Strona główna Bezpieczeństwo Jak rozpoznać i usunąć złośliwe oprogramowanie Agenta Smitha na Androida

Jak rozpoznać i usunąć złośliwe oprogramowanie Agenta Smitha na Androida

  • Michael Fisher
  • 0
  • 3975
  • 1027
Reklama

Nowy rodzaj złośliwego oprogramowania atakującego smartfony zainfekował około 25 milionów urządzeń, z czego 15 milionów znajduje się w Indiach. Złośliwe oprogramowanie zostało nazwane “Agent Smith.” Jest ukierunkowany na mobilny system operacyjny Android, zastępując zainstalowane aplikacje złośliwą wersją bez powiadamiania użytkownika.

Oto jak rozpoznajesz Agenta Smitha, jak go zatrzymać i jak chronić się przed złośliwym oprogramowaniem dla Androida.

Co to jest złośliwe oprogramowanie Agenta Smitha?

Agent Smith to modułowe złośliwe oprogramowanie, które wykorzystuje szereg luk w zabezpieczeniach Androida, aby zastąpić istniejące legalne aplikacje złośliwą imitacją. (Czym jest modułowe złośliwe oprogramowanie? W każdym razie modułowe złośliwe oprogramowanie: nowy niewykrywalny atak kradnący dane Modułowe złośliwe oprogramowanie: nowy niewykrywalny atak kradnący dane Złośliwe oprogramowanie stało się trudniejsze do wykrycia. ??) Złośliwa aplikacja nie kradnie danych. Zamiast tego zastąpione aplikacje wyświetlają użytkownikowi ogromną liczbę reklam lub kradną środki z urządzenia, aby zapłacić za reklamy już wyświetlane.

Złośliwe oprogramowanie przenosi “Agent Smith” moniker, ta sama nazwa co niesławna postać Matrix, która jest scharakteryzowana jako wirus. Zespół badawczy Check Point uważa, że ​​metody rozpowszechniania szkodliwego oprogramowania są podobne do technik Agenta Smitha w serialu filmowym.

“Złośliwe oprogramowanie atakuje aplikacje zainstalowane w trybie cichym, przez co zwykłym użytkownikom Androida trudno jest samodzielnie zwalczać takie zagrożenia,” mówi Check Point Software Technologies, szef działu mobilnego wykrywania zagrożeń Jonathan Shimonovich w poście na blogu. “Połączenie zaawansowanego zapobiegania zagrożeniom i inteligencji zagrożeń przy jednoczesnym przyjęciu podejścia „higiena przede wszystkim” w celu ochrony zasobów cyfrowych stanowi najlepszą ochronę przed inwazyjnymi atakami mobilnego szkodliwego oprogramowania, takimi jak “Agent Smith.”

Co więcej, Agent Smith zainfekował ogromną liczbę urządzeń. Indie mają jak dotąd najwięcej infekcji. Badanie Check Point wskazuje na około 15 milionów urządzeń przewożących Agenta Smitha. Następny najbliższy kraj to Bangladesz, w którym zainfekowanych jest około 2,5 miliona urządzeń. W Stanach Zjednoczonych odnotowano ponad 300 000 zakażeń Agenta Smitha i około 137 000 w Wielkiej Brytanii.

Jak działa złośliwe oprogramowanie Agenta Smitha??

Według Check Point Research złośliwe oprogramowanie Agent Smith pochodzi z chińskiej firmy, która pomaga chińskim programistom Androida publikować i promować aplikacje na rynkach zagranicznych.

Złośliwe oprogramowanie pojawiło się po raz pierwszy w zewnętrznym sklepie z aplikacjami “9Apps.” Zewnętrzny sklep z aplikacjami atakuje użytkowników z Indii, Arabii i Indonezji, wyjaśniając znaczną liczbę infekcji w tych obszarach. (To dobry powód, aby unikać pobierania aplikacji na Androida z zewnętrznych sklepów z aplikacjami. Czy instalowanie aplikacji na Androida z nieznanych źródeł jest bezpieczne? Czy instalowanie aplikacji na Androida z nieznanych źródeł jest bezpieczne? Sklep Google Play nie jest Twoim jedynym źródłem aplikacje, ale czy wyszukiwanie w innym miejscu jest bezpieczne?)

Złośliwe oprogramowanie Agent Smith działa w trzech fazach.

  1. Kroplomierz wabi ofiarę do dobrowolnego zainstalowania złośliwego oprogramowania. Początkowy dropper zawiera zaszyfrowane złośliwe pliki i zwykle przyjmuje postać “ledwo działające narzędzie fotograficzne, gry lub aplikacje związane z seksem.”
  2. Kroplomierz deszyfruje i instaluje złośliwe pliki. Złośliwe oprogramowanie korzysta z Google Updater, Google Update dla U lub “com.google.vending” ukryć swoją aktywność.
  3. Podstawowe szkodliwe oprogramowanie tworzy listę zainstalowanych aplikacji. Jeśli aplikacja pasuje do niej “lista ofiar,” łata docelową aplikację złośliwym modułem reklamowym, zastępując oryginał tak, jakby był prostą aktualizacją aplikacji.

Lista zdobyczy obejmuje między innymi WhatsApp, Opera, SwiftKey, Flipkart i Truecaller.

Co ciekawe, Agent Smith łączy w sobie kilka luk w zabezpieczeniach Androida, w tym Janus, Bundle i Man-in-the-Disk. Ta kombinacja tworzy 3-etapowy proces infekcji, który pozwala dystrybutorowi złośliwego oprogramowania zbudować zarabiający (za pośrednictwem reklam) botnet. Zespół badawczy Check Point wierzy, że Agent Smith jest “być może pierwsza widziana kampania integrująca się i uzbrojona” wszystkie luki razem, tworząc złośliwe oprogramowanie “tak złośliwe, jak to tylko możliwe.”

Moduły złośliwego oprogramowania Agenta Smitha

Złośliwe oprogramowanie Agent Smith wykorzystuje modułową strukturę do infekowania celów, na którą składają się:

  • Ładowarka
  • Rdzeń
  • Bagażnik
  • Łata
  • AdSDK
  • Updater

Dropper to przepakowana legalna aplikacja, która zawiera również złośliwy moduł ładujący.

Moduł ładujący wyodrębnia i uruchamia moduł Core, który z kolei komunikuje się z serwerem dowodzenia i kontroli szkodliwego oprogramowania (C&C). Serwer C&C wysyła listę ofiar. Jeśli zostaną znalezione jakieś aplikacje, złośliwe oprogramowanie wykorzystuje lukę, aby wstrzyknąć moduł rozruchowy do ponownie zapakowanej aplikacji.

Przy następnym uruchomieniu zainfekowanej aplikacji moduł rozruchowy uruchamia moduł poprawki, który używa modułu AdSDK do wprowadzania reklam i generowania przychodów.

Kolejnym interesującym elementem Agenta Smitha jest to, że nie zatrzymuje się on na jednej złośliwej aplikacji. Jeśli Agent Smith znajdzie wiele pasujących aplikacji na liście ofiar, zastąpi każdą z nich złośliwą wersją. Agent Smith wydaje również złośliwe łaty aktualizacyjne do ponownie zapakowanych aplikacji, utrzymując infekcję i obsługując nowe pakiety reklamowe.

Usuwanie aplikacji Agenta Smitha z Google Play

Głównym punktem infekcji dla Agenta Smitha był sklep z aplikacjami innej firmy, 9Apps. Jednak Google Play nie był nietknięty. Check Point odkrył 11 aplikacji w sklepie Google Play zawierających “złośliwy, ale uśpiony” zestaw plików związanych z aktorem Agent Smith. Wersje Agenta Smitha w Google Play używają nieco innej techniki propagacji, ale mają ten sam cel końcowy.

Check Point zgłosił Google złośliwe aplikacje i wszystkie zostały usunięte ze sklepu Google Play.

Jak rozpoznać i usunąć Agenta Smitha z Androida

Możesz dość łatwo dostrzec Agenta Smitha. Jeśli regularnie używane aplikacje nagle zaczynają generować przytłaczającą liczbę reklam, jest to pewny znak, że coś jest nie tak. Reklamy wyświetlane przez złośliwe oprogramowanie są trudne lub niemożliwe do usunięcia, co jest kolejnym wskaźnikiem. Ale ponieważ agent Smith niemal bezgłośnie blokuje reklamy, wychwytywanie subtelnych zmian w aplikacjach jest niezwykle trudne.

Pamiętaj, że aplikacje nagle wyświetlające ogromną liczbę reklam nie są pojedynczym znacznikiem Agenta Smitha. Inne typy złośliwego oprogramowania dla Androida wyświetlają reklamy w celu zwiększenia przychodów. Twoje urządzenie może mieć inny rodzaj złośliwego oprogramowania dla systemu Android.

Jeśli podejrzewasz, że coś jest nie tak, powinieneś ukończyć skanowanie antymalware lub antywirusowe na swoim urządzeniu. Kompletny przewodnik usuwania złośliwego oprogramowania Kompletny przewodnik usuwania złośliwego oprogramowania Malware występuje wszędzie, a usuwanie złośliwego oprogramowania z systemu jest procesem długotrwałym, wymagającym wskazówek. Jeśli uważasz, że Twój komputer jest zainfekowany, potrzebujesz tego poradnika. .

Pierwszy port zawinięcia to Malwarebytes Security, Android wersja doskonałego narzędzia antymalware. Pobierz Malwarebytes Security i uruchom pełne skanowanie systemu. Powinien przechwytywać i usuwać wszelkie złośliwe aplikacje.

Pobieranie: Malwarebytes Security (Bezpłatny, dostępna subskrypcja)

Jeśli Agent Smith lub inne złośliwe oprogramowanie dla Androida nadal występuje, zdecydowanie zalecamy zapoznanie się z naszym przewodnikiem usuwania złośliwego oprogramowania dla Androida bez przywracania ustawień fabrycznych. Jak usunąć wirusa z telefonu Android bez przywracania ustawień fabrycznych. Jak usunąć wirusa z telefonu Android bez konieczności przywracania ustawień fabrycznych. usunąć wirusa z telefonu z Androidem? Pokażemy, jak usunąć telefon z wirusa bez przywracania ustawień fabrycznych. . Zawiera więcej aplikacji do usuwania złośliwego oprogramowania na Androida, a także przewodnik krok po kroku do czyszczenia urządzenia - bez usuwania danych!




Jeszcze bez komentarzy

iPhone lub iPad robi się gorący? Oto dlaczego i jak to naprawić
iPhone i iPad
10 mniej znanych aplikacji Google na iPhone'a, których powinieneś używać
iPhone i iPad
Jak sprzedać iPada i co należy ładować
iPhone i iPad
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.