En ny typ av skadlig programvara som riktar sig mot smartphones har infekterat cirka 25 miljoner enheter (varav 15 miljoner i Indien). Denna skadliga programvara kallas Agent Smith. Agent Smith riktar sig till Androids mobiloperativsystem och ersätter installerade applikationer med skadliga versioner utan användarens vetskap.
Dagens artikel kommer att visa dig hur du upptäcker, förhindrar och skyddar din Android-enhet från Agent Smith skadlig programvara.
Agent Smith – Ny skadlig programvara dyker upp på Android-enheter
Agent Smith är en modulär skadlig programvara som utnyttjar en rad Android-sårbarheter för att ersätta befintliga legitima applikationer med en skadlig falsk version. Skadliga appar stjäl inte data. Istället visar de ersatta apparna stora mängder annonser för användare eller stjäl krediter från enheten för att betala för annonserna som redan visas.
Agent Smith har samma namn som en karaktär i den berömda filmen The Matrix. Check Points forskargrupp tror att metoderna som denna skadliga programvara använder för att sprida liknar de tekniker som agent Smith använder i den här succéfilmserien.
Enligt Jonathan Shimonovich, chef för forskning om mobilhotsdetektering på Check Point Software Technologies, attackerar skadlig programvara tyst användarinstallerade applikationer, vilket gör det svårt för Android-användare, svårt att bekämpa dessa hot på egen hand.
Dessutom infekterade Agent Smith ett stort antal enheter. Indien är det mest attackerade landet. Check Points forskning visar att cirka 15 miljoner enheter här är infekterade med Agent Smith. Det andra rankade landet är Bangladesh, med cirka 2,5 miljoner enheter som faller offer för denna skadliga programvara. Det finns mer än 300 000 fall av Agent Smith i USA och cirka 137 000 fall i Storbritannien.
Check Point Research tror att Agent Smith skadlig programvara härrörde från ett kinesiskt företag, skapat för att hjälpa kinesiska Android-utvecklare att publicera och marknadsföra applikationer på utländska marknader.
Skadlig programvara dök först upp i appbutiker från tredje part. 9 Appar. Denna appbutik från tredje part riktar sig till indiska, arabiska och indonesiska användare (vilket förklarar varför antalet enheter som är infekterade med Agent Smith är så stort i dessa regioner). Det är en av anledningarna till att du bör undvika att ladda ner Android-appar från appbutiker från tredje part .
Agent Smith skadlig programvara fungerar i tre faser.
1. Ett droppprogram (en typ av skadlig programvara som utvecklats för att lansera virus, i form av en gratis smartphoneapplikation) lockar offren att frivilligt installera skadlig programvara. Droppers innehåller till en början krypterade skadliga filer och tar ofta formen av bildverktyg, spel eller "vuxna" applikationer, som nästan är inaktiva.
2. Dropper dekrypterar och installerar skadliga filer. Skadlig programvara använder Google Updater, Google Update for U eller "com.google.vending" för att dölja sin aktivitet.
3. Den huvudsakliga skadliga programvaran skapar en lista över installerade applikationer. Om en app matchar sin "byte"-lista, "lappar" den målappen med en malvertising-modul, och ersätter originalet som om det vore en enda appuppdatering.
Listan över "byte" inkluderar WhatsApp , Opera, SwiftKey, Flipkart, Truecaller, etc.
Intressant nog kombinerar Agent Smith flera Android-sårbarheter, inklusive Janus, Bundle och Man-in-the-Disk. Kombinationen skapar en infektionsprocess i tre steg, vilket gör det möjligt för distributörer av skadlig programvara att bygga botnät som tjänar pengar (genom reklam). Check Points forskargrupp tror att Agent Smith kan vara den första kampanjen som integrerar och beväpnar alla sårbarheter tillsammans, vilket gör denna skadliga programvara extremt farlig.
