Computer >> कंप्यूटर >  >> स्मार्टफोन्स >> स्मार्टफोन

Android पर एजेंट स्मिथ मैलवेयर को कैसे स्पॉट करें और निकालें?

स्मार्टफोन को लक्षित करने वाले एक नए मैलवेयर प्रकार ने लगभग 25 मिलियन उपकरणों को संक्रमित किया है, जिनमें से 15 मिलियन भारत में हैं। मैलवेयर को "एजेंट स्मिथ" करार दिया गया है। यह एंड्रॉइड मोबाइल ऑपरेटिंग सिस्टम को लक्षित करता है, उपयोगकर्ता को अलर्ट किए बिना इंस्टॉल किए गए ऐप्स को दुर्भावनापूर्ण संस्करण से बदल देता है।

यहां बताया गया है कि आप एजेंट स्मिथ को कैसे देखते हैं, इसे कैसे रोकें, और Android मैलवेयर से कैसे बचाव करें।

एजेंट स्मिथ मैलवेयर क्या है?

एजेंट स्मिथ एक मॉड्यूलर मैलवेयर है जो वैध मौजूदा ऐप्स को दुर्भावनापूर्ण नकल के साथ बदलने के लिए एंड्रॉइड कमजोरियों की एक श्रृंखला का फायदा उठाता है। (वैसे भी मॉड्यूलर मैलवेयर क्या है?) दुर्भावनापूर्ण ऐप डेटा की चोरी नहीं करता है। इसके बजाय, बदले गए ऐप्स उपयोगकर्ता को बड़ी संख्या में विज्ञापन प्रदर्शित करते हैं या पहले से प्रदर्शित विज्ञापनों के भुगतान के लिए डिवाइस से क्रेडिट चुराते हैं।

मैलवेयर में "एजेंट स्मिथ" मॉनीकर है, जो कुख्यात मैट्रिक्स चरित्र के समान नाम है जिसे वायरस के रूप में जाना जाता है। चेक प्वाइंट अनुसंधान दल का तर्क है कि मैलवेयर प्रचारित करने के लिए जिन विधियों का उपयोग करता है, वे फिल्म श्रृंखला में एजेंट स्मिथ की तकनीकों के समान हैं।

चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज हेड ऑफ मोबाइल थ्रेट डिटेक्शन रिसर्च जोनाथन शिमोनोविच ने ब्लॉग पोस्ट में कहा, "मैलवेयर उपयोगकर्ता द्वारा इंस्टॉल किए गए एप्लिकेशन पर चुपचाप हमला करता है, जिससे आम एंड्रॉइड उपयोगकर्ताओं के लिए इस तरह के खतरों का मुकाबला करना चुनौतीपूर्ण हो जाता है।" "डिजिटल संपत्तियों की सुरक्षा के लिए 'स्वच्छता पहले' दृष्टिकोण अपनाते हुए उन्नत खतरे की रोकथाम और खतरे की खुफिया जानकारी का संयोजन "एजेंट स्मिथ" जैसे आक्रामक मोबाइल मैलवेयर हमलों के खिलाफ सबसे अच्छी सुरक्षा है।

इसके अलावा, एजेंट स्मिथ ने बड़ी संख्या में उपकरणों को संक्रमित किया है। भारत में अब तक सबसे ज्यादा संक्रमण हैं। चेक प्वाइंट अनुसंधान एजेंट स्मिथ को ले जाने वाले लगभग 15 मिलियन उपकरणों को इंगित करता है। अगला निकटतम देश बांग्लादेश है, जहां लगभग 2.5 मिलियन डिवाइस संक्रमित हैं। अमेरिका में 300,000 से अधिक एजेंट स्मिथ संक्रमण थे और यूके में लगभग 137,000।

Android पर एजेंट स्मिथ मैलवेयर को कैसे स्पॉट करें और निकालें?

एजेंट स्मिथ मैलवेयर कैसे काम करता है?

चेक प्वाइंट रिसर्च का मानना ​​है कि एजेंट स्मिथ मैलवेयर एक चीनी कंपनी से उत्पन्न हुआ है जो चीनी एंड्रॉइड डेवलपर्स को विदेशी बाजारों में ऐप्स प्रकाशित और प्रचारित करने में मदद करता है।

मैलवेयर सबसे पहले थर्ड-पार्टी ऐप स्टोर "9Apps" पर दिखाई दिया। तृतीय-पक्ष ऐप स्टोर भारतीय, अरबी और इंडोनेशियाई उपयोगकर्ताओं को लक्षित करता है, जो उन क्षेत्रों में संक्रमणों की महत्वपूर्ण संख्या की व्याख्या करता है। (तृतीय-पक्ष ऐप स्टोर से Android ऐप्स डाउनलोड करने से बचने का यह एक अच्छा कारण है।)

