Jenis perisian hasad baharu yang menyasarkan telefon pintar telah menjangkiti kira-kira 25 juta peranti (15 juta daripadanya berada di India). Malware ini dipanggil Ejen Smith. Ejen Smith menyasarkan sistem pengendalian mudah alih Android , menggantikan aplikasi yang dipasang dengan versi berniat jahat tanpa pengetahuan pengguna.
Artikel hari ini akan menunjukkan kepada anda cara untuk mengesan, mencegah dan melindungi peranti Android anda daripada perisian hasad Ejen Smith.
Ejen Smith - Perisian hasad baharu muncul pada peranti Android
Ejen Smith ialah perisian hasad modular yang mengeksploitasi satu siri kelemahan Android untuk menggantikan aplikasi sah sedia ada dengan versi palsu yang berniat jahat. Apl hasad tidak mencuri data. Sebaliknya, apl yang diganti memaparkan sejumlah besar iklan kepada pengguna atau mencuri kredit daripada peranti untuk membayar iklan yang telah dipaparkan.
Ejen Smith mempunyai nama yang sama dengan watak dalam filem terkenal The Matrix. Pasukan penyelidik Check Point percaya bahawa kaedah yang digunakan oleh perisian hasad ini untuk menyebarkan adalah serupa dengan teknik yang digunakan oleh Ejen Smith dalam siri filem popular ini.
Menurut Jonathan Shimonovich, ketua penyelidikan pengesanan ancaman mudah alih di Check Point Software Technologies, perisian hasad menyerang aplikasi yang dipasang pengguna secara senyap, menyukarkan pengguna Android. sukar untuk melawan ancaman tersebut sendiri.
Tambahan pula, Ejen Smith menjangkiti sejumlah besar peranti. India adalah negara yang paling banyak diserang. Penyelidikan Check Point menunjukkan bahawa kira-kira 15 juta peranti di sini dijangkiti Ejen Smith. Negara peringkat kedua ialah Bangladesh, dengan kira-kira 2.5 juta peranti menjadi mangsa kepada perisian hasad ini. Terdapat lebih daripada 300,000 kes Ejen Smith di AS dan sekitar 137,000 kes di UK.
Check Point Research percaya bahawa perisian hasad Agent Smith berasal daripada syarikat China, yang dicipta untuk membantu pembangun Android China menerbitkan dan mempromosikan aplikasi di pasaran asing.
Perisian hasad pertama kali muncul di kedai aplikasi pihak ketiga. 9Apps. Kedai apl pihak ketiga ini menyasarkan pengguna India, Arab dan Indonesia (yang menerangkan sebab bilangan peranti yang dijangkiti Ejen Smith begitu besar di wilayah ini). Itulah salah satu sebab anda harus mengelak daripada memuat turun apl Android daripada gedung apl pihak ketiga .
Malware ejen Smith beroperasi dalam tiga fasa.
1. Aplikasi penitis (sejenis perisian hasad yang dibangunkan untuk melancarkan virus, dalam bentuk aplikasi telefon pintar percuma) memikat mangsa untuk memasang perisian hasad secara sukarela. Penitis pada mulanya mengandungi fail berniat jahat yang disulitkan dan selalunya berbentuk utiliti imej, permainan atau aplikasi "dewasa", yang hampir tidak aktif.
2. Penitis menyahsulit dan memasang fail berniat jahat. Malware menggunakan Google Updater, Google Update for U atau "com.google.vending" untuk menyamarkan aktivitinya.
3. Malware utama mencipta senarai aplikasi yang dipasang. Jika apl sepadan dengan senarai "mangsa"nya, ia "menampal" apl sasaran dengan modul malvertising, menggantikan yang asal seolah-olah ia adalah kemas kini apl tunggal. mudah.
Senarai "mangsa" termasuk WhatsApp , Opera, SwiftKey, Flipkart, Truecaller, dll.
Menariknya, Ejen Smith menggabungkan beberapa kelemahan Android, termasuk Janus, Bundle dan Man-in-the-Disk. Gabungan ini mewujudkan proses jangkitan tiga peringkat, membolehkan pengedar perisian hasad membina botnet yang menghasilkan wang (melalui pengiklanan). Pasukan penyelidik Check Point percaya bahawa Ejen Smith mungkin kempen pertama untuk menyepadukan dan mempersenjatai semua kelemahan bersama-sama, menjadikan perisian hasad ini amat berbahaya.
Malware Ejen Smith menggunakan struktur modular untuk menjangkiti sasaran, termasuk:
Penitis ialah aplikasi sah yang dibungkus semula untuk mengandungi modul Pemuat yang berniat jahat. Pemuat mengekstrak dan menjalankan modul Teras, yang seterusnya berkomunikasi dengan pelayan C&C perisian hasad. Kemudian, pelayan C&C akan menghantar senarai mangsa. Jika mana-mana aplikasi yang sesuai ditemui, perisian hasad menggunakan kelemahan untuk menyuntik modul Boot ke dalam aplikasi yang dibungkus semula.
