Jak wykryć i usunąć złośliwe oprogramowanie Agent Smith na Androidzie

Nowy rodzaj szkodliwego oprogramowania atakującego smartfony zainfekował około 25 milionów urządzeń (z czego 15 milionów znajduje się w Indiach). To złośliwe oprogramowanie nazywa się Agent Smith. Agent Smith atakuje mobilny system operacyjny Android , zastępując zainstalowane aplikacje złośliwymi wersjami bez wiedzy użytkownika.

W dzisiejszym artykule dowiesz się, jak wykryć, zapobiec i chronić urządzenie z Androidem przed złośliwym oprogramowaniem Agent Smith.

Agent Smith – na urządzeniach z Androidem pojawia się nowe złośliwe oprogramowanie

• Czym jest złośliwe oprogramowanie Agent Smith?
• Jak działa złośliwe oprogramowanie Agent Smith?
• Moduł złośliwego oprogramowania Agent Smith
• Usuń aplikacje Agenta Smitha z Google Play
• Jak wykryć i usunąć Agenta Smitha z Androida

Czym jest złośliwe oprogramowanie Agent Smith?

Agent Smith to modułowe złośliwe oprogramowanie, które wykorzystuje szereg luk w zabezpieczeniach Androida, aby zastąpić istniejące legalne aplikacje złośliwą, fałszywą wersją. Złośliwe aplikacje nie kradną danych. Zamiast tego zastąpione aplikacje wyświetlają użytkownikom duże ilości reklam lub kradną środki z urządzenia, aby zapłacić za już wyświetlone reklamy.

Agent Smith ma to samo imię, co postać ze słynnego filmu Matrix. Zespół badawczy Check Point uważa, że ​​metody wykorzystywane do rozprzestrzeniania się tego szkodliwego oprogramowania są podobne do technik stosowanych przez Agenta Smitha w tej popularnej serii filmów.

Według Jonathana Shimonovicha, szefa badań nad wykrywaniem zagrożeń mobilnych w firmie Check Point Software Technologies, szkodliwe oprogramowanie po cichu atakuje aplikacje instalowane przez użytkowników, utrudniając użytkownikom Androida samodzielną walkę z tymi zagrożeniami.

Ponadto Agent Smith zainfekował dużą liczbę urządzeń. Najbardziej atakowanym krajem są Indie. Z badań Check Point wynika, że ​​agentem Smithem zainfekowanych jest około 15 milionów urządzeń. Drugim w rankingu krajem jest Bangladesz, w którym ofiarą tego szkodliwego oprogramowania pada około 2,5 miliona urządzeń. W USA jest ponad 300 000 przypadków agenta Smitha, a w Wielkiej Brytanii około 137 000.

Jak działa złośliwe oprogramowanie Agent Smith?

Check Point Research uważa, że ​​szkodliwe oprogramowanie Agent Smith pochodzi od chińskiej firmy i zostało stworzone, aby pomóc chińskim programistom Androida w publikowaniu i promowaniu aplikacji na rynkach zagranicznych.

Szkodnik pojawił się po raz pierwszy w zewnętrznych sklepach z aplikacjami. 9 aplikacji. Ten zewnętrzny sklep z aplikacjami jest skierowany do użytkowników z Indii, Arabów i Indonezji (co wyjaśnia, dlaczego liczba urządzeń zainfekowanych agentem Smithem w tych regionach jest tak duża). To jeden z powodów, dla których powinieneś unikać pobierania aplikacji na Androida z zewnętrznych sklepów z aplikacjami .

Szkodliwe oprogramowanie Agent Smith działa w trzech fazach.

1. Aplikacja dropper (rodzaj złośliwego oprogramowania opracowanego w celu uruchamiania wirusów, w formie bezpłatnej aplikacji na smartfony) wabi ofiary do dobrowolnej instalacji złośliwego oprogramowania. Droppery zawierają początkowo zaszyfrowane złośliwe pliki i często przybierają postać narzędzi graficznych, gier lub aplikacji „dla dorosłych”, które są prawie nieaktywne.

2. Dropper odszyfrowuje i instaluje złośliwe pliki. Szkodnik wykorzystuje Google Updater, Google Update for U lub „com.google.vending”, aby ukryć swoją aktywność.

3. Główny szkodliwy program tworzy listę zainstalowanych aplikacji. Jeśli aplikacja pasuje do listy „ofiar”, „łata” aplikację docelową modułem szkodliwym, zastępując oryginał tak, jakby była to pojedyncza aktualizacja aplikacji. To proste.

Lista „ofiar” obejmuje WhatsApp , Opera, SwiftKey, Flipkart, Truecaller itp.

