google-site-verification: google3ce9887dd906733b.html Cara Memilih Dan Buang Ejen Smith Malware Dalam Android - Jayanti

Cara Memilih Dan Buang Ejen Smith Malware Dalam Android

Berikut merupakan cara anda melihat Agent Smith, bagaimana buat menghentikannya, & bagaimana buat melindungi terhadap malware Android.

Apa itu Agent Smith Malware?

Agent Smith merupakan malware modular yg mengeksploitasi kerentanan Android buat menggantikan pelaksanaan sedia ada yang absah menggunakan tiruan yg berniat jahat. ( Apakah malware modular juga ?) Aplikasi berniat jahat nir mencuri data. Sebaliknya, pengganti aplikasi memaparkan sejumlah besar  iklan kepada pengguna atau mencuri kredit dari peranti itu untuk membayar iklan yg telah dihidangkan.
Malware membawa "Agent Smith" moniker, nama yg sama menggunakan watak Matrix populer yg dicirikan sebagai virus. Pasukan penyelidikan Check Point alasannya ialah kaedah yang digunakan oleh malware untuk berbagi ialah serupa dengan teknik Agent Smith dalam siri filem.

"Perisian malware menyerang aplikasi yang dipasang pengguna secara senyap-senyap, menjadikannya mencabar untuk pengguna Android biasa untuk memerangi bahaya tadi sendiri," istilah Teknologi Perisian Check Point Ketua Pengesanan Ancaman Terhad Penyelidikan Jonathan Shimonovich pada catatan blognya . "Menggabungkan pencegahan bahaya maju & perisikan bahaya ketika menggunakan pendekatan 'kebersihan pertama' buat melindungi aset digital ialah perlindungan terbaik terhadap aksi malware gampang alih yg menyerang misalnya" Agent Smith. "

Selain itu, Agent Smith telah menjangkiti sejumlah akbar peranti. India mempunyai jangkitan yg paling banyak. Penyelidikan Point Check menandakan kira-kira 15 juta peranti yang membawa Agent Smith. Negara terdekatnya ialah Bangladesh, menggunakan sekitar 2.Lima juta peranti dijangkiti. Terdapat lebih 300,000 jangkitan Agent Smith di Amerika Syarikat dan kurang lebih 137,000 pada UK.
Bagaimanakah Agent Malware Malware berfungsi?
Check Point Research percaya perisian malware Agent Smith dari berdasarkan syarikat China yang membantu pemaju Android Cina menerbitkan dan mempromosikan aplikasi pada pasaran asing.

Malware pertama kali timbul di kedai aplikasi pihak ketiga "9Apps." Kedai aplikasi pihak ketiga mensasarkan pengguna India, Arab, dan Indonesia, memberitahuakn jumlah jangkitan yang ketara di daerah tadi. (Ini merupakan alasannya ialah yang baik buat mengelakkan memuat turun aplikasi Android berdasarkan kedai pelaksanaan pihak ketiga .)

Adakah Selamat Pasang Apl Android berdasarkan Sumber Tidak Diketahui?  
Agent malware Agent Smith berfungsi pada 3 fasa.

Apl penetasan menarik mangsa untuk memasang malware secara sukarela. Penitis awal mengandungi fail berniat yg disulitkan dan umumnya mengambil bentuk "utiliti foto, permainan atau pelaksanaan yang berkaitan menggunakan seks yang hampir tidak berfungsi."
Decrypts dropper & memasang fail berniat jahat. Malware menggunakan Google Updater, Kemas Kini Google buat U, atau "com.Google.Vending" buat menyembunyikan aktivitinya.
Malware teras mencipta senarai apl yang dipasang. Jika pelaksanaan sepadan menggunakan "senarai mangsa", dia menampal aplikasi sasaran dengan modul pengiklanan yg berniat dursila, menggantikan berasal seperti dia ialah kemas kini   aplikasi mudah.
Senarai mangsa termasuk WhatsApp, Opera, SwiftKey, Flipkart, dan Truecaller, diantaranya.

