiaster runt om i världen väntar ivrigt på.
På Samsung-telefoner finns det en extremt användbar och intressant funktion som återställer redigerade bilder till originalbilderna om användaren inte gillar det redigerade fotot längre.