Pada kali seterusnya apl yang dijangkiti dilancarkan, modul Boot menjalankan modul Patch, yang menggunakan modul AdSDK untuk memperkenalkan iklan dan mula menjana hasil.
Satu lagi elemen menarik Ejen Smith ialah ia tidak berhenti hanya pada satu aplikasi berniat jahat. Jika Ejen Smith menemui berbilang aplikasi yang sepadan dalam senarai mangsa, ia akan menggantikan setiap aplikasi dengan versi berniat jahat.
Ejen Smith juga mengeluarkan patch kemas kini berniat jahat untuk aplikasi yang dibungkus semula, meneruskan jangkitan dan menyediakan pakej iklan baharu.
Titik jangkitan utama Ejen Smith ialah gedung aplikasi pihak ketiga, 9Apps. Walau bagaimanapun, hampir mustahil untuk menyentuh Google Play. Check Point menemui 11 aplikasi di Gedung Google Play yang mengandungi koleksi fail berniat jahat dan tidak aktif yang berkaitan dengan Ejen Smith. Versi Google Play Agent Smith menggunakan teknik virus yang sedikit berbeza tetapi dengan matlamat yang sama.
Check Point melaporkan apl berniat jahat kepada Google dan semuanya telah dialih keluar daripada Gedung Google Play.
Anda boleh melihat Ejen Smith dengan mudah. Jika apl anda yang kerap digunakan tiba-tiba mula menjana jumlah iklan yang berlebihan, ini petanda pasti ada sesuatu yang tidak kena. Iklan yang "disediakan" oleh perisian hasad sukar atau mustahil untuk disingkirkan (ini adalah satu lagi tanda yang perlu diberi perhatian). Tetapi kerana Ejen Smith bertindak hampir senyap dalam mengeluarkan iklan, adalah amat sukar untuk mengesan perubahan yang sangat kecil pada aplikasi.
Sila ambil perhatian bahawa aplikasi yang secara tiba-tiba memaparkan jumlah iklan yang besar bukanlah tanda "eksklusif" Ejen Smith. Jenis perisian hasad Android yang lain turut menyiarkan iklan untuk meningkatkan hasil. Oleh itu, peranti anda mungkin dijangkiti dengan jenis perisian hasad Android yang lain.
Jika anda mengesyaki sesuatu tidak kena, anda harus menggunakan perisian antivirus untuk menjalankan imbasan pada peranti anda.
Cadangan pertama ialah Malwarebytes Security, versi Android alat anti-malware yang sangat baik. Muat turun Malwarebytes Security dan jalankan imbasan sistem penuh. Ia akan menangkap dan mengalih keluar sebarang aplikasi berniat jahat yang terdapat pada peranti anda.
Muat turun Malwarebytes Security (Percuma, langganan tersedia).
Rujuk artikel: Aplikasi antivirus terbaik teratas untuk telefon Android untuk mendapatkan butiran lanjut!
Semoga anda mendapat pilihan yang tepat!
Apabila memberikan akses pada Internet Samsung, kami akan menggunakan tapak web dengan fungsi penuh seperti mengambil gambar, mikrofon,... untuk melayani kerja kami.
Kebanyakan kita tahu cara menyalin dan menampal teks pada komputer. Tetapi apabila ia berkaitan dengan telefon Android, perkara menjadi rumit kerana tiada pintasan atau menu klik kanan.
Banyak pad permainan boleh menjadikan telefon pintar anda sebagai pegang tangan mudah alih, tetapi hanya segelintir permainan Android yang sebenarnya menyokong kawalan fizikal.
Google Pixel 4a ialah salah satu model telefon pintar kelas pertengahan paling hangat yang dinanti-nantikan oleh hampir semua peminat teknologi di seluruh dunia.
Aplikasi Metropolis 3D City ialah aplikasi Wallpaper Langsung, menggunakan imej bandar 3D yang ditetapkan sebagai kertas dinding peranti Android, yang boleh bergerak mengikut tindakan anda.
Dengan telefon Xiaomi, anda akan memilih akaun kenalan untuk menghantar mesej kecemasan. Artikel di bawah akan membimbing anda untuk menghidupkan panggilan kecemasan pada telefon Xiaomi.
Majoriti telefon pintar hari ini hanya menggunakan input sentuhan. Ini bermakna perlu menggunakan papan kekunci sentuh pada skrin, yang boleh menjadikan input anda tidak tepat dan perlahan.
Ini ialah beberapa petua untuk membantu anda mengawal pemberitahuan aplikasi dengan lebih baik pada telefon pintar anda.
Terdapat banyak cara untuk menjadikan foto anda lebih menarik, mencipta kembar anda sendiri adalah satu helah sedemikian. Temui Split Camera sekarang - buat foto berkembar.
Bunyi latar belakang boleh merosakkan video yang bagus kerana hampir mustahil untuk mendengar apa yang orang dalam video itu katakan.