Menariknya, Agent Smith menggabungkan beberapa kelemahan Android, termasuk Janus, Bundle, & Man-in-the-Disk. Gabungan ini mewujudkan proses jangkitan 3-peringkat yg membolehkan pengedar malware buat membina botnet (melalui iklan) menggunakan wang. Pasukan penyelidikan Check Point percaya Agent Smith merupakan "mungkin kempen pertama yang dipandang mengintegrasikan & menyusun senjata" semua kerentanan bersama-sama, berakibat malware itu sebagai "berniat dursila kalau mereka tiba".

Modul Ejen Smith Malware
Malware Agent Smith menggunakan struktur modular buat menjangkiti target, yang terdiri daripada:

Loader
Teras
Boot
Patch
AdSDK
Pembaharuan
Penetang itu merupakan pelaksanaan absah yang dibungkus semula yang pula mengandungi loader yg berniat jahat.

Ekstrak pemuat dan menjalankan modul Inti, yg seterusnya berkomunikasi menggunakan pelayan malware dan kawalan (C & C) pelayan. Pelayan C & C menghantar senarai mangsa. Sekiranya masih ada sebarang aplikasi, malware menggunakan kelemahan buat menyuntik modul Boot ke dalam pelaksanaan yang diperbaharui.

Pada masa yg berikutnya aplikasi yg dijangkiti bermula, modul Boot menjalankan modul Patch, yg menggunakan modul AdSDK untuk memperkenalkan iklan dan mula menjana pendapatan.
Satu lagi elemen menarik Agent Smith ialah bahawa dia tidak berhenti pada satu aplikasi yg berniat dursila. Sekiranya Agent Smith menemui beberapa aplikasinya dalam senarai mangsa, ia akan menggantikan setiap satu menggunakan versi yg berniat dursila. Agent Smith juga mengeluarkan patch kemas kini   yang berniat jahat ke apl semula, mengekalkan jangkitan, dan menghidangkan pakej pengiklanan baru.

Mengeluarkan Ejen Smith Apps Dari Google Play
Titik primer jangkitan buat Agent Smith ialah kedai aplikasi pihak ketiga, 9Apps. Walau bagaimanapun, Google Play nir disentuh. Check Point menemui 11 aplikasi di kedai Google Play yang mengandungi satu set fail "berniat jahat tetapi tidak aktif" yang berkaitan dengan pelakon Agent Smith. Versi Google Play Agent Smith menggunakan teknik penyebaran yang sedikit berbeza namun mempunyai matlamat tamat yg sama.

Point Check melaporkan pelaksanaan berniat dursila ke Google, dan seluruh telah dialih keluar dari Google Play store.

Bagaimana Mengesan dan Buang Ejen Smith Dari Android
Anda boleh melihat Agent Smith dengan mudah. Sekiranya aplikasi anda yg kerap digunakan tiba-datang mula menciptakan jumlah iklan yang akbar, itu merupakan indikasi niscaya sesuatu yg salah . Iklan malware berfungsi sukar atau tidak mungkin buat keluar, yg merupakan penunjuk lain. Tetapi menjadi Agent Smith bertindak hampir menggunakan diam membanting iklan, merogoh perubahan halus dalam aplikasi anda sangat sukar.

Sila ambil perhatian bahawa aplikasi datang-datang memaparkan jumlah iklan yg akbar bukan penanda tunggal Agent Smith. Jenis malware Android yg lain memberi iklan buat menaikkan pendapatan. Peranti anda boleh mempunyai jenis perisian malware Android yg berlainan.

Jika anda mengesyaki sesuatu yg salah , anda perlu melengkapkan isapan antimalware atau antivirus dalam peranti anda .

Panduan Penyingkiran Malware Lengkap Panduan Penyingkiran Malware
Pelabuhan pertama ialah Malwarebytes Security , versi Android alat antimalware yg sangat baik. Muat turun Malwarebytes Security dan jalankan isapan sistem penuh. Ia wajib  menangkap dan mengalih keluar sebarang pelaksanaan berniat dursila.

0 Response to "Cara Memilih Dan Buang Ejen Smith Malware Dalam Android"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel