Toegang verlenen op Samsung Internet
Bij het verlenen van toegang op Samsung Internet zullen wij de website met volledige functies zoals het maken van foto's, microfoon,... gebruiken om ons werk te dienen.
Hoe u Agent Smith-malware op Android kunt detecteren en verwijderen
Een nieuw type malware dat zich richt op smartphones heeft ongeveer 25 miljoen apparaten geïnfecteerd (waarvan 15 miljoen in India). Deze malware heet Agent Smith. Agent Smith richt zich op het mobiele Android- besturingssysteem en vervangt geïnstalleerde applicaties door kwaadaardige versies zonder medeweten van de gebruiker.
In het artikel van vandaag wordt uitgelegd hoe u uw Android-apparaat kunt detecteren, voorkomen en beschermen tegen Agent Smith-malware.
Agent Smith - Nieuwe malware verschijnt op Android-apparaten
- Wat is Agent Smith-malware?
- Hoe werkt Agent Smith-malware?
- Agent Smith-malwaremodule
- Verwijder Agent Smith-apps van Google Play
- Hoe Agent Smith van Android te detecteren en te verwijderen
Wat is Agent Smith-malware?
Agent Smith is een modulaire malware die misbruik maakt van een reeks Android-kwetsbaarheden om bestaande legitieme applicaties te vervangen door een kwaadaardige nepversie. Schadelijke apps stelen geen gegevens. In plaats daarvan tonen de vervangen apps grote hoeveelheden advertenties aan gebruikers of stelen ze credits van het apparaat om te betalen voor de reeds weergegeven advertenties.
Agent Smith heeft dezelfde naam als een personage uit de beroemde film The Matrix. Het onderzoeksteam van Check Point is van mening dat de methoden die deze malware gebruikt om zich te verspreiden vergelijkbaar zijn met de technieken die Agent Smith in deze populaire filmserie gebruikt.
Volgens Jonathan Shimonovich, hoofd van het onderzoek naar mobiele dreigingsdetectie bij Check Point Software Technologies, valt de malware in stilte door gebruikers geïnstalleerde applicaties aan, waardoor het moeilijk wordt voor Android-gebruikers om deze bedreigingen zelf te bestrijden.
Bovendien heeft Agent Smith een groot aantal apparaten geïnfecteerd. India is het meest aangevallen land. Uit het onderzoek van Check Point blijkt dat hier ongeveer 15 miljoen apparaten zijn geïnfecteerd met Agent Smith. Het tweede land is Bangladesh, waar ongeveer 2,5 miljoen apparaten het slachtoffer worden van deze malware. Er zijn meer dan 300.000 gevallen van Agent Smith in de VS en ongeveer 137.000 gevallen in het VK.
Hoe werkt Agent Smith-malware?
Check Point Research gelooft dat de Agent Smith-malware afkomstig is van een Chinees bedrijf, gemaakt om Chinese Android-ontwikkelaars te helpen bij het publiceren en promoten van applicaties op buitenlandse markten.
De malware verscheen voor het eerst in appstores van derden. 9Apps. Deze appstore van derden richt zich op Indiase, Arabische en Indonesische gebruikers (wat verklaart waarom het aantal met Agent Smith geïnfecteerde apparaten in deze regio's zo groot is). Dat is een van de redenen waarom u het downloaden van Android-apps uit appstores van derden moet vermijden .
Agent Smith-malware werkt in drie fasen.
1. Een dropper-applicatie (een soort malware ontwikkeld om virussen te lanceren, in de vorm van een gratis smartphone-applicatie) verleidt slachtoffers om vrijwillig malware te installeren. Droppers bevatten aanvankelijk versleutelde kwaadaardige bestanden en nemen vaak de vorm aan van beeldhulpprogramma's, games of "volwassen" applicaties, die vrijwel inactief zijn.
2. Dropper decodeert en installeert kwaadaardige bestanden. De malware gebruikt Google Updater, Google Update for U of “com.google.vending” om zijn activiteit te verhullen.
3. De belangrijkste malware creëert een lijst met geïnstalleerde applicaties. Als een app overeenkomt met de ‘prooi’-lijst, ‘patcht’ deze de doel-app met een malvertisingmodule, waarbij het origineel wordt vervangen alsof het om een enkele app-update gaat.
De lijst met "prooien" omvat WhatsApp , Opera, SwiftKey, Flipkart, Truecaller, enz.
Interessant is dat Agent Smith verschillende Android-kwetsbaarheden combineert, waaronder Janus, Bundle en Man-in-the-Disk. De combinatie creëert een infectieproces in drie fasen, waardoor malwaredistributeurs botnets kunnen bouwen die geld verdienen (via advertenties). Het onderzoeksteam van Check Point is van mening dat Agent Smith mogelijk de eerste campagne is die alle kwetsbaarheden samen integreert en bewapent, waardoor deze malware extreem gevaarlijk wordt.
Agent Smith-malwaremodule
Agent Smith-malware gebruikt een modulaire structuur om doelen te infecteren, waaronder:
- Lader
- Kern
- Laarzen
- Lapje
- AdvertentieSDK
- Updater
Dropper is een legitieme applicatie die opnieuw is verpakt en een kwaadaardige Loader-module bevat. De lader extraheert de Core-module en voert deze uit, die op zijn beurt communiceert met de C&C-server van de malware. Vervolgens verzendt de C&C-server de prooilijst. Als er een geschikte applicatie wordt gevonden, gebruikt de malware de kwetsbaarheid om de Boot-module in de opnieuw verpakte applicatie te injecteren.
