Kako uočiti i ukloniti zlonamjerni softver agenta Smith na Androidu

Nova vrsta zlonamjernog softvera namijenjena pametnim telefonima zarazila je oko 25 milijuna uređaja, od kojih je 15 milijuna u Indiji. Zlonamjerni softver se naziva “Agente Smith.” Ciljan je na mobilni operativni sustav Android, zamjenjujući instalirane aplikacije zloćudnom verzijom bez upozorenja korisnika.

Evo kako uočite agenta Smitha, kako ga zaustaviti i kako se zaštititi od Androidovog zlonamjernog softvera.

Što je agent Smith Smith??

Agent Smith modularni je zlonamjerni softver koji koristi niz Androidovih ranjivosti da bi zamijenio postojeće aplikacije legitimnim imitacijama. (Što je modularni zlonamjerni softver, svejedno Modularni malware: Novi Stealthy Attack krađe vaših podataka Modularni malware: Novi Stealth Attack krađu vaših podataka Malware je postalo teže detektirati. Što je modularni zlonamjerni softver i kako možete zaustaviti pustoš na vašem računalu ??) Zlonamjerna aplikacija ne krade podatke. Umjesto toga, aplikacije zamijene prikaz ogromnog broja oglasa korisniku ili kradu kredit s uređaja za plaćanje već posluženih oglasa.

Zlonamjerni softver nosi oznaku “Agente Smith” nadimak, isto ime kao zloglasni lik Matrixa koji je okarakteriziran kao virus. Istraživački tim Check Point navodi da su metode koje zlonamjerni softver koristi za širenje slične tehnikama Agenta Smitha u seriji filmova.

“Zlonamjerni softver tiho napada korisnike instalirane aplikacije, što uobičajenim Androidovim korisnicima predstavlja izazov da se sami bore protiv takvih prijetnji,” kaže, šef bloka Check Point Software Technologies, šef bloka za istraživanje otkrivanja prijetnji Jonathan Shimonovich u postu na blogu. “Kombinacija napredne prevencije prijetnji i obavještavanja o prijetnjama uz primjenu "higijenskog prvo" pristupa zaštiti digitalnih sredstava najbolja je zaštita od invazivnih napada mobilnih zlonamjernih softvera “Agente Smith.”

Štoviše, agent Smith zarazio je ogroman broj uređaja. U Indiji ima najviše infekcija. Istraživanje Check Point pokazuje oko 15 milijuna uređaja koji nose agenta Smitha. Sljedeća najbliža zemlja je Bangladeš, gdje je zaraženo oko 2,5 milijuna uređaja. Bilo je preko 300.000 zaraza agentom Smithom u SAD-u i oko 137.000 u Velikoj Britaniji.

Kako radi zlonamjerni softver agenta Smith?

Check Point Research vjeruje da zlonamjerni softver Agent Smith potječe iz kineske tvrtke koja pomaže kineskim programerima Androida da objavljuju i promoviraju aplikacije na stranim tržištima.

Zlonamjerni softver najprije se pojavio u trgovini trećih proizvođača “9Apps.” Trgovina aplikacija trećih strana cilja korisnike Indije, Arabije i Indonezije, objašnjavajući značajan broj infekcija u tim područjima. (To je dobar razlog za izbjegavanje preuzimanja Androidovih aplikacija iz trećih trgovina aplikacija. Da li je sigurno instalirati Androidove aplikacije iz nepoznatih izvora? Je li sigurno instalirati Androidove aplikacije iz nepoznatih izvora? Trgovina Google Play nije vaš jedini izvor aplikacija, ali je li sigurno pretraživati ​​drugdje?)

Agent Smith zlonamjerni softver djeluje u tri faze.

1. Aplikacija s kapaljkom namamljuje žrtvu da dobrovoljno instalira zlonamjerni softver. Početni kapaljka sadrži šifrirane zlonamjerne datoteke i obično ima oblik “jedva funkcionira uslužni program za fotografije, igre ili aplikacije povezane sa seksom.”
2. Dropper dešifrira i instalira zlonamjerne datoteke. Zlonamjerni softver upotrebljava Google Updater, Google Update za U ili “com.google.vending” da prikriju svoju aktivnost.
3. Jezgrani zlonamjerni softver stvara popis instaliranih aplikacija. Ako se aplikacija podudara s njegovom “popis plijena,” zakrpa ciljnu aplikaciju zlonamjernim reklamnim modulom, zamjenjujući izvornik kao da se radi o jednostavnom ažuriranju aplikacije.

Popis plijena između ostalog uključuje WhatsApp, Opera, SwiftKey, Flipkart i Truecaller.

