كيفية منح الوصول إلى إنترنت سامسونج
عند منح الوصول إلى Samsung Internet، سنستخدم موقع الويب بوظائف كاملة مثل التقاط الصور والميكروفون... لخدمة عملنا.
كيفية اكتشاف البرامج الضارة Agent Smith وإزالتها على نظام Android
أصاب نوع جديد من البرمجيات الخبيثة التي تستهدف الهواتف الذكية حوالي 25 مليون جهاز (15 مليون منها في الهند). تسمى هذه البرامج الضارة Agent Smith. يستهدف Agent Smith نظام تشغيل الهاتف المحمول Android ، ويستبدل التطبيقات المثبتة بإصدارات ضارة دون علم المستخدم.
ستوضح لك مقالة اليوم كيفية اكتشاف جهاز Android الخاص بك ومنعه وحمايته من البرامج الضارة Agent Smith.
Agent Smith - تظهر برامج ضارة جديدة على أجهزة Android
- ما هي البرامج الضارة للوكيل سميث؟
- كيف تعمل البرمجيات الخبيثة Agent Smith؟
- وحدة البرامج الضارة للوكيل سميث
- قم بإزالة تطبيقات Agent Smith من Google Play
- كيفية اكتشاف وإزالة Agent Smith من Android
ما هي البرامج الضارة للوكيل سميث؟
Agent Smith عبارة عن برنامج ضار معياري يستغل سلسلة من ثغرات Android لاستبدال التطبيقات الشرعية الحالية بإصدار مزيف ضار. التطبيقات الضارة لا تسرق البيانات. وبدلاً من ذلك، تعرض التطبيقات المستبدلة كميات كبيرة من الإعلانات للمستخدمين أو تسرق أرصدة من الجهاز لدفع ثمن الإعلانات المعروضة بالفعل.
العميل سميث يحمل نفس اسم إحدى شخصيات الفيلم الشهير The Matrix. يعتقد فريق البحث في Check Point أن الأساليب التي تستخدمها هذه البرامج الضارة للانتشار تشبه التقنيات التي يستخدمها العميل سميث في سلسلة الأفلام الناجحة هذه.
ووفقا لجوناثان شيمونوفيتش، رئيس قسم أبحاث الكشف عن تهديدات الأجهزة المحمولة في شركة Check Point Software Technologies، فإن البرامج الضارة تهاجم بصمت التطبيقات المثبتة بواسطة المستخدم، مما يجعل من الصعب على مستخدمي Android مكافحة تلك التهديدات بمفردهم.
علاوة على ذلك، أصاب العميل سميث عددًا كبيرًا من الأجهزة. الهند هي الدولة الأكثر تعرضا للهجوم. يُظهر بحث Check Point أن حوالي 15 مليون جهاز هنا مصاب بالعميل سميث. أما الدولة الثانية فهي بنجلاديش، حيث وقع حوالي 2.5 مليون جهاز ضحية لهذه البرمجيات الخبيثة. هناك أكثر من 300000 حالة من حالات العميل سميث في الولايات المتحدة وحوالي 137000 حالة في المملكة المتحدة.
كيف تعمل البرمجيات الخبيثة Agent Smith؟
تعتقد شركة Check Point Research أن البرنامج الضار Agent Smith نشأ من شركة صينية، تم إنشاؤه لمساعدة مطوري Android الصينيين على نشر التطبيقات والترويج لها في الأسواق الخارجية.
ظهرت البرامج الضارة لأول مرة في متاجر تطبيقات الطرف الثالث. 9Apps. يستهدف متجر التطبيقات التابع لجهة خارجية المستخدمين الهنود والعرب والإندونيسيين (وهو ما يفسر سبب ارتفاع عدد الأجهزة المصابة بـ Agent Smith في هذه المناطق). وهذا أحد الأسباب التي تجعلك تتجنب تنزيل تطبيقات Android من متاجر تطبيقات الطرف الثالث .
تعمل البرمجيات الخبيثة Agent Smith على ثلاث مراحل.
1. يجذب تطبيق القطارة (نوع من البرامج الضارة التي تم تطويرها لإطلاق الفيروسات، في شكل تطبيق مجاني للهواتف الذكية) الضحايا إلى تثبيت البرامج الضارة طوعًا. تحتوي Droppers في البداية على ملفات ضارة مشفرة وغالبًا ما تأخذ شكل أدوات مساعدة للصور أو ألعاب أو تطبيقات "للبالغين"، والتي تكون غير نشطة تقريبًا.