एजेंट स्मिथ मैलवेयर तीन चरणों में काम करता है।

  1. ड्रॉपर ऐप पीड़ित को स्वेच्छा से मैलवेयर इंस्टॉल करने का लालच देता है। प्रारंभिक ड्रॉपर में एन्क्रिप्टेड दुर्भावनापूर्ण फ़ाइलें होती हैं और आमतौर पर "मुश्किल से काम करने वाली फोटो उपयोगिता, गेम या सेक्स से संबंधित ऐप्स" का रूप लेती हैं।
  2. ड्रॉपर दुर्भावनापूर्ण फ़ाइलों को डिक्रिप्ट और इंस्टॉल करता है। मैलवेयर अपनी गतिविधि को छिपाने के लिए Google Updater, Google Update for U, या "com.google.vending" का उपयोग करता है।
  3. कोर मैलवेयर इंस्टॉल किए गए ऐप्स की एक सूची बनाता है। यदि कोई ऐप अपनी "शिकार सूची" से मेल खाता है, तो यह लक्ष्य ऐप को एक दुर्भावनापूर्ण विज्ञापन मॉड्यूल के साथ पैच कर देता है, मूल को इस तरह से बदल देता है जैसे कि यह एक साधारण ऐप अपडेट था।
Android पर एजेंट स्मिथ मैलवेयर को कैसे स्पॉट करें और निकालें?

शिकार सूची में व्हाट्सएप, ओपेरा, स्विफ्टकी, फ्लिपकार्ट और ट्रूकॉलर शामिल हैं।

दिलचस्प बात यह है कि एजेंट स्मिथ जेनस, बंडल और मैन-इन-द-डिस्क सहित कई एंड्रॉइड कमजोरियों को एक साथ बंडल करता है। संयोजन एक 3-चरण संक्रमण प्रक्रिया बनाता है जिससे मैलवेयर वितरक को एक मुद्रीकृत (विज्ञापनों के माध्यम से) बॉटनेट बनाने की अनुमति मिलती है। चेक प्वाइंट अनुसंधान टीम का मानना ​​है कि एजेंट स्मिथ "संभवतः देखा गया पहला अभियान है जो सभी कमजोरियों को एक साथ एकीकृत और हथियारबद्ध" करता है, जिससे मैलवेयर "जितना वे आते हैं उतना ही दुर्भावनापूर्ण" हो जाता है।

एजेंट स्मिथ मैलवेयर मॉड्यूल

एजेंट स्मिथ मैलवेयर निम्न से मिलकर बने लक्ष्यों को संक्रमित करने के लिए एक मॉड्यूलर संरचना का उपयोग करता है:

  • लोडर
  • कोर
  • बूट
  • पैच
  • AdSDK
  • अपडेटर
Android पर एजेंट स्मिथ मैलवेयर को कैसे स्पॉट करें और निकालें?

ड्रॉपर एक पुन:पैक किया गया वैध अनुप्रयोग है जिसमें दुर्भावनापूर्ण लोडर भी शामिल है।

लोडर कोर मॉड्यूल को निकालता है और चलाता है, जो बदले में मैलवेयर कमांड और कंट्रोल (सी एंड सी) सर्वर के साथ संचार करता है। C&C सर्वर शिकार सूची भेजता है। यदि कोई ऐप मिलता है, तो मैलवेयर बूट मॉड्यूल को रीपैकेज किए गए एप्लिकेशन में इंजेक्ट करने के लिए एक भेद्यता का उपयोग करता है।

अगली बार जब संक्रमित एप्लिकेशन शुरू होता है, तो बूट मॉड्यूल पैच मॉड्यूल चलाता है, जो विज्ञापनों को पेश करने और राजस्व उत्पन्न करने के लिए AdSDK मॉड्यूल का उपयोग करता है।

एजेंट स्मिथ का एक और दिलचस्प तत्व यह है कि यह एक दुर्भावनापूर्ण ऐप पर नहीं रुकता है। यदि एजेंट स्मिथ को शिकार सूची में कई ऐप मैच मिलते हैं, तो यह प्रत्येक को एक दुर्भावनापूर्ण संस्करण से बदल देगा। एजेंट स्मिथ, संक्रमण को जारी रखते हुए, और नए विज्ञापन पैकेज पेश करते हुए, रीपैकेज किए गए ऐप्स के लिए दुर्भावनापूर्ण अपडेट पैच भी जारी करता है।

Google Play से एजेंट स्मिथ ऐप्स को हटाना

एजेंट स्मिथ के लिए संक्रमण का मुख्य बिंदु थर्ड-पार्टी ऐप स्टोर, 9Apps था। हालाँकि, Google Play अछूता नहीं था। चेक प्वाइंट ने Google Play स्टोर पर 11 ऐप्स की खोज की जिसमें एजेंट स्मिथ अभिनेता से संबंधित फाइलों का एक "दुर्भावनापूर्ण अभी तक निष्क्रिय" सेट था। एजेंट स्मिथ के Google Play संस्करण थोड़ी भिन्न प्रचार तकनीक का उपयोग करते हैं लेकिन उनका अंतिम लक्ष्य एक ही है।