Zanimljivo je da agent Smith objedinjuje nekoliko ranjivosti Androida, uključujući Janus, Bundle i Man-in-the-Disk. Kombinacija stvara proces infekcije u 3 faze koji distributeru zlonamjernog softvera omogućuje izgradnju unovčenog (preko oglasa) botneta. Istraživački tim Check Point vjeruje da je agent Smith “možda je prva viđena kampanja koja se integrira i naoružava” sve ranjivosti zajedno, čineći zlonamjerni softver “koliko i zlonamjerni.”

Agent Smith moduli zlonamjernog softvera

Agent Smith zlonamjerni softver koristi modularnu strukturu za inficiranje ciljeva, koja se sastoji od:

• Utovarivač
• srž
• Čizma
• Krpica
• AdSDK
• ažuriranje

Dropper je prepakirana zakonita aplikacija koja sadrži i zlonamjerni utovarivač.

Učitavanje izvlači i pokreće Core modul, koji zauzvrat komunicira s poslužiteljem naredbe i kontrole zlonamjernog softvera (C&C). C&C poslužitelj šalje popis plijena. Ako se pronađu bilo koje aplikacije, zlonamjerni softver koristi ranjivost za ubrizgavanje Boot modula u prepakiranu aplikaciju.

Sljedeći put kada se zaražena aplikacija pokrene, Boot modul pokreće modul Patch, koji pomoću modula AdSDK uvodi oglase i započinje sa ostvarivanjem prihoda.

Drugi zanimljiv element agenta Smitha jest da se on ne zaustavlja na jednoj zlonamernoj aplikaciji. Ako agent Smith nađe više podudaranja aplikacija na popisu plijena, zamijenit će ih svaka zlonamjerna inačica. Agent Smith također izdaje zlonamjerne zakrpe za ažuriranje prepakiranih aplikacija, zadržavajući zaraze i poslužujući nove reklamne pakete.

Uklanjanje Agent Smith Apps s Google Playa

Glavna točka zaraze agenta Smitha bila je trgovina aplikacija trećih proizvođača, 9Apps. Međutim, Google Play nije bio netaknut. Check Point otkrio je 11 aplikacija u trgovini Google Play koje sadrže “zlonamjerni ali uspavani” set datoteka koje se odnose na glumca Agenta Smitha. Verzije agenta Smitha na Google Playu koriste se malo drugačijom tehnikom širenja, ali imaju isti krajnji cilj.

Check Point je zlonamjerne aplikacije prijavio Googleu, a sve su uklonjene iz Google Play trgovine.

Kako uočiti i ukloniti agenta Smith sa Androida

Agenta Smitha možete prilično lako uočiti. Ako vaše redovno korištene aplikacije odjednom počnu stvarati ogromnu količinu oglasa, to je siguran znak da nešto nije u redu. Oglasi koje poslužuju zlonamjerni softver teško je ili nemoguće izaći, što je još jedan pokazatelj. No, kako agent Smith gotovo tiho zabranjuje oglašavanje, pokupiti na suptilnim izmjenama vaših aplikacija nevjerojatno je teško.

Napominjemo da aplikacije koje iznenada prikazuju ogromnu količinu oglasa nisu solo oznake agenta Smitha. Ostale vrste Android zlonamjernog softvera poslužuju oglase za povećanje prihoda. Vaš bi uređaj mogao imati različitu vrstu Android softvera.

Ako sumnjate da nešto nije u redu, trebali biste dovršiti skeniranje antimalijanskog softvera ili antivirusa na svom uređaju Kompletni vodič za uklanjanje zlonamjernog softvera Potpuni vodič za uklanjanje zlonamjernog softvera ovih je dana posvuda, a iskorjenjivanje zlonamjernog softvera iz vašeg sustava dugotrajan je postupak i zahtijevaju upute. Ako mislite da je vaše računalo zaraženo, ovo je vodič koji vam je potreban. .

Prvi port poziva je Sigurnost zlonamjernog softvera, Android verzija izvrsnog antimalware alata. Preuzmite Sigurnost malwarebytesa i pokrenite cijelo skeniranje sustava. Trebalo bi uhvatiti i ukloniti sve zlonamjerne aplikacije.

Preuzimanje datoteka: Sigurnost zlonamjernog softvera (Besplatno, pretplata dostupna)

Ako agent Smith ili drugi Androidov zlonamjerni softver i dalje postoji, savjetujemo vam da provjerite naš vodič za uklanjanje zlonamjernog softvera iz Androida bez resetiranja tvornice. Kako ukloniti virus sa svog Android telefona bez resetiranja tvornice. Kako ukloniti virus sa svog Android telefona bez potrebe za resetiranjem tvornice. ukloniti virus sa svog Android telefona? Pokazujemo vam kako očistiti telefon od virusa bez resetiranja na tvornice. , Sadrži više Androidovih aplikacija za uklanjanje zlonamjernog softvera kao i detaljni vodič za čišćenje uređaja bez brisanja podataka!