Co ciekawe, Agent Smith łączy w sobie kilka luk w zabezpieczeniach Androida, w tym Janus, Bundle i Man-in-the-Disk. Połączenie tworzy trzyetapowy proces infekcji, umożliwiający dystrybutorom złośliwego oprogramowania tworzenie botnetów zarabiających pieniądze (poprzez reklamy). Zespół badawczy Check Point uważa, że ​​Agent Smith może być pierwszą kampanią, która zintegruje i uzbroi wszystkie luki w zabezpieczeniach, czyniąc to złośliwe oprogramowanie niezwykle niebezpiecznym.

Moduł złośliwego oprogramowania Agent Smith

Złośliwe oprogramowanie Agent Smith wykorzystuje strukturę modułową do infekowania celów, w tym:

• Ładowarka
• Rdzeń
• Buty
• Skrawek
• AdSDK
• Aktualizator

Dropper to legalna aplikacja przepakowana tak, aby zawierała złośliwy moduł Loader. Program ładujący wyodrębnia i uruchamia moduł Core, który z kolei komunikuje się z serwerem kontroli i kontroli szkodliwego oprogramowania. Następnie serwer kontroli i kontroli wyśle ​​listę ofiar. Jeśli zostanie znaleziona odpowiednia aplikacja, złośliwe oprogramowanie wykorzystuje tę lukę, aby wstrzyknąć moduł Boot do przepakowanej aplikacji.

Przy następnym uruchomieniu zainfekowanej aplikacji moduł Boot uruchamia moduł Patch, który wykorzystuje moduł AdSDK do wprowadzenia reklam i rozpoczęcia generowania przychodów.

Kolejnym interesującym elementem Agenta Smitha jest to, że nie ogranicza się on do jednej szkodliwej aplikacji. Jeśli Agent Smith znajdzie na liście ofiar wiele pasujących aplikacji, zastąpi każdą aplikację złośliwą wersją.

Agent Smith udostępnił także złośliwe łatki aktualizacyjne dla przepakowanych aplikacji, kontynuując infekcję i wyświetlając nowe pakiety reklam.

Usuń aplikacje Agenta Smitha z Google Play

Głównym punktem infekcji Agenta Smitha jest zewnętrzny sklep z aplikacjami 9Apps. Jednak prawie niemożliwe jest dotknięcie Google Play. Firma Check Point odkryła w sklepie Google Play 11 aplikacji zawierających zbiór złośliwych, nieaktywnych plików powiązanych z Agentem Smithem. Wersje Agenta Smitha dostępne w Google Play wykorzystują nieco inną technikę wirusową, ale mają ten sam cel.

Firma Check Point zgłosiła złośliwe aplikacje firmie Google i wszystkie zostały usunięte ze sklepu Google Play.

Jak wykryć i usunąć Agenta Smitha z Androida

Agenta Smitha możesz dość łatwo rozpoznać. Jeśli często używane aplikacje nagle zaczną generować nadmierną liczbę reklam, jest to pewny znak, że coś jest nie tak. Reklamy, które „obsługuje” szkodliwe oprogramowanie, są trudne lub niemożliwe do usunięcia (jest to kolejny znak, na który należy zwrócić uwagę). Ponieważ jednak Agent Smith działa niemal bezgłośnie, wyświetlając reklamy, niezwykle trudno jest wykryć bardzo małe zmiany w aplikacji.

• Jak wykryć złośliwe aplikacje na Androidzie

Należy pamiętać, że aplikacje, które nagle wyświetlają ogromną liczbę reklam, nie są oznaką „wyłączności” Agenta Smitha. Inne rodzaje złośliwego oprogramowania dla Androida również wyświetlają reklamy w celu zwiększenia przychodów. Dlatego Twoje urządzenie może zostać zainfekowane innym typem złośliwego oprogramowania dla Androida.

Jeśli podejrzewasz, że coś jest nie tak, powinieneś użyć oprogramowania antywirusowego , aby przeprowadzić skanowanie swojego urządzenia.

Pierwszą sugestią jest Malwarebytes Security, wersja doskonałego narzędzia chroniącego przed złośliwym oprogramowaniem dla Androida. Pobierz Malwarebytes Security i uruchom pełne skanowanie systemu. Przechwyci i usunie wszelkie złośliwe aplikacje obecne na Twoim urządzeniu.

Pobierz Malwarebytes Security (bezpłatny, dostępna subskrypcja).

Więcej szczegółów znajdziesz w artykule: Najlepsze najlepsze aplikacje antywirusowe na telefony z systemem Android !

Mamy nadzieję, że dokonasz właściwego wyboru!