Cum să acordați acces pe Samsung Internet
Când acordăm acces pe Samsung Internet, vom folosi site-ul web cu funcții complete, cum ar fi fotografierea, microfonul,... pentru a ne servi munca.
Cum să detectați și să eliminați malware Agent Smith pe Android
Un nou tip de malware care vizează smartphone-urile a infectat aproximativ 25 de milioane de dispozitive (dintre care 15 milioane sunt în India). Acest malware se numește Agent Smith. Agent Smith vizează sistemul de operare mobil Android , înlocuind aplicațiile instalate cu versiuni rău intenționate fără știrea utilizatorului.
Articolul de astăzi vă va arăta cum să detectați, să preveniți și să vă protejați dispozitivul Android de malware Agent Smith.
Agent Smith - Un nou malware apare pe dispozitivele Android
- Ce este malware Agent Smith?
- Cum funcționează malware Agent Smith?
- Modul malware Agent Smith
- Eliminați aplicațiile Agent Smith de pe Google Play
- Cum să detectați și să eliminați agentul Smith de pe Android
Ce este malware Agent Smith?
Agent Smith este un program malware modular care exploatează o serie de vulnerabilități Android pentru a înlocui aplicațiile legitime existente cu o versiune falsă rău intenționată. Aplicațiile rău intenționate nu fură date. În schimb, aplicațiile înlocuite afișează cantități mari de anunțuri utilizatorilor sau fură credite de pe dispozitiv pentru a plăti pentru anunțurile deja afișate.
Agentul Smith are același nume ca un personaj din celebrul film The Matrix. Echipa de cercetare a Check Point consideră că metodele pe care le folosește acest malware pentru a se răspândi sunt similare cu tehnicile folosite de Agent Smith în această serie de filme de succes.
Potrivit lui Jonathan Shimonovich, șeful departamentului de cercetare pentru detectarea amenințărilor mobile la Check Point Software Technologies, malware-ul atacă în tăcere aplicațiile instalate de utilizator, făcând dificil pentru utilizatorii de Android să lupte singuri împotriva acestor amenințări.
Mai mult, agentul Smith a infectat un număr mare de dispozitive. India este cea mai atacată țară. Cercetările efectuate de Check Point arată că aproximativ 15 milioane de dispozitive de aici sunt infectate cu Agent Smith. A doua țară este Bangladesh, cu aproximativ 2,5 milioane de dispozitive care sunt victime ale acestui malware. Există mai mult de 300.000 de cazuri de agent Smith în SUA și aproximativ 137.000 de cazuri în Marea Britanie.
Cum funcționează malware Agent Smith?
Check Point Research consideră că malware-ul Agent Smith provine de la o companie chineză, creată pentru a ajuta dezvoltatorii chinezi Android să publice și să promoveze aplicații pe piețele străine.
Malware-ul a apărut pentru prima dată în magazinele de aplicații terțe. 9Aplicații. Acest magazin de aplicații terță parte vizează utilizatorii indieni, arabi și indonezieni (ceea ce explică de ce numărul de dispozitive infectate cu Agent Smith este atât de mare în aceste regiuni). Acesta este unul dintre motivele pentru care ar trebui să evitați descărcarea de aplicații Android din magazinele de aplicații terță parte .
Programul malware Agent Smith funcționează în trei faze.
1. O aplicație dropper (un tip de malware dezvoltat pentru a lansa viruși, sub forma unei aplicații gratuite pentru smartphone) atrage victimele să instaleze voluntar malware. Dropperurile conțin inițial fișiere rău intenționate criptate și adesea iau forma unor utilitare de imagine, jocuri sau aplicații „pentru adulți”, care sunt aproape inactive.
2. Dropper decriptează și instalează fișiere rău intenționate. Programul malware folosește Google Updater, Google Update for U sau „com.google.vending” pentru a-și ascunde activitatea.
3. Principalul malware creează o listă de aplicații instalate. Dacă o aplicație se potrivește cu lista sa de „pradă”, aceasta „patchează” aplicația țintă cu un modul de publicitate incorectă, înlocuind originalul ca și cum ar fi o singură actualizare a aplicației.
Lista de „pradă” include WhatsApp , Opera, SwiftKey, Flipkart, Truecaller etc.
În mod interesant, Agent Smith combină mai multe vulnerabilități Android, inclusiv Janus, Bundle și Man-in-the-Disk. Combinația creează un proces de infecție în trei etape, permițând distribuitorilor de malware să construiască botnet-uri care fac bani (prin publicitate). Echipa de cercetare a Check Point consideră că Agent Smith poate fi prima campanie care integrează și armonizează toate vulnerabilitățile împreună, făcând acest malware extrem de periculos.
Modul malware Agent Smith
Programul malware Agent Smith utilizează o structură modulară pentru a infecta ținte, inclusiv:
- Încărcător
- Miez
- Cizme
- Plasture
- AdSDK
- Updater
Dropper este o aplicație legitimă reambalată pentru a conține un modul de încărcare rău intenționat. Încărcătorul extrage și rulează modulul Core, care la rândul său comunică cu serverul C&C al malware-ului. Apoi, serverul C&C va trimite lista de pradă. Dacă se găsește vreo aplicație adecvată, malware-ul folosește vulnerabilitatea pentru a injecta modulul Boot în aplicația reambalată.
Data viitoare când se lansează aplicația infectată, modulul Boot rulează modulul Patch, care utilizează modulul AdSDK pentru a introduce reclame și pentru a începe să genereze venituri.
Un alt element interesant al Agentului Smith este că nu se oprește doar la o singură aplicație rău intenționată. Dacă agentul Smith găsește mai multe aplicații care se potrivesc în lista de pradă, va înlocui fiecare aplicație cu versiunea rău intenționată.
Agent Smith a lansat, de asemenea, patch-uri de actualizare rău intenționate pentru aplicațiile reambalate, continuând infectarea și difuzând noi pachete de anunțuri.
Eliminați aplicațiile Agent Smith de pe Google Play
Principalul punct de infectare al agentului Smith este magazinul de aplicații terță parte, 9Apps. Cu toate acestea, este aproape imposibil să atingeți Google Play. Check Point a descoperit 11 aplicații pe Google Play Store care conțineau o colecție de fișiere rău intenționate, inactive, legate de Agent Smith. Versiunile Google Play ale Agent Smith folosesc o tehnică virală ușor diferită, dar cu același scop.
Check Point a raportat aplicațiile rău intenționate la Google și toate au fost eliminate din Magazinul Google Play.
Cum să detectați și să eliminați agentul Smith de pe Android
Îl poți observa destul de ușor pe agentul Smith. Dacă aplicațiile tale utilizate frecvent încep brusc să genereze o cantitate excesivă de anunțuri, este un semn sigur că ceva nu este în regulă. Reclamele pe care le „servește” malware-ul sunt greu sau imposibil de scăpat (acesta este un alt semn la care trebuie să aveți grijă). Dar pentru că Agentul Smith acționează aproape în tăcere în emiterea de reclame, este extrem de dificil să detectezi modificări foarte mici în aplicație.
Vă rugăm să rețineți că aplicațiile care afișează brusc un volum uriaș de reclame nu sunt un semn al „exclusivității” agentului Smith. Alte tipuri de malware Android oferă, de asemenea, reclame pentru a crește veniturile. Prin urmare, dispozitivul dvs. poate fi infectat cu un alt tip de malware Android.
Dacă bănuiți că ceva nu este în regulă, ar trebui să utilizați software antivirus pentru a rula o scanare pe dispozitiv.
Prima sugestie este Malwarebytes Security, versiunea pentru Android a excelentului instrument anti-malware. Descărcați Malwarebytes Security și executați o scanare completă a sistemului. Acesta va captura și elimina toate aplicațiile rău intenționate prezente pe dispozitivul dvs.
Descărcați Malwarebytes Security (gratuit, abonament disponibil).
Consultați articolul: Top cele mai bune aplicații antivirus pentru telefoane Android pentru mai multe detalii!
Sper că găsești alegerea potrivită!
4 moduri simple de a copia și lipi text pe Android
Cei mai mulți dintre noi știu cum să copiem și să lipim text pe un computer. Dar când vine vorba de telefoanele Android, lucrurile se complică, deoarece nu există comenzi rapide sau meniuri cu clic dreapta.
Cum să utilizați maparea butoanelor pentru a juca aproape orice joc Android cu un gamepad
O mulțime de gamepad-uri vă pot transforma smartphone-ul într-un portabil portabil, dar doar câteva jocuri Android acceptă controale fizice.
Vă rugăm să descărcați setul de imagini de fundal Google Pixel 4a de calitate extrem de fierbinte
Google Pixel 4a este unul dintre cele mai populare modele de smartphone-uri de gamă medie pe care aproape toți pasionații de tehnologie din întreaga lume îl așteaptă cu nerăbdare.
Cum se instalează imaginea de fundal 3D a orașului pentru Android
Aplicația Metropolis 3D City este o aplicație Live Wallpapers, care utilizează imagini de oraș 3D setate ca imagine de fundal pentru dispozitivul Android, care se pot deplasa în funcție de acțiunile tale.
Cum să activați apelurile de urgență pe telefoanele Xiaomi
Cu telefoanele Xiaomi, veți selecta contul de contact pentru a trimite un mesaj de urgență. Articolul de mai jos vă va ghida să activați apelurile de urgență pe telefoanele Xiaomi.
5 smartphone-uri cu cele mai bune tastaturi fizice
Majoritatea smartphone-urilor de astăzi folosesc doar intrare tactilă. Aceasta înseamnă că trebuie să utilizați tastatura tactilă de pe ecran, ceea ce vă poate face intrarea inexactă și lentă.
Sfaturi pentru a vă ajuta să controlați notificările de la Zalo, Facebook, Messenger...
Acestea sunt câteva sfaturi pentru a vă ajuta să controlați mai bine notificările aplicațiilor de pe smartphone.
Trucuri pentru a-ți crea propriul geamăn într-o fotografie
Există multe moduri de a vă face fotografiile mai interesante, crearea propriului geamăn este un astfel de truc. Descoperă acum Split Camera - creează fotografii gemene.
Cum să eliminați zgomotul din videoclipuri pe Android (gratuit)
Zgomotul de fundal poate strica un videoclip bun, deoarece este aproape imposibil să auzi ce spune persoana din videoclip.