Cara Menentukan dan Buang Ejen Smith Malware dalam Android

Berikut merupakan cara anda melihat Agent Smith, bagaimana buat menghentikannya, & bagaimana buat melindungi terhadap malware Android.

Apa itu Agent Smith Malware?

Agent Smith merupakan malware modular yg mengeksploitasi kerentanan Android buat menggantikan pelaksanaan sedia ada yang absah menggunakan tiruan yg berniat jahat. ( Apakah malware modular juga ?) Aplikasi berniat jahat nir mencuri data. Sebaliknya, pengganti aplikasi memaparkan sejumlah besar  iklan kepada pengguna atau mencuri kredit dari peranti itu untuk membayar iklan yg telah dihidangkan.
Malware membawa "Agent Smith" moniker, nama yg sama menggunakan tabiat Matrix terkenal yg dicirikan sebagai virus. Pasukan penyelidikan Check Point karena kaedah yang digunakan oleh malware untuk membuatkan adalah serupa dengan teknik Agent Smith dalam siri filem.

"Perisian malware menyerang aplikasi yang dipasang pengguna secara senyap-senyap, menjadikannya mencabar untuk pengguna Android biasa untuk memerangi ancaman tadi sendiri," istilah Teknologi Perisian Check Point Ketua Pengesanan Ancaman Terhad Penyelidikan Jonathan Shimonovich pada catatan blognya . "Menggabungkan pencegahan ancaman maju & perisikan ancaman saat menggunakan pendekatan 'kebersihan pertama' buat melindungi aset digital adalah proteksi terbaik terhadap agresi malware mudah alih yg menyerang misalnya" Agent Smith. "

Selain itu, Agent Smith telah menjangkiti sejumlah akbar peranti. India memiliki jangkitan yg paling banyak. Penyelidikan Point Check menerangkan kira-kira 15 juta peranti yang membawa Agent Smith. Negara terdekatnya ialah Bangladesh, menggunakan sekitar 2.Lima juta peranti dijangkiti. Terdapat lebih 300,000 jangkitan Agent Smith di Amerika Syarikat dan kurang lebih 137,000 pada UK.
Bagaimanakah Agent Malware Malware berfungsi?
Check Point Research percaya perisian malware Agent Smith dari menurut syarikat China yang membantu pemaju Android Cina menerbitkan dan mempromosikan aplikasi pada pasaran asing.

Malware pertama kali timbul di kedai aplikasi pihak ketiga "9Apps." Kedai aplikasi pihak ketiga mensasarkan pengguna India, Arab, dan Indonesia, memberitahuakn jumlah jangkitan yang ketara di tempat tadi. (Ini merupakan karena yang baik buat mengelakkan memuat turun aplikasi Android berdasarkan kedai pelaksanaan pihak ketiga .)

Adakah Selamat Pasang Apl Android menurut Sumber Tidak Diketahui?  
Agent malware Agent Smith berfungsi pada 3 fasa.

Apl penetasan menarik mangsa untuk memasang malware secara sukarela. Penitis awal mengandungi fail berniat yg disulitkan dan umumnya mengambil bentuk "utiliti foto, permainan atau pelaksanaan yang berkaitan menggunakan seks yang hampir tidak berfungsi."
Decrypts dropper & memasang fail berniat jahat. Malware menggunakan Google Updater, Kemas Kini Google buat U, atau "com.Google.Vending" buat menyembunyikan aktivitinya.
Malware teras mencipta senarai apl yang dipasang. Jika pelaksanaan sepadan menggunakan "senarai mangsa", dia menampal aplikasi sasaran dengan modul pengiklanan yg berniat dursila, menggantikan berasal seolah-olah beliau adalah kemas kini   aplikasi mudah.
Senarai mangsa termasuk WhatsApp, Opera, SwiftKey, Flipkart, dan Truecaller, diantaranya.

Menariknya, Agent Smith menggabungkan beberapa kelemahan Android, termasuk Janus, Bundle, & Man-in-the-Disk. Gabungan ini mewujudkan proses jangkitan 3-peringkat yg membolehkan pengedar malware buat membina botnet (melalui iklan) menggunakan wang. Pasukan penyelidikan Check Point percaya Agent Smith merupakan "mungkin kempen pertama yang dipandang mengintegrasikan & menyusun senjata" semua kerentanan bersama-sama, berakibat malware itu sebagai "berniat dursila bila mereka tiba".

Modul Ejen Smith Malware
Malware Agent Smith menggunakan struktur modular buat menjangkiti target, yang terdiri daripada:

Loader
Teras
Boot
Patch
AdSDK
Pembaharuan
Penetang itu merupakan pelaksanaan absah yang dibungkus semula yang pula mengandungi loader yg berniat jahat.

Ekstrak pemuat dan menjalankan modul Inti, yg seterusnya berkomunikasi menggunakan pelayan malware dan kawalan (C & C) pelayan. Pelayan C & C menghantar senarai mangsa. Sekiranya masih ada sebarang aplikasi, malware memakai kelemahan buat menyuntik modul Boot ke dalam pelaksanaan yang diperbaharui.

Pada masa yg berikutnya aplikasi yg dijangkiti bermula, modul Boot menjalankan modul Patch, yg memakai modul AdSDK untuk memperkenalkan iklan dan mula menjana pendapatan.
Satu lagi elemen menarik Agent Smith adalah bahawa dia tidak berhenti pada satu aplikasi yg berniat dursila. Sekiranya Agent Smith menemui beberapa aplikasinya dalam senarai mangsa, ia akan menggantikan setiap satu menggunakan versi yg berniat dursila. Agent Smith juga mengeluarkan patch kemas kini   yang berniat jahat ke apl semula, mengekalkan jangkitan, dan menghidangkan pakej pengiklanan baru.

Mengeluarkan Ejen Smith Apps Dari Google Play
Titik primer jangkitan buat Agent Smith ialah kedai aplikasi pihak ketiga, 9Apps. Walau bagaimanapun, Google Play nir disentuh. Check Point menemui 11 aplikasi di kedai Google Play yang mengandungi satu set fail "berniat jahat tetapi tidak aktif" yang berkaitan dengan pelakon Agent Smith. Versi Google Play Agent Smith memakai teknik penyebaran yang sedikit berbeza namun mempunyai matlamat akhir yg sama.

Point Check melaporkan pelaksanaan berniat dursila ke Google, dan seluruh telah dialih keluar dari Google Play store.

Bagaimana Mengesan dan Buang Ejen Smith Dari Android
Anda boleh melihat Agent Smith dengan mudah. Sekiranya aplikasi anda yg kerap dipakai tiba-datang mula membuat jumlah iklan yang akbar, itu merupakan indikasi pasti sesuatu yg salah . Iklan malware berfungsi sukar atau mustahil buat keluar, yg merupakan penunjuk lain. Tetapi menjadi Agent Smith bertindak hampir menggunakan membisu membanting iklan, merogoh perubahan halus dalam aplikasi anda sangat sukar.

Sila ambil perhatian bahawa aplikasi datang-datang memaparkan jumlah iklan yg akbar bukan penanda tunggal Agent Smith. Jenis malware Android yg lain memberi iklan buat menaikkan pendapatan. Peranti anda boleh mempunyai jenis perisian malware Android yg berlainan.

Jika anda mengesyaki sesuatu yg salah , anda perlu melengkapkan isapan antimalware atau antivirus dalam peranti anda .

Panduan Penyingkiran Malware Lengkap Panduan Penyingkiran Malware
Pelabuhan pertama adalah Malwarebytes Security , versi Android alat antimalware yg sangat baik. Muat turun Malwarebytes Security dan jalankan isapan sistem penuh. Ia wajib  menangkap dan mengalih keluar sebarang pelaksanaan berniat dursila.