एजेंट स्मिथ मैलवेयर भारत और एशिया में Android उपकरणों को संक्रमित कर रहा है और अब पश्चिम में फैल रहा है।

एंड्रॉइड पर एजेंट स्मिथ मैलवेयर को कैसे स्पॉट और निकालें

विज्ञापन एक नए मैलवेयर प्रकार के लक्ष्यीकरण वाले स्मार्टफ़ोन ने कुछ 25 मिलियन उपकरणों को संक्रमित किया है, जिनमें से 15 मिलियन भारत में हैं। मैलवेयर को "एजेंट स्मिथ" कहा जाता है। यह एंड्रॉइड मोबाइल ऑपरेटिंग सिस्टम को लक्षित करता है, जो इंस्टॉल किए गए एप्लिकेशन को उपयोगकर्ता के लिए अलर्ट किए बिना एक दुर्भावनापूर्ण संस्करण के साथ बदल देता है। यहां बताया गया है कि आप एजेंट स्मिथ को कैसे स्पॉट करते हैं, इसे कैसे रोकें, और एंड्रॉइड मैलवेयर से कैसे बचाएं। एजेंट स्मिथ मैलवेयर क्या है? एजेंट स्मिथ एक मॉड्यूलर मैलवेयर है जो दुर्भावनापूर्ण नकल वाले वैध मौजूदा ऐप्स को बदलने के लिए एंड्रॉइड कमजोर

विज्ञापन

एक नए मैलवेयर प्रकार के लक्ष्यीकरण वाले स्मार्टफ़ोन ने कुछ 25 मिलियन उपकरणों को संक्रमित किया है, जिनमें से 15 मिलियन भारत में हैं। मैलवेयर को "एजेंट स्मिथ" कहा जाता है। यह एंड्रॉइड मोबाइल ऑपरेटिंग सिस्टम को लक्षित करता है, जो इंस्टॉल किए गए एप्लिकेशन को उपयोगकर्ता के लिए अलर्ट किए बिना एक दुर्भावनापूर्ण संस्करण के साथ बदल देता है।

यहां बताया गया है कि आप एजेंट स्मिथ को कैसे स्पॉट करते हैं, इसे कैसे रोकें, और एंड्रॉइड मैलवेयर से कैसे बचाएं।

एजेंट स्मिथ मैलवेयर क्या है?

एजेंट स्मिथ एक मॉड्यूलर मैलवेयर है जो दुर्भावनापूर्ण नकल वाले वैध मौजूदा ऐप्स को बदलने के लिए एंड्रॉइड कमजोरियों की एक श्रृंखला का शोषण करता है। (मॉड्यूलर मालवेयर क्या है, वैसे भी मॉड्यूलर मैलवेयर: आपका डेटा मॉलवेयर चोरी करने वाला नया स्टेल्थ अटैक: आपका डेटा मैलवेयर चोरी करने वाला नया स्टील्थ अटैक का पता लगाना और भी मुश्किल हो गया है। मॉड्यूलर मैलