Jak na místě a odebrat Agent Smith Malware na Android

  • Brian Curtis
  • 1
  • 3069
  • 356
reklama

Nový typ malwaru zaměřený na smartphony infikoval přibližně 25 milionů zařízení, z nichž 15 milionů je v Indii. Malware je dabován “Agent Smith.” Zaměřuje se na mobilní operační systém Android a nahrazuje nainstalované aplikace škodlivou verzí bez upozornění uživatele.

Zde je návod, jak si všimnete agenta Smitha, jak ho zastavit a jak chránit před malwarem Android.

Co je agent Smith Malware?

Agent Smith je modulární malware, který využívá řadu zranitelností pro Android k nahrazení legitimních existujících aplikací škodlivým napodobením. (Co je to modulární malware, každopádně Modulární malware: Nový tajný útok ukradl vaše data Modulární malware: nový tajný útok ukradl vaše data Malware je stále obtížnější detekovat. Co je to modulární malware a jak jej zastavíte tím, že způsobuje na vašem PC chaos ??) Škodlivá aplikace neukradne data. Namísto toho nahrazené aplikace zobrazují obrovské množství reklam uživateli nebo ukradou kredit ze zařízení a platí za již zobrazované reklamy.

Malware nese “Agent Smith” moniker, stejné jméno jako nechvalně známá maticová postava, která je charakterizována jako virus. Tým výzkumného týmu Check Point tvrdí, že metody šíření malwaru jsou podobné technikám Agenta Smitha ve filmové řadě.

“Malware útočí na uživatele nainstalované aplikace tiše, takže je pro běžné uživatele systému Android náročné bojovat proti takovým hrozbám sami,” říká Check Point Software Technologies vedoucí výzkumu výzkumu detekce hrozeb Jonathan Shimonovich v blogu. “Kombinace pokročilé prevence hrozeb a zpravodajství o hrozbách při současném přístupu „hygieny první“ k zabezpečení digitálních aktiv je nejlepší ochranou před invazivními útoky škodlivého softwaru, jako je “Agent Smith.”

Agent Smith navíc infikoval velké množství zařízení. Indie má zdaleka nejvíce infekcí. Výzkum Check Point naznačuje, že asi 15 milionů zařízení nesou agenta Smithe. Další nejbližší zemí je Bangladéš s infikovaným přibližně 2,5 milionu zařízení. V USA došlo k více než 300 000 infekcím agenta Smithe a kolem 137 000 ve Velké Británii.

Jak funguje agent Smith Malware?

Check Point Research věří, že malware malware Agent Smith pochází z čínské společnosti, která pomáhá čínským vývojářům Androidu publikovat a propagovat aplikace na zahraničních trzích.

Malware se poprvé objevil v obchodě s aplikacemi třetích stran “9Apps.” Obchod s aplikacemi třetích stran se zaměřuje na indické, arabské a indonéské uživatele, což vysvětluje významný počet infekcí v těchto oblastech. (Je to dobrý důvod, proč se vyhnout stahování aplikací pro Android z obchodů s aplikacemi třetích stran. Je bezpečné nainstalovat aplikace pro Android z neznámých zdrojů? Je bezpečné nainstalovat aplikace pro Android z neznámých zdrojů? Obchod Google Play není jediným zdrojem aplikace, ale je bezpečné hledat jinde?)

Malware agenta Smithe funguje ve třech fázích.

  1. Aplikace kapátka láká oběť k dobrovolnému nainstalování malwaru. Počáteční kapátko obsahuje šifrované škodlivé soubory a obvykle má podobu “stěží fungující obslužný program pro fotografie, hry nebo sexuální aplikace.”
  2. Kapátko dešifruje a nainstaluje škodlivé soubory. Malware používá Google Updater, Google Update pro U nebo “com.google.vending” zamaskovat svou činnost.
  3. Jádrový malware vytváří seznam nainstalovaných aplikací. Pokud aplikace odpovídá jeho “seznam kořisti,” opraví cílovou aplikaci škodlivým reklamním modulem a nahradí původní, jako by šlo o jednoduchou aktualizaci aplikace.

Seznam kořistů zahrnuje mimo jiné WhatsApp, Opera, SwiftKey, Flipkart a Truecaller..