Agent Smith skadlig programvara använder en modulär struktur för att infektera mål, inklusive:
Dropper är en legitim applikation som packats om för att innehålla en skadlig Loader-modul. Laddaren extraherar och kör Core-modulen, som i sin tur kommunicerar med skadlig programvaras C&C-server. Sedan kommer C&C-servern att skicka byteslistan. Om någon lämplig applikation hittas använder den skadliga programvaran sårbarheten för att injicera Boot-modulen i den ompaketerade applikationen.
Nästa gång den infekterade appen lanseras kör Boot-modulen Patch-modulen, som använder AdSDK-modulen för att introducera annonser och börja generera intäkter.
En annan intressant del av Agent Smith är att det inte stannar vid bara en skadlig applikation. Om Agent Smith hittar flera matchande applikationer i byteslistan kommer den att ersätta varje applikation med den skadliga versionen.
Agent Smith släppte också skadliga uppdateringskorrigeringar för de ompaketerade programmen, fortsatte infektionen och visade nya annonspaket.
Agent Smiths huvudsakliga infektionspunkt är tredjepartsappbutiken 9Apps. Det är dock nästan omöjligt att röra Google Play. Check Point upptäckte 11 appar i Google Play Butik som innehöll en samling skadliga, inaktiva filer relaterade till Agent Smith. Google Play-versionerna av Agent Smith använder en något annorlunda viral teknik men med samma mål.
Check Point rapporterade de skadliga apparna till Google och alla har tagits bort från Google Play Butik.
Du kan hitta Agent Smith ganska lätt. Om dina ofta använda appar plötsligt börjar generera en överdriven mängd annonser är det ett säkert tecken på att något är fel. Annonserna som skadlig programvara "visar" är svåra eller omöjliga att bli av med (detta är ytterligare ett tecken att se upp för). Men eftersom Agent Smith agerar nästan tyst när han publicerar annonser är det extremt svårt att upptäcka mycket små ändringar i applikationen.
Observera att applikationer som plötsligt visar en enorm mängd annonser inte är ett tecken på Agent Smiths "exklusivitet". Andra typer av skadlig programvara för Android visar också annonser för att öka intäkterna. Därför kan din enhet vara infekterad med en annan typ av skadlig programvara för Android.
Om du misstänker att något är fel bör du använda antivirusprogram för att köra en genomsökning på din enhet.
Det första förslaget är Malwarebytes Security, Android-versionen av det utmärkta anti-malware-verktyget. Ladda ner Malwarebytes Security och kör en fullständig systemsökning. Det kommer att fånga och ta bort alla skadliga program som finns på din enhet.
Ladda ner Malwarebytes Security (gratis, prenumeration tillgängligt).
Se artikeln: Topp bästa antivirusprogram för Android-telefoner för mer information!
Hoppas du hittar rätt val!
Genom realtidsfunktionerna för tal-till-text-konvertering som är inbyggda i många inmatningsapplikationer idag, har du en snabb, enkel och samtidigt extremt exakt inmatningsmetod.
Om du ofta svarar på textmeddelanden kan folk bli oroliga om du inte svarar på ett tag. Lyckligtvis är det väldigt enkelt att ställa in automatiska meddelandesvar på Android.
Låt oss lära oss hur du installerar F-Droid och använder den för att ladda ner andra gratis Android-program med öppen källkod på din enhet.
Med möjligheten att ansluta två eller flera telefoner eller surfplattor eliminerar Wi-Fi Direct behovet av en internetanslutning. Fildelning, dokumentutskrift och skärmprojektion är de viktigaste användningsområdena för Wi-Fi Direct på mobila enheter.
Nedan är de 5 bästa applikationerna för automatisk säkerhetskopiering av foton för Android som du kan hänvisa till och använda.
Liksom andra operativsystem har Android "otaliga" olika installationsmöjligheter. Dessa inställningar hjälper till att optimera användarupplevelsen, men samtidigt kan menyn Inställningar ibland kännas som en "oorganiserad röra".
AirMessage låter dig använda Apple-tjänster på Android, men med en viktig varning: Du måste köra serverprogramvara på din Mac. Så här gör du i detalj.
Du vet att Android och Google är på samma sida. Den här alliansen håller på att bli en del av ditt liv, och du kanske inte känner dig bekväm med att veta att Android och Google delar information om dig. Men vad är det egentligen som Android och Google delar?