2. يقوم Dropper بفك تشفير الملفات الضارة وتثبيتها. تستخدم البرامج الضارة Google Updater أو Google Update for U أو "com.google.vending" لإخفاء نشاطها.
3. تقوم البرامج الضارة الرئيسية بإنشاء قائمة بالتطبيقات المثبتة. إذا تطابق أحد التطبيقات مع قائمة "الفرائس" الخاصة به، فإنه "يصحح" التطبيق المستهدف بوحدة إعلانات ضارة، ويستبدل التطبيق الأصلي كما لو كان تحديثًا واحدًا للتطبيق.
تتضمن قائمة "الفريسة" WhatsApp وOpera وSwiftKey وFlipkart وTruecaller وما إلى ذلك.
ومن المثير للاهتمام أن Agent Smith يجمع بين العديد من نقاط الضعف في Android، بما في ذلك Janus وBundle وMan-in-the-Disk. يؤدي هذا المزيج إلى إنشاء عملية إصابة من ثلاث مراحل، مما يسمح لموزعي البرامج الضارة ببناء شبكات الروبوت التي تجني المال (من خلال الإعلانات). يعتقد فريق البحث في Check Point أن Agent Smith قد تكون الحملة الأولى التي تقوم بدمج جميع نقاط الضعف واستغلالها معًا، مما يجعل هذه البرامج الضارة خطيرة للغاية.
وحدة البرامج الضارة للوكيل سميث
تستخدم البرمجيات الخبيثة Agent Smith بنية معيارية لإصابة الأهداف، بما في ذلك:
- محمل
- جوهر
- أحذية
- رقعة
- AdSDK
- المحدث
Dropper هو تطبيق شرعي تم إعادة تجميعه ليحتوي على وحدة محمل ضارة. يقوم المُحمل باستخراج الوحدة الأساسية وتشغيلها، والتي تتواصل بدورها مع خادم التحكم والسيطرة الخاص بالبرامج الضارة. بعد ذلك، سيرسل خادم القيادة والسيطرة قائمة الفرائس. إذا تم العثور على أي تطبيق مناسب، تستخدم البرامج الضارة الثغرة الأمنية لإدخال وحدة التمهيد في التطبيق المعاد تجميعه.
في المرة التالية التي يتم فيها تشغيل التطبيق المصاب، تقوم وحدة التمهيد بتشغيل وحدة التصحيح، التي تستخدم وحدة AdSDK لتقديم الإعلانات والبدء في تحقيق الإيرادات.
هناك عنصر آخر مثير للاهتمام في Agent Smith وهو أنه لا يتوقف عند تطبيق ضار واحد فقط. إذا عثر العميل سميث على عدة تطبيقات متطابقة في قائمة الفرائس، فسوف يستبدل كل تطبيق بالإصدار الضار.
أصدر Agent Smith أيضًا تصحيحات تحديث ضارة للتطبيقات المعاد تجميعها، مما أدى إلى استمرار الإصابة وتقديم حزم إعلانية جديدة.
قم بإزالة تطبيقات Agent Smith من Google Play
نقطة العدوى الرئيسية للعميل سميث هي متجر تطبيقات الطرف الثالث، 9Apps. ومع ذلك، يكاد يكون من المستحيل لمس Google Play. اكتشفت Check Point 11 تطبيقًا على متجر Google Play تحتوي على مجموعة من الملفات الضارة وغير النشطة المتعلقة بالعميل سميث. تستخدم إصدارات Google Play من Agent Smith تقنية فيروسية مختلفة قليلاً ولكن لنفس الهدف.
أبلغت Check Point Google عن التطبيقات الضارة وتمت إزالتها جميعًا من متجر Google Play.
كيفية اكتشاف وإزالة Agent Smith من Android
يمكنك اكتشاف العميل سميث بسهولة تامة. إذا بدأت تطبيقاتك المستخدمة بكثرة فجأة في إنتاج كمية زائدة من الإعلانات، فهذه علامة أكيدة على وجود خطأ ما. من الصعب أو المستحيل التخلص من الإعلانات التي "تعرضها" البرامج الضارة (وهذه علامة أخرى يجب الانتباه إليها). ولكن نظرًا لأن Agent Smith يتصرف بصمت تقريبًا عند إصدار الإعلانات، فمن الصعب للغاية اكتشاف التغييرات الصغيرة جدًا في التطبيق.
