En ny typ av skadlig programvara som riktar sig mot smartphones har infekterat cirka 25 miljoner enheter (varav 15 miljoner i Indien). Denna skadliga programvara kallas Agent Smith. Agent Smith riktar sig till Androids mobiloperativsystem och ersätter installerade applikationer med skadliga versioner utan användarens vetskap.
Dagens artikel kommer att visa dig hur du upptäcker, förhindrar och skyddar din Android-enhet från Agent Smith skadlig programvara.
Agent Smith – Ny skadlig programvara dyker upp på Android-enheter
Agent Smith är en modulär skadlig programvara som utnyttjar en rad Android-sårbarheter för att ersätta befintliga legitima applikationer med en skadlig falsk version. Skadliga appar stjäl inte data. Istället visar de ersatta apparna stora mängder annonser för användare eller stjäl krediter från enheten för att betala för annonserna som redan visas.
Agent Smith har samma namn som en karaktär i den berömda filmen The Matrix. Check Points forskargrupp tror att metoderna som denna skadliga programvara använder för att sprida liknar de tekniker som agent Smith använder i den här succéfilmserien.
Enligt Jonathan Shimonovich, chef för forskning om mobilhotsdetektering på Check Point Software Technologies, attackerar skadlig programvara tyst användarinstallerade applikationer, vilket gör det svårt för Android-användare, svårt att bekämpa dessa hot på egen hand.
Dessutom infekterade Agent Smith ett stort antal enheter. Indien är det mest attackerade landet. Check Points forskning visar att cirka 15 miljoner enheter här är infekterade med Agent Smith. Det andra rankade landet är Bangladesh, med cirka 2,5 miljoner enheter som faller offer för denna skadliga programvara. Det finns mer än 300 000 fall av Agent Smith i USA och cirka 137 000 fall i Storbritannien.
Check Point Research tror att Agent Smith skadlig programvara härrörde från ett kinesiskt företag, skapat för att hjälpa kinesiska Android-utvecklare att publicera och marknadsföra applikationer på utländska marknader.
Skadlig programvara dök först upp i appbutiker från tredje part. 9 Appar. Denna appbutik från tredje part riktar sig till indiska, arabiska och indonesiska användare (vilket förklarar varför antalet enheter som är infekterade med Agent Smith är så stort i dessa regioner). Det är en av anledningarna till att du bör undvika att ladda ner Android-appar från appbutiker från tredje part .
Agent Smith skadlig programvara fungerar i tre faser.
1. Ett droppprogram (en typ av skadlig programvara som utvecklats för att lansera virus, i form av en gratis smartphoneapplikation) lockar offren att frivilligt installera skadlig programvara. Droppers innehåller till en början krypterade skadliga filer och tar ofta formen av bildverktyg, spel eller "vuxna" applikationer, som nästan är inaktiva.
2. Dropper dekrypterar och installerar skadliga filer. Skadlig programvara använder Google Updater, Google Update for U eller "com.google.vending" för att dölja sin aktivitet.
3. Den huvudsakliga skadliga programvaran skapar en lista över installerade applikationer. Om en app matchar sin "byte"-lista, "lappar" den målappen med en malvertising-modul, och ersätter originalet som om det vore en enda appuppdatering.
Listan över "byte" inkluderar WhatsApp , Opera, SwiftKey, Flipkart, Truecaller, etc.
Intressant nog kombinerar Agent Smith flera Android-sårbarheter, inklusive Janus, Bundle och Man-in-the-Disk. Kombinationen skapar en infektionsprocess i tre steg, vilket gör det möjligt för distributörer av skadlig programvara att bygga botnät som tjänar pengar (genom reklam). Check Points forskargrupp tror att Agent Smith kan vara den första kampanjen som integrerar och beväpnar alla sårbarheter tillsammans, vilket gör denna skadliga programvara extremt farlig.
Agent Smith skadlig programvara använder en modulär struktur för att infektera mål, inklusive:
Dropper är en legitim applikation som packats om för att innehålla en skadlig Loader-modul. Laddaren extraherar och kör Core-modulen, som i sin tur kommunicerar med skadlig programvaras C&C-server. Sedan kommer C&C-servern att skicka byteslistan. Om någon lämplig applikation hittas använder den skadliga programvaran sårbarheten för att injicera Boot-modulen i den ompaketerade applikationen.
Nästa gång den infekterade appen lanseras kör Boot-modulen Patch-modulen, som använder AdSDK-modulen för att introducera annonser och börja generera intäkter.
En annan intressant del av Agent Smith är att det inte stannar vid bara en skadlig applikation. Om Agent Smith hittar flera matchande applikationer i byteslistan kommer den att ersätta varje applikation med den skadliga versionen.
Agent Smith släppte också skadliga uppdateringskorrigeringar för de ompaketerade programmen, fortsatte infektionen och visade nya annonspaket.
Agent Smiths huvudsakliga infektionspunkt är tredjepartsappbutiken 9Apps. Det är dock nästan omöjligt att röra Google Play. Check Point upptäckte 11 appar i Google Play Butik som innehöll en samling skadliga, inaktiva filer relaterade till Agent Smith. Google Play-versionerna av Agent Smith använder en något annorlunda viral teknik men med samma mål.
Check Point rapporterade de skadliga apparna till Google och alla har tagits bort från Google Play Butik.
Du kan hitta Agent Smith ganska lätt. Om dina ofta använda appar plötsligt börjar generera en överdriven mängd annonser är det ett säkert tecken på att något är fel. Annonserna som skadlig programvara "visar" är svåra eller omöjliga att bli av med (detta är ytterligare ett tecken att se upp för). Men eftersom Agent Smith agerar nästan tyst när han publicerar annonser är det extremt svårt att upptäcka mycket små ändringar i applikationen.
Observera att applikationer som plötsligt visar en enorm mängd annonser inte är ett tecken på Agent Smiths "exklusivitet". Andra typer av skadlig programvara för Android visar också annonser för att öka intäkterna. Därför kan din enhet vara infekterad med en annan typ av skadlig programvara för Android.
Om du misstänker att något är fel bör du använda antivirusprogram för att köra en genomsökning på din enhet.
Det första förslaget är Malwarebytes Security, Android-versionen av det utmärkta anti-malware-verktyget. Ladda ner Malwarebytes Security och kör en fullständig systemsökning. Det kommer att fånga och ta bort alla skadliga program som finns på din enhet.
Ladda ner Malwarebytes Security (gratis, prenumeration tillgängligt).
Se artikeln: Topp bästa antivirusprogram för Android-telefoner för mer information!
Hoppas du hittar rätt val!
Att överföra filer mellan Mac och Android är extremt besvärligt. Android använder MTP (Media Transfer Protocol) för att dela filer med datorer. Windows stöder det men macOS gör det inte. Google har en Android File Transfer-applikation, men denna lösning är inte optimal.
Det är enkelt att skapa ZIP-filer och du kan göra det på vilken enhet du har – inklusive Android-telefoner.
Chrome Android har precis uppdaterat funktionen flikgrupper och grupperar flikar för många användningsområden. Dessutom, i Chrome Android 88-versionen, har flikhanteringsgränssnittet också ändrats.
Android TV är inte lika lätt att redigera som en Android-telefon, men du kan fortfarande göra mycket för att anpassa din tittarupplevelse. En av dem är att ändra vilken skärmsläckare som ska användas. Nedan kommer Quantrimang att visa dig hur du ändrar skärmsläckare på Android TV.
Opera har levererat sitt löfte till en viss grad, men det betyder inte att du inte kan justera Android-enheter eller Opera GX-appen för att göra det ännu snabbare.
Agent Smith riktar sig till Androids mobiloperativsystem och ersätter installerade applikationer med skadliga versioner utan användarens vetskap.
Quantrimang har filtrerat en lista över de bästa soprensningsapplikationerna på Android, läs nedan.
RAR-filer är ett arkivformat som kan innehålla många separata filer, men till skillnad från PDF-, ljud- och videofiler kan du inte direkt öppna RAR-filer på Android.
Tack vare sin öppna källkod tillåter Android användare att installera appbutiker från tredje part. Nedan kommer Quantrimang att guida dig om hur du installerar specifikt
I artikeln nedan kommer Quantrimang att guida dig hur du använder ADB-verktyget för att ta Android-skärmdumpar på Windows och Mac.
Det här tricket är särskilt användbart i vissa fall, till exempel om någon håller eller tar upp din telefon. Om de kommer åt ett konstigt Wi-Fi låses skärmen omedelbart med lösenordet du anger. De kommer alltså aldrig att kunna använda nätverket och maskinens funktioner.
ScreenshotGo är ett skärmdumphanteringsverktyg som låter dig fånga, organisera, söka och dela text från skärmdumpar på din telefon.
Men hur använder man Android-telefon som GPS-spårningsenhet? Detta kanske inte är det mest pålitliga alternativet och kommer med några mindre nackdelar, men det kan fortfarande få jobbet gjort.
När det kommer till mängden mjukvara som körs på olika hårdvaruplattformar tänker vi ofta på Googles Android och Apples iOS. I går kommer Quantrimang att ge dig Widget Smith APK-verktyget, vilket gör det mycket bekvämare att använda din telefon.
Operativsystemet Android har några ikoniska mönster. En av dem är HTC:s väder- och klockwidget (HTC Sense Weather & Clock) i Androids tidiga dagar.
Med iNoty OS 10-applikationen kan du helt ändra operatörens namnlogotyp till ditt namn eller något annat namn på din Android-telefon helt enkelt utan att rota telefonen.
CalDAV och CardDAV är protokoll för kalender- respektive kontaktdata. CalDAV kan användas för både kalendrar och uppgifter, medan CardDAV är enbart för kontakter.
Precis som att ta skärmdumpar är det väldigt enkelt och användbart att spela in skärmar på OPPO-telefoner i många olika situationer. Nedan kommer Quantrimang att guida dig hur du spelar in skärmen på OPPO-telefoner.
Vivo har precis lanserat företagets första Android-användargränssnitt: OriginOS, och lovar att göra en större översyn av FunTouch-mjukvaran.
I artikeln nedan kommer Quantrimang att guida dig hur du lägger till alternativet "Markera som läst" i Gmails inkommande e-postmeddelanden.
Power Shade är en applikation som stöder anpassning av meddelandefältet som i Googles nysläppta Android Pie-version. Power Shade stöder de flesta aktuella Android-versioner.
Android Debug Bridge, eller ADB, är ett kommandoradsverktyg. ADB används för att utfärda kommandon till Android-telefoner och surfplattor, när de är anslutna till en PC via USB.
Det är enkelt att skapa ZIP-filer och du kan göra det på vilken enhet du har – inklusive Android-telefoner.
Ordförutsägelse och automatisk stavningsfunktion på iPhone orsakar dig mer problem än hjälp? Detta kommer att vara ett sätt att hjälpa dig att stänga av förutsägelser på iPhone snabbt.
Smarta högtalare blir mer och mer populära runt om i världen och är oumbärliga enheter i familjer i 4.0-eran.
Vi inbjuder läsare att ladda ner en uppsättning bakgrundsbilder till sina telefoner speciellt för förälskade par. Att använda partapeter är ett sätt att uttrycka romantiska känslor för den personen och det här är också ett sätt att låta alla runt omkring dig veta att du är ägaren.
Chrome Android har precis uppdaterat funktionen flikgrupper och grupperar flikar för många användningsområden. Dessutom, i Chrome Android 88-versionen, har flikhanteringsgränssnittet också ändrats.
Aktuella Android-enheter är utrustade med WiFi-lösenordsdelningsfunktionen med mycket enkla steg, så att du snabbt kan skicka lösenord till dem som vill komma åt.
Android TV är inte lika lätt att redigera som en Android-telefon, men du kan fortfarande göra mycket för att anpassa din tittarupplevelse. En av dem är att ändra vilken skärmsläckare som ska användas. Nedan kommer Quantrimang att visa dig hur du ändrar skärmsläckare på Android TV.
Opera har levererat sitt löfte till en viss grad, men det betyder inte att du inte kan justera Android-enheter eller Opera GX-appen för att göra det ännu snabbare.