Om du är nyfiken på vilka appar på din smartphone som tar för mycket av din tid, kommer den här artikeln att visa dig hur du kontrollerar listan över de mest använda apparna på Android genom Digital Wellbeing-verktyg.
Samsung har lanserat duon Galaxy Buds och Galaxy Buds Plus direkt tillsammans med Apples AirPods. Denna detaljerade genomgång av produktuppsättningen kommer att ge oss en bättre förståelse för detta headset som tar marknaden med storm.
Om du är en Android-användare är du förmodligen bekant med termen APK, men visste du att det också finns något som heter XAPK? Den här guiden förklarar vad XAPK-filer är och hur du kan installera dem på din enhet.
Terminal Emulator-applikationer på Android är väldigt praktiska när du vill köra kommandon i Android-operativsystemet som på Linux.
Slutligen tillåter Apple också användare av Android-enheter att använda FaceTime.
Nyligen tillkännagav Xiaomi MIUI 12 i Kina och tog med en lista med funktioner för den nya MIUI-versionen. Bland dem är Super Wallpapers en av de mest framträdande funktionerna i MIUI 12.
Från och med Android 12 lade Google till en funktion som tillåter användare att inaktivera svepgesten för att starta standardappen för digital assistent.
Nedan är de 5 bästa apparna för spårning av kryptovaluta för Android som du kan hänvisa till.
I oktober 2023 är Android 14 äntligen redo för allmän lansering. Det medför ett antal förändringar mot beteende och integritet för en bättre upplevelse.
Du kan upptäcka att WiFi på din Android-telefon automatiskt slås på när du är nära starka eller kända nätverk. I dagens artikel kommer Quantrimang.com att visa dig hur du förhindrar att Android-telefoner automatiskt slår på WiFi.
Väldigt få människor visar varje app de använder på startskärmen på sin Android-smarttelefon eller surfplatta. Här är de enklaste och mest effektiva sätten att hitta dolda appar på din Android-surfplatta eller telefon.
Med Android-enheter kan du enkelt ladda ner Netflix-innehåll till ett externt SD-kort istället för internminnet. Detta är ett sätt att spara utrymme på din enhet. Låt oss lära oss med Quantrimang hur man konverterar nedladdat innehåll på Netflix till ett SD-kort.
Genom realtidsfunktionerna för tal-till-text-konvertering som är inbyggda i många inmatningsapplikationer idag, har du en snabb, enkel och samtidigt extremt exakt inmatningsmetod.
Både datorer och smartphones kan ansluta till Tor. Det bästa sättet att komma åt Tor från din smartphone är genom Orbot, projektets officiella app.
oogle lämnar också en sökhistorik som du ibland inte vill att någon som lånar din telefon ska se i denna Google-sökapplikation. Hur man tar bort sökhistorik i Google, kan du följa stegen nedan i den här artikeln.
Nedan är de bästa falska GPS-apparna på Android. Allt är gratis och kräver inte att du rotar din telefon eller surfplatta.
I år lovar Android Q att ta med en rad nya funktioner och ändringar i Android-operativsystemet. Låt oss se det förväntade lanseringsdatumet för Android Q och kvalificerade enheter i följande artikel!
Säkerhet och integritet blir alltmer ett stort problem för smartphoneanvändare i allmänhet.
Med Chrome OS:s "Stör ej"-läge kan du omedelbart stänga av irriterande aviseringar för en mer fokuserad arbetsyta.
Vet du hur man aktiverar spelläge för att optimera spelprestanda på din telefon? Om inte, låt oss utforska det nu.
Om du vill kan du också ställa in transparenta bakgrundsbilder för hela Android-telefonsystemet med hjälp av applikationen Designer Tools, inklusive applikationsgränssnittet och systeminställningsgränssnittet.
Fler och fler 5G-telefonmodeller lanseras, allt från design, typer till segment. Genom den här artikeln ska vi omedelbart utforska 5G-telefonmodellerna som kommer att lanseras i november.
