Новий тип шкідливого програмного забезпечення, націленого на смартфони, заразив близько 25 мільйонів пристроїв (15 мільйонів з яких знаходяться в Індії). Ця шкідлива програма називається Agent Smith. Агент Сміт націлений на мобільну операційну систему Android , замінюючи встановлені програми шкідливими версіями без відома користувача.
Сьогоднішня стаття покаже вам, як виявити, запобігти та захистити свій пристрій Android від зловмисного програмного забезпечення Agent Smith.
Agent Smith - Нове шкідливе програмне забезпечення з'являється на пристроях Android
Agent Smith — це модульне зловмисне програмне забезпечення, яке використовує низку вразливостей Android, щоб замінити існуючі законні програми шкідливою підробленою версією. Шкідливі програми не викрадають дані. Замість цього замінені програми показують користувачам велику кількість реклами або викрадають кредити з пристрою, щоб заплатити за вже відображену рекламу.
Ім'я агента Сміта збігається з ім'ям персонажа знаменитого фільму "Матриця". Дослідницька група Check Point вважає, що методи поширення цього зловмисного програмного забезпечення подібні до технік, використаних агентом Смітом у цьому хітовому фільмі.
За словами Джонатана Шимоновича, керівника відділу досліджень мобільних загроз у Check Point Software Technologies, зловмисне програмне забезпечення тихо атакує встановлені користувачами програми, що ускладнює користувачам Android боротися з цими загрозами самостійно.
Крім того, агент Сміт заразив велику кількість пристроїв. Індія є найбільш атакованою країною. Дослідження Check Point показують, що близько 15 мільйонів пристроїв тут заражені агентом Смітом. На другому місці – Бангладеш, жертвами якого стали близько 2,5 мільйона пристроїв. У США зареєстровано понад 300 000 випадків зараження агентом Смітом і близько 137 000 випадків у Великобританії.
Check Point Research вважає, що зловмисне програмне забезпечення Agent Smith походить від китайської компанії, створеної, щоб допомогти китайським розробникам Android публікувати та просувати програми на іноземних ринках.
Шкідлива програма вперше з’явилася в сторонніх магазинах додатків. 9Програми. Цей сторонній магазин додатків націлений на індійських, арабських та індонезійських користувачів (це пояснює, чому кількість пристроїв, заражених Agent Smith, у цих регіонах така велика). Це одна з причин, чому вам слід уникати завантаження програм Android зі сторонніх магазинів додатків .
Шкідлива програма Agent Smith працює в три фази.
1. Додаток-дропер (тип шкідливого програмного забезпечення, розробленого для запуску вірусів у формі безкоштовного додатку для смартфона) спонукає жертв добровільно встановити шкідливе програмне забезпечення. Дроппери спочатку містять зашифровані шкідливі файли і часто приймають форму утиліт для зображень, ігор або «дорослих» програм, які майже неактивні.
2. Dropper розшифровує та встановлює шкідливі файли. Зловмисне програмне забезпечення використовує Google Updater, Google Update for U або «com.google.vending», щоб приховати свою діяльність.
3. Основна шкідлива програма створює список встановлених програм. Якщо програма відповідає своєму списку «здобичі», вона «виправляє» цільову програму за допомогою модуля шкідливої реклами, замінюючи оригінал так, ніби це було одне оновлення програми.
У список «здобичі» увійшли WhatsApp , Opera, SwiftKey, Flipkart, Truecaller тощо.
Цікаво, що Agent Smith поєднує кілька вразливостей Android, зокрема Janus, Bundle і Man-in-the-Disk. Ця комбінація створює триетапний процес зараження, що дозволяє розповсюджувачам шкідливих програм створювати ботнети , які заробляють гроші (через рекламу). Дослідницька група Check Point вважає, що Agent Smith може бути першою кампанією, яка об’єднує та використовує всі вразливості разом, що робить це шкідливе програмне забезпечення надзвичайно небезпечним.
Зловмисне програмне забезпечення Agent Smith використовує модульну структуру для зараження цілей, зокрема:
Dropper — це легітимна програма, переупакована таким чином, щоб містити шкідливий модуль Loader. Завантажувач витягує та запускає модуль Core, який, у свою чергу, спілкується з сервером C&C зловмисного програмного забезпечення. Потім C&C-сервер надішле список жертв. Якщо знайдено будь-яку відповідну програму, зловмисне програмне забезпечення використовує вразливість, щоб ін’єктувати завантажувальний модуль у переупаковану програму.