De volgende keer dat de geïnfecteerde app wordt gestart, voert de Boot-module de Patch-module uit, die de AdSDK-module gebruikt om advertenties te introduceren en inkomsten te genereren.
Een ander interessant element van Agent Smith is dat het niet bij slechts één kwaadaardige toepassing stopt. Als Agent Smith meerdere overeenkomende applicaties in de prooilijst vindt, wordt elke applicatie vervangen door de kwaadaardige versie.
Agent Smith bracht ook kwaadaardige updatepatches uit voor de opnieuw verpakte applicaties, waardoor de infectie werd voortgezet en nieuwe advertentiepakketten werden aangeboden.
Verwijder Agent Smith-apps van Google Play
Het belangrijkste infectiepunt van Agent Smith is de externe app store, 9Apps. Het is echter bijna onmogelijk om Google Play aan te raken. Check Point ontdekte elf applicaties in de Google Play Store die een verzameling kwaadaardige, inactieve bestanden bevatten die verband hielden met Agent Smith. De Google Play-versies van Agent Smith gebruiken een iets andere virale techniek maar met hetzelfde doel.
Check Point meldde de kwaadaardige apps bij Google en ze zijn allemaal verwijderd uit de Google Play Store.
Hoe Agent Smith van Android te detecteren en te verwijderen
Je kunt Agent Smith vrij gemakkelijk herkennen. Als uw veelgebruikte apps plotseling een overmatige hoeveelheid advertenties genereren, is dit een duidelijk teken dat er iets mis is. De advertenties die de malware "dient" zijn moeilijk of onmogelijk te verwijderen (dit is nog een teken waar u op moet letten). Maar omdat Agent Smith vrijwel geruisloos advertenties plaatst, is het uiterst moeilijk om zeer kleine wijzigingen in de applicatie te detecteren.
Houd er rekening mee dat applicaties die plotseling een groot aantal advertenties weergeven geen teken zijn van de "exclusiviteit" van Agent Smith. Andere soorten Android-malware vertonen ook advertenties om de inkomsten te vergroten. Daarom is uw apparaat mogelijk geïnfecteerd met een ander type Android-malware.
Als u vermoedt dat er iets mis is, moet u antivirussoftware gebruiken om een scan op uw apparaat uit te voeren.
De eerste suggestie is Malwarebytes Security, de Android-versie van de uitstekende anti-malwaretool. Download Malwarebytes Security en voer een volledige systeemscan uit. Het zal alle kwaadaardige applicaties op uw apparaat onderscheppen en verwijderen.
Download Malwarebytes Security (gratis, abonnement beschikbaar).
Raadpleeg het artikel: Beste antivirusapplicaties voor Android-telefoons voor meer details!
Ik hoop dat je de juiste keuze vindt!
4 eenvoudige manieren om tekst op Android te kopiëren en te plakken
De meesten van ons weten hoe je tekst op een computer moet kopiëren en plakken. Maar als het om Android-telefoons gaat, wordt het ingewikkeld omdat er geen snelkoppelingen of rechtermuisknop-menu's zijn.
Knoptoewijzing gebruiken om vrijwel elk Android-spel met een gamepad te spelen
Er zijn veel gamepads die van je smartphone een draagbare handheld kunnen maken, maar slechts een handvol Android-games ondersteunen daadwerkelijk fysieke bediening.
Download de extreem hete Google Pixel 4a-achtergrondset van hoge kwaliteit
Google Pixel 4a is een van de populairste smartphonemodellen uit het middensegment waar bijna alle technologieliefhebbers over de hele wereld reikhalzend naar uitkijken.
Hoe 3D stadsbehang voor Android te installeren
De Metropolis 3D City-applicatie is een Live Wallpapers-applicatie, die 3D-stadsafbeeldingen gebruikt die zijn ingesteld als achtergrond voor Android-apparaten, die kunnen bewegen op basis van uw acties.
Noodoproepen inschakelen op Xiaomi-telefoons
Bij Xiaomi-telefoons selecteert u het contactaccount om een noodbericht te verzenden. In het onderstaande artikel wordt uitgelegd hoe u noodoproepen op Xiaomi-telefoons inschakelt.
5 smartphones met de beste fysieke toetsenborden
De meeste smartphones maken tegenwoordig alleen nog maar gebruik van aanraakinvoer. Dat betekent dat u het aanraaktoetsenbord op het scherm moet gebruiken, waardoor uw invoer onnauwkeurig en traag kan worden.
Tips om u te helpen meldingen van Zalo, Facebook, Messenger...
Dit zijn enkele tips waarmee u applicatiemeldingen op uw smartphone beter kunt beheren.
Trucs om je eigen tweeling op een foto te creëren
Er zijn veel manieren om je foto's interessanter te maken, het maken van je eigen tweelingbroer is zo'n truc. Ontdek nu Split Camera - maak dubbele foto's.
Ruis uit videos op Android verwijderen (gratis)
Achtergrondgeluid kan een goede video verpesten, omdat het bijna onmogelijk is om te horen wat de persoon in de video zegt.