Zajímavé je, že Agent Smith sdružuje několik zranitelných míst pro Android, včetně Janus, Bundle a Man-in-the-Disk. Tato kombinace vytváří 3-fázový proces infekce, který umožňuje distributorovi malwaru vytvořit monetizovaný (prostřednictvím reklam) botnet. Výzkumný tým Check Point věří, že agent Smith je “možná první viděná kampaň, která se integruje a ozbrojí” všechny chyby zabezpečení, takže malware “stejně škodlivé, jak přicházejí.”

Agent Smith Malware Moduules

Malware agenta Smithe používá k infikování cílů modulární strukturu sestávající z:

  • Nakladač
  • Jádro
  • Boot
  • Náplast
  • AdSDK
  • Updater

Kapátko je přebalená legitimní aplikace, která také obsahuje škodlivý zavaděč.

Zavaděč extrahuje a spustí modul Core, který zase komunikuje se serverem pro příkazy a řízení malwaru (C&C). Server C&C odešle seznam kořisti. Pokud jsou nalezeny nějaké aplikace, malware používá tuto chybu zabezpečení k vložení spouštěcího modulu do přebalené aplikace.

Při příštím spuštění infikované aplikace spustí Boot modul Patch modul, který používá modul AdSDK k zavedení reklam a zahájení generování výnosů.

Dalším zajímavým prvkem agenta Smithe je, že se nezastaví u jedné škodlivé aplikace. Pokud Agent Smith najde v seznamu kořisti více zápasů aplikací, nahradí každou z nich škodlivou verzí. Agent Smith také vydává záplaty škodlivých aktualizací přebaleným aplikacím, udržuje infekci v chodu a zobrazuje nové reklamní balíčky.

Odebrání aplikací agenta Smitha ze služby Google Play

Hlavním bodem infekce pro agenta Smithe byl obchod s aplikacemi třetích stran, 9Apps. Google Play však nebyl nedotčen. Check Point objevil v obchodě Google Play 11 aplikací, které obsahují “škodlivé, ale spící” sada souborů vztahujících se k agentovi Smithovi. Verze agenta Smitha na Google Play používají trochu odlišnou techniku ​​šíření, ale mají stejný konečný cíl.

Check Point ohlásil škodlivé aplikace společnosti Google a všechny byly odstraněny z obchodu Google Play.

Jak na místě a odebrat Agent Smith z Android

Agent Smith můžete snadno najít. Pokud vaše pravidelně používané aplikace najednou začnou produkovat ohromné ​​množství reklam, je to jisté znamení, že něco není v pořádku. Reklamy, ve kterých se malware zobrazuje, je obtížné nebo nemožné ukončit, což je další ukazatel. Ale protože agent Smith chová téměř tiše reklamy, je velmi obtížné sledovat drobné změny ve vašich aplikacích..

Upozorňujeme, že aplikace, které najednou zobrazují obrovský objem reklam, nejsou samostatným markerem agenta Smithe. Jiné typy malwaru pro Android zobrazují reklamy, aby se zvýšily příjmy. Vaše zařízení může mít jiný typ malwaru pro Android.

Pokud máte podezření, že něco není v pořádku, měli byste dokončit antimalwarovou nebo antivirovou kontrolu na vašem zařízení. Kompletní příručka pro odstranění malwaru Kompletní příručka pro odstranění malwaru Malware je všude v těchto dnech a odstranění škodlivého softwaru z vašeho systému je zdlouhavý proces vyžadující vedení. Pokud si myslíte, že je váš počítač napaden, je to průvodce, který potřebujete. .

První přístav je Zabezpečení malwaru, verze pro Android vynikajícího antimalwarového nástroje. Stáhněte si Malwarebytes Security a spusťte úplnou kontrolu systému. Měl by zachytit a odstranit všechny škodlivé aplikace.

Stažení: Zabezpečení malwaru (Zdarma, předplatné k dispozici)

Pokud agent Smith nebo jiný malware se systémem Android přetrvává, důrazně doporučujeme zkontrolovat našeho průvodce odstraňováním malwaru Android bez továrního nastavení. Jak odebrat virus z telefonu Android bez továrního nastavení Jak odstranit virus z telefonu Android bez nutnosti továrního nastavení odstranit virus z telefonu Android? Ukážeme vám, jak vyčistit telefon od viru bez obnovení továrního nastavení. . Obsahuje více aplikací pro odstraňování škodlivého softwaru pro Android a průvodce krok za krokem k čištění zařízení - aniž by došlo k odstranění jakýchkoli dat!




07.03.24 21:34
lipitor for sale online <a href="https://lipiws.top/">atorvastatin 20mg tablet</a> lipitor 10mg for sale
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.