Під час наступного запуску інфікованої програми модуль Boot запускає модуль Patch, який використовує модуль AdSDK, щоб показувати рекламу та починати отримувати дохід.
Ще один цікавий елемент Agent Smith полягає в тому, що він не зупиняється лише на одній шкідливій програмі. Якщо Agent Smith знайде кілька відповідних програм у списку жертв, він замінить кожну програму шкідливою версією.
Агент Сміт також випустив шкідливі патчі оновлення для перепакованих програм, продовжуючи зараження та показуючи нові рекламні пакети.
Основною точкою зараження Agent Smith є сторонній магазин додатків 9Apps. Однак торкнутися Google Play практично неможливо. Check Point виявила 11 програм у Google Play Store, які містили колекцію шкідливих неактивних файлів, пов’язаних з агентом Смітом. Версії Agent Smith для Google Play використовують дещо іншу вірусну техніку, але з тією самою метою.
Check Point повідомила Google про шкідливі програми, і всі вони були видалені з магазину Google Play.
Ви можете легко помітити агента Сміта. Якщо ваші часто використовувані програми раптом починають генерувати надмірну кількість реклами, це вірна ознака того, що щось не так. Від реклами, яку «подає» зловмисне програмне забезпечення, важко або неможливо позбутися (це ще одна ознака, на яку слід звернути увагу). Але оскільки Agent Smith діє майже безшумно, розміщуючи оголошення, надзвичайно важко виявити дуже незначні зміни в програмі.
Зверніть увагу, що програми, які раптово показують величезну кількість реклами, не є ознакою «ексклюзивності» Agent Smith. Інші типи зловмисного програмного забезпечення для Android також показують рекламу, щоб збільшити дохід. Таким чином, ваш пристрій може бути заражений іншим типом зловмисного програмного забезпечення Android.
Якщо ви підозрюєте, що щось не так, вам слід скористатися антивірусним програмним забезпеченням , щоб запустити сканування вашого пристрою.
Перша пропозиція — Malwarebytes Security, версія чудового інструменту для захисту від зловмисного програмного забезпечення для Android. Завантажте Malwarebytes Security і запустіть повне сканування системи. Він захопить і видалить будь-які шкідливі програми, присутні на вашому пристрої.
Завантажте Malwarebytes Security (безкоштовно, доступна підписка).
Детальніше дивіться статтю: Топ найкращих антивірусних програм для телефонів Android !
Сподіваюся, ви знайдете правильний вибір!
Завдяки функціям перетворення мовлення в текст у режимі реального часу, вбудованим у багато сучасних програм введення, ви маєте швидкий, простий і водночас надзвичайно точний метод введення.
Якщо ви часто відповідаєте на текстові повідомлення, люди можуть хвилюватися, якщо ви деякий час не відповідаєте. На щастя, налаштувати автоматичні відповіді на повідомлення на Android дуже просто.
Давайте дізнаємося, як інсталювати F-Droid і використовувати його для завантаження інших безкоштовних програм Android з відкритим кодом на ваш пристрій.
Завдяки можливості підключення двох або більше телефонів або планшетів Wi-Fi Direct позбавляє від необхідності підключення до Інтернету. Обмін файлами, друк документів і екранна проекція є основними способами використання Wi-Fi Direct на мобільних пристроях.
Нижче наведено 5 найкращих програм для автоматичного резервного копіювання фотографій для Android, якими ви можете скористатися.
Як і інші операційні системи, Android має «безліч» різноманітних варіантів встановлення. Ці налаштування допомагають оптимізувати взаємодію з користувачем, але в той же час меню налаштувань іноді може здаватися «неорганізованим безладом».
AirMessage дозволяє використовувати служби Apple на Android, але з одним важливим застереженням: вам потрібно буде запустити серверне програмне забезпечення на вашому Mac. Ось як це зробити детально.
Ви знаєте, що Android і Google знаходяться на одній стороні. Цей альянс стає частиною вашого життя, і ви можете або не можете відчувати себе комфортно, знаючи, що Android і Google діляться інформацією про вас. Але що саме таке Android і Google?
Samsung випустила дует Galaxy Buds і Galaxy Buds Plus разом із AirPods від Apple. Цей детальний огляд набору продуктів дасть нам краще розуміння цієї гарнітури, яка завойовує ринок штурмом.
Якщо ви користуєтеся Android, ви, мабуть, знайомі з терміном APK, але чи знаєте ви, що існує також щось під назвою XAPK? У цьому посібнику пояснюється, що таке файли XAPK і як їх можна встановити на свій пристрій.
Програми емулятора терміналу на Android дуже зручні, коли ви хочете виконувати команди всередині операційної системи Android, як у Linux.
Нарешті, Apple також дозволяє користувачам пристроїв Android використовувати FaceTime.
Нещодавно Xiaomi анонсувала MIUI 12 у Китаї та представила список функцій для нової версії MIUI. Серед них Super Wallpapers є однією з найвидатніших функцій MIUI 12.
Починаючи з Android 12, Google додав функцію, яка дозволяє користувачам вимикати жест пальця, щоб запустити програму цифрового помічника за замовчуванням.
Нижче наведено 5 найкращих програм для відстеження криптовалюти для Android, до яких ви можете звернутися.
До жовтня 2023 року Android 14 нарешті буде готовий до загального випуску. Це вносить низку змін у поведінку та конфіденційність для кращого досвіду.
Ви можете виявити, що Wi-Fi на вашому телефоні Android автоматично вмикається, коли ви перебуваєте поблизу потужних або відомих мереж. У сьогоднішній статті Quantrimang.com покаже вам, як заборонити телефонам Android автоматично вмикати WiFi.
Дуже небагато людей відображають кожну програму, яку вони використовують, на головному екрані свого смартфона або планшета Android. Ось найпростіші та найефективніші способи пошуку прихованих програм на планшеті або телефоні Android.
За допомогою пристроїв Android ви можете легко завантажити вміст Netflix на зовнішню SD-карту замість внутрішньої пам’яті. Це спосіб заощадити місце на вашому пристрої. Давайте дізнаємося з Quantrimang, як конвертувати завантажений вміст на Netflix на SD-карту.
Genymotion — популярний емулятор Android на основі VirtualBox. У цьому посібнику ви дізнаєтеся, як запускати програми Android у Windows 10 за допомогою Genymotion і грати в улюблені ігри Android на комп’ютері.
Завдяки функціям перетворення мовлення в текст у режимі реального часу, вбудованим у багато сучасних програм введення, ви маєте швидкий, простий і водночас надзвичайно точний метод введення.
До Tor можуть підключатися як комп’ютери, так і смартфони. Найкращий спосіб отримати доступ до Tor зі свого смартфона — через Orbot, офіційний додаток проекту.
oogle також залишає історію пошуку, яку іноді ви не хочете, щоб хтось, хто позичає ваш телефон, бачив у цій пошуковій програмі Google. Як видалити історію пошуку в Google, ви можете виконати кроки, наведені нижче в цій статті.
Нижче наведено найкращі підроблені програми GPS на Android. Усе це безкоштовно та не потребує рутування телефону чи планшета.
Цього року Android Q обіцяє внести ряд нових функцій і змін в операційну систему Android. Давайте подивимося очікувану дату випуску Android Q і відповідних пристроїв у наступній статті!
Безпека та конфіденційність дедалі більше стають головними проблемами для користувачів смартфонів загалом.
Завдяки режиму «Не турбувати» в ОС Chrome ви можете миттєво вимкнути дратівливі сповіщення для більш зосередженого робочого простору.
Чи знаєте ви, як увімкнути ігровий режим, щоб оптимізувати продуктивність гри на телефоні? Якщо ні, давайте вивчимо це зараз.
За бажанням ви також можете встановити прозорі шпалери для всієї телефонної системи Android за допомогою програми Designer Tools, включаючи інтерфейс програми та інтерфейс налаштувань системи.
Випускається все більше і більше моделей телефонів 5G, починаючи від дизайнів, типів і закінчуючи сегментами. У цій статті давайте ознайомимося з моделями телефонів 5G, які будуть представлені в листопаді цього року.