يرجى ملاحظة أن التطبيقات التي تعرض فجأة عددًا كبيرًا من الإعلانات ليست علامة على "الحصرية" الخاصة بالعميل سميث. تعمل أنواع أخرى من البرامج الضارة التي تعمل بنظام Android أيضًا على عرض الإعلانات لزيادة الإيرادات. لذلك، قد يكون جهازك مصابًا بنوع آخر من البرامج الضارة التي تعمل بنظام Android.
إذا كنت تشك في وجود خطأ ما، فيجب عليك استخدام برنامج مكافحة الفيروسات لإجراء فحص على جهازك.
الاقتراح الأول هو Malwarebytes Security، وهو إصدار Android من الأداة الممتازة لمكافحة البرامج الضارة. قم بتنزيل Malwarebytes Security وقم بإجراء فحص كامل للنظام. سيقوم بالتقاط وإزالة أي تطبيقات ضارة موجودة على جهازك.
تنزيل برنامج Malwarebytes Security (مجاني، الاشتراك متاح).
راجع المقال: أفضل تطبيقات مكافحة الفيروسات لهواتف أندرويد لمزيد من التفاصيل!
نأمل أن تجد الاختيار الصحيح!
4 طرق سهلة لنسخ ولصق النص على Android
يعرف معظمنا كيفية نسخ ولصق النص على جهاز الكمبيوتر. ولكن عندما يتعلق الأمر بهواتف Android، تصبح الأمور معقدة لأنه لا توجد اختصارات أو قوائم انقر بزر الماوس الأيمن.
كيفية استخدام تعيين الأزرار لتشغيل أي لعبة Android تقريبًا باستخدام لوحة الألعاب
يمكن للكثير من لوحات الألعاب تحويل هاتفك الذكي إلى جهاز محمول، ولكن عددًا قليلاً فقط من ألعاب Android تدعم فعليًا عناصر التحكم المادية.
يرجى تنزيل مجموعة خلفيات Google Pixel 4a عالية الجودة والمثيرة للغاية
يعد Google Pixel 4a واحدًا من أهم نماذج الهواتف الذكية متوسطة المدى التي ينتظرها بفارغ الصبر جميع عشاق التكنولوجيا حول العالم تقريبًا.
كيفية تثبيت خلفية المدينة ثلاثية الأبعاد لنظام Android
تطبيق Metropolis 3D City هو تطبيق Live Wallpapers، يستخدم صور المدينة ثلاثية الأبعاد التي تم تعيينها كخلفية لجهاز Android، والتي يمكن أن تتحرك وفقًا لأفعالك.
كيفية تشغيل مكالمات الطوارئ على هواتف Xiaomi
مع هواتف Xiaomi، ستختار حساب جهة الاتصال لإرسال رسالة طوارئ. ستوجهك المقالة أدناه لتشغيل مكالمات الطوارئ على هواتف Xiaomi.
5 هواتف ذكية مزودة بأفضل لوحات المفاتيح الفعلية
تستخدم غالبية الهواتف الذكية اليوم الإدخال باللمس فقط. وهذا يعني الاضطرار إلى استخدام لوحة المفاتيح التي تعمل باللمس على الشاشة، مما قد يجعل إدخالك غير دقيق وبطيئًا.
نصائح لمساعدتك في التحكم في الإشعارات من Zalo وFacebook وMessenger...
هذه بعض النصائح لمساعدتك على التحكم بشكل أفضل في إشعارات التطبيقات على هاتفك الذكي.
حيل لإنشاء توأم خاص بك في الصورة
هناك العديد من الطرق لجعل صورك أكثر إثارة للاهتمام، ويعد إنشاء توأم خاص بك إحدى هذه الحيل. اكتشف Split Camera الآن - أنشئ صورًا مزدوجة.
كيفية إزالة الضوضاء من مقاطع الفيديو على Android (مجانًا)
قد تؤدي الضوضاء في الخلفية إلى تدمير مقطع فيديو جيد لأنه يكاد يكون من المستحيل سماع ما يقوله الشخص الموجود في الفيديو.