चेक प्वाइंट ने Google को दुर्भावनापूर्ण ऐप्स की रिपोर्ट की, और सभी को Google Play स्टोर से हटा दिया गया।

एजेंट स्मिथ को Android से कैसे स्पॉट और निकालें

आप एजेंट स्मिथ को काफी आसानी से देख सकते हैं। यदि आपके नियमित रूप से उपयोग किए जाने वाले ऐप्स अचानक भारी मात्रा में विज्ञापनों का उत्पादन करना शुरू कर देते हैं, तो यह एक निश्चित संकेत है कि कुछ गलत है। मैलवेयर द्वारा दिखाए जाने वाले विज्ञापन मुश्किल या असंभव होते हैं, जो एक अन्य संकेतक है। लेकिन जैसा कि एजेंट स्मिथ विज्ञापनों को लगभग चुपचाप बंद कर देता है, आपके ऐप्स में सूक्ष्म परिवर्तनों को चुनना अविश्वसनीय रूप से कठिन होता है।

कृपया ध्यान दें कि अचानक बड़ी मात्रा में विज्ञापनों को प्रदर्शित करने वाले ऐप्स एजेंट स्मिथ का एकल मार्कर नहीं हैं। अन्य Android मैलवेयर प्रकार राजस्व बढ़ाने के लिए विज्ञापन प्रदान करते हैं। आपके डिवाइस में जोकर जैसा एक अलग प्रकार का Android मैलवेयर हो सकता है।

अगर आपको संदेह है कि कुछ गड़बड़ है, तो आपको अपने डिवाइस पर एक एंटी-मैलवेयर या एंटीवायरस स्कैन पूरा करना चाहिए।

कॉल का पहला पोर्ट है मैलवेयरबाइट्स सुरक्षा , उत्कृष्ट एंटी-मैलवेयर टूल का Android संस्करण। मालवेयरबाइट्स सुरक्षा डाउनलोड करें और एक पूर्ण सिस्टम स्कैन चलाएँ। इसे किसी भी दुर्भावनापूर्ण ऐप्स को पकड़ना और निकालना चाहिए।

यदि एजेंट स्मिथ या अन्य एंड्रॉइड मैलवेयर बना रहता है, तो हम फ़ैक्टरी रीसेट के बिना एंड्रॉइड मैलवेयर को हटाने के लिए हमारे गाइड की जांच करने की जोरदार सलाह देते हैं। इसमें अधिक एंड्रॉइड मैलवेयर हटाने वाले ऐप्स के साथ-साथ आपके डिवाइस को साफ करने के लिए चरण-दर-चरण मार्गदर्शिका --- बिना किसी डेटा को हटाए!


  1. एंड्रॉइड पर डुप्लिकेट Word दस्तावेज़ और PDF कैसे निकालें?

    आपने उन एप्लिकेशन के बारे में सुना होगा जो फ़ोटो और ऑडियो फ़ाइलों जैसी डुप्लीकेट फ़ाइलों को हटाते हैं। लेकिन क्या आप जानते हैं कि आप अपने Android स्मार्टफोन से डुप्लीकेट वर्ड डॉक्यूमेंट भी हटा सकते हैं। उसके लिए, आपको Android के लिए डुप्लीकेट फाइल्स फिक्सर इंस्टॉल करना होगा जो न केवल डुप्लीकेट वर्ड

  1. ट्रिकबॉट मैलवेयर क्या है और इसे कैसे निकालें

    2016 से गोपनीय डेटा की जासूसी करने के लिए साइबर अपराधी ट्रिकबोट मालवेयर का इस्तेमाल कर रहे हैं। डेटा चोरी पर ध्यान केंद्रित करने के साथ-साथ मैलवेयर अब नेटवर्क ट्रैफ़िक को और फैलाने में सक्षम है। यह मैलवेयर खतरे के अभिनेताओं का पसंदीदा उपकरण है और पिछले कुछ वर्षों में इसे और सिस्टम को लक्षित करने के

  1. स्केयरवेयर क्या है और इसे विंडोज़ पीसी से कैसे निकालें

    शब्द स्केयरवेयर किसी भी विज्ञापन या संदेश को संदर्भित करता है जो आपको अनावश्यक सॉफ़्टवेयर डाउनलोड करने या खरीदने में डराने का प्रयास करता है। यह एक ऐसी तकनीक का उपयोग करता है जो आपको डराने और चिंतित करने की कोशिश करती है और यह सोशल इंजीनियरिंग का एक प्रकार है . जब स्केयरवेयर सबसे खराब स्थिति में होत