Android'de Ajan Smith Malware Nasıl Spot ve Kaldır

  • Mark Lucas
  • 0
  • 1695
  • 185
reklâm

Akıllı telefonları hedef alan yeni bir kötü amaçlı yazılım türü, 15 milyonu Hindistan'da olan 25 milyon cihaza bulaştı. Kötü amaçlı yazılım dublajlı “Ajan Smith.” Android mobil işletim sistemini hedefler, yüklü uygulamaları kullanıcıyı uyarmadan kötü amaçlı bir sürümle değiştirir.

İşte Ajan Smith'i nasıl bulduğunuzu, nasıl durduğunuzu ve Android kötü amaçlı yazılımlarına karşı nasıl korunacağınızı.

Ajan Smith Kötü Amaçlı Yazılım Nedir?

Ajan Smith, yasal meşru uygulamaları kötü niyetli bir taklitle değiştirmek için bir dizi Android güvenlik açığından yararlanan modüler bir kötü amaçlı yazılımdır. (Modüler kötü amaçlı yazılım nedir, yine de Modüler Kötü Amaçlı Yazılım: Verilerinizi Çalmaktan Yeni Gizli Saldırı Modüler Kötü Amaçlı Yazılım: Kötü amaçlı Verilerinizi Çalmaktan Yeni Gizli Saldırıyı tespit etmek daha zor hale geldi. ??) Kötü amaçlı uygulama veri çalmıyor. Bunun yerine, değiştirilen uygulamalar kullanıcıya sunulan çok sayıda reklam görüntüler veya daha önce sunulan reklamlar için ödeme yapmak için cihazdan kredi çalınır..

Kötü amaçlı yazılım “Ajan Smith” moniker, virüs olarak nitelendirilen rezil Matrix karakteri ile aynı isimde. Check Point araştırma ekibi, kötü amaçlı yazılımın yaymak için kullandığı yöntemlerin film dizisindeki Ajan Smith'in tekniklerine benzer olmasının nedeni.

“Kötü amaçlı yazılım, kullanıcının yüklediği uygulamalara sessizce saldırır; bu da yaygın Android kullanıcılarının bu tür tehditlerle kendi başlarına mücadele etmelerini zorlaştırır.,” , Check Point Software Technologies’in Mobil Tehdit Algılama Araştırması Başkanı Jonathan Shimonovich’in blog yazısında olduğunu söyledi. “Dijital varlıkları korumak için 'önce hijyen' yaklaşımını benimserken gelişmiş tehdit önleme ve tehdit zekasını birleştirmek, istilacı mobil kötü amaçlı yazılım saldırılarına karşı en iyi korumadır. “Ajan Smith.”

Dahası, Ajan Smith çok sayıda cihaza bulaştı. Hindistan'da bugüne kadar en çok enfeksiyon var. Check Point araştırması, Ajan Smith'i taşıyan yaklaşık 15 milyon cihazı gösteriyor. Bir sonraki en yakın ülke Bangladeş, yaklaşık 2,5 milyon cihaza bulaştı. ABD’de 300.000’den fazla Ajan Smith enfeksiyonu ve İngiltere’de yaklaşık 137.000.

Agent Smith Kötü Amaçlı Yazılım Nasıl Çalışır??

Check Point Research, Agent Smith yazılımının, Çinli Android geliştiricilerin dış pazarlarda uygulama yayınlamalarına ve tanıtımlarına yardımcı olan Çinli bir şirketten geldiğine inanıyor.

Kötü amaçlı yazılım ilk önce üçüncü taraf uygulama mağazasında göründü “9Apps.” Üçüncü taraf uygulama mağazası, bu alanlardaki önemli sayıda enfeksiyonları açıklayan Hintli, Arapça ve Endonezyalı kullanıcıları hedefliyor. (Android uygulamalarını üçüncü taraf uygulama mağazalarından indirmekten kaçınmak için iyi bir neden: Bilinmeyen Kaynaklardan Android Uygulamaları Yüklemek Güvenli mi? Bilinmeyen Kaynaklardan Android Uygulamaları Yüklemek Güvenli mi? Google Play Store sizin tek kaynağınız değil uygulamalar, ancak başka bir yerde arama yapmak güvenli midir?)

Agent Smith kötü amaçlı yazılımı üç aşamada çalışır.

  1. Bir damlalık uygulaması kurbanı kötü amaçlı yazılımı gönüllü olarak kurması için teşvik eder. İlk damlalık şifreli kötü amaçlı dosyalar içeriyor ve genellikle “zar zor işleyen fotoğraf yardımcı programı, oyunlar veya cinsiyetle ilgili uygulamalar.”
  2. Damlalık, kötü amaçlı dosyaların şifresini çözer ve yükler. Kötü amaçlı yazılım, Google Güncelleyicisi'ni, U için Google Güncellemesi'ni veya “com.google.vending” faaliyetini gizlemek.
  3. Temel kötü amaçlı yazılım yüklü uygulamaların bir listesini oluşturur. Bir uygulama onunla eşleşiyorsa “av listesi,” Hedef uygulamayı kötü niyetli bir reklam modülüyle yayar ve orijinalini basit bir uygulama güncellemesiymiş gibi değiştirir.

Av listesinde WhatsApp, Opera, SwiftKey, Flipkart ve Truecaller var..

İlginç bir şekilde, Ajan Smith, Janus, Bundle ve Diskteki Adam da dahil olmak üzere çeşitli Android güvenlik açıklarını bir araya getiriyor. Kombinasyon, kötü amaçlı yazılım dağıtıcısının para kazanılan (reklamlar yoluyla) bir botnet oluşturmasını sağlayan 3 aşamalı bir enfeksiyon süreci oluşturur. Check Point araştırma ekibi, Ajan Smith’in “muhtemelen bütünleşen ve silahlanan ilk kampanya” tüm güvenlik açıklarını bir araya getirerek kötü amaçlı yazılım üretme “geldikleri kadar kötü.”

Ajan Smith Kötü Amaçlı Yazılım Modülleri

Ajan Smith kötü amaçlı yazılımı, aşağıdakilerden oluşan hedefleri etkilemek için modüler bir yapı kullanır:

  • yükleyici
  • çekirdek
  • Çizme
  • Yama
  • AdSDK
  • Güncelleyicisi

Damlalık, kötü niyetli yükleyiciyi de içeren, yeniden paketlenmiş meşru bir uygulamadır.

Yükleyici, kötü amaçlı yazılım komut ve kontrol (C&C) sunucusuyla iletişim kuran Çekirdek modülünü ayıklar ve çalıştırır. C&C sunucusu av listesini gönderir. Herhangi bir uygulama bulunursa, kötü amaçlı yazılım Boot modülünü yeniden paketlenen uygulamaya enjekte etmek için bir güvenlik açığı kullanır.

Etkilenen uygulamanın bir sonraki başlatılışında Boot modülü, reklamları tanıtmak ve gelir elde etmeye başlamak için AdSDK modülünü kullanan Patch modülünü çalıştırır..

Ajan Smith'in bir başka ilginç unsuru da, kötü amaçlı bir uygulamada durmamasıdır. Ajan Smith av listesinde birden fazla uygulama eşleşmesi bulursa, her birini kötü amaçlı bir sürümle değiştirir. Ayrıca Ajan Smith, yeniden paketlenmiş uygulamalara kötü amaçlı güncelleme ekleri yayınlayarak, virüsün yayılmasını önlüyor ve yeni reklam paketleri sunuyor.

Agent Smith Uygulamalarını Google Play'den Kaldırma

Ajan Smith için enfeksiyonun ana noktası üçüncü taraf uygulama mağazası 9Apps idi. Ancak, Google Play'e dokunulmadı. Check Point, Google Play mağazasında bir uygulama içeren 11 uygulama keşfetti. “kötü niyetli henüz uyuyan” Ajan Smith aktörüyle ilgili bir dizi dosya. Agent Smith’in Google Play sürümleri biraz farklı bir yayılma tekniği kullanıyor ancak aynı son amaca sahip.

Check Point, kötü amaçlı uygulamaları Google’a bildirdi ve tümü Google Play Store’dan kaldırıldı.

Nasıl Ajan Smith Android Nokta ve Kaldır

Ajan Smith'i kolayca bulabilirsin. Düzenli olarak kullanılan uygulamalarınız aniden ezici miktarda reklam üretmeye başlarsa, bir şeyin yanlış olduğu kesin bir işarettir. Kötü amaçlı yazılımın sunduğu reklamların çıkması zor veya imkansızdır, bu da başka bir göstergedir. Ancak Ajan Smith, reklamları neredeyse sessizce engellerken, uygulamalarınızdaki ince değişiklikleri bulmak inanılmaz zor..

Lütfen, aniden büyük miktarda reklam gösterdiğini belirten uygulamaların, Ajan Smith'in kişisel işareti olmadığını unutmayın. Diğer Android kötü amaçlı yazılım türleri, gelirlerini artırmak için reklamlara hizmet eder. Cihazınız farklı türde bir Android kötü amaçlı yazılımına sahip olabilir..

Bir şeyin yanlış olduğundan şüpheleniyorsanız, cihazınızda bir antimalware veya antivirüs taraması tamamlamanız gerekir Tüm Kötü Amaçlı Yazılımları Temizleme Kılavuzu Tüm Kötü Amaçlı Yazılımları Temizleme Kılavuzu Kötü Amaçlı Yazılımlar, bugünlerde her yerdedir ve kötü amaçlı yazılımları sisteminizden ortadan kaldırmak, rehberlik gerektiren uzun bir işlemdir. Bilgisayarınıza virüs bulaştığını düşünüyorsanız, ihtiyacınız olan kılavuz budur.. .

İlk arama limanı Malwarebytes Güvenliği, Mükemmel antimalware aracının Android sürümü. Malwarebytes Security'yi indirin ve tam sistem taraması yapın. Kötü amaçlı uygulamaları yakalamalı ve kaldırmalı.

İndir: Malwarebytes Güvenliği (Ücretsiz, abonelik mevcut)

Agent Smith ya da diğer Android kötü amaçlı yazılımları devam ederse, fabrika ayarlarına sıfırlamadan Android kötü amaçlı yazılımları kaldırma kılavuzumuzu kontrol etmenizi önemle tavsiye ederiz. Fabrika Ayarlarına Dönmeden Android Telefonundan Nasıl Bir Virüs Nasıl Giderilir Fabrika Sıfırlama Gerektirmeden Android Telefonundan Nasıl Bir Virüs Nasıl Giderilir Android telefonunuzdan bir virüs kaldırmak için? Telefonunuzu fabrika ayarlarına sıfırlamadan virüsden nasıl temizleyebileceğinizi gösteriyoruz. . Herhangi bir veriyi silmeden cihazınızı temizlemeniz için adım adım kılavuzun yanı sıra daha fazla sayıda Android kötü amaçlı yazılım temizleme uygulaması sunar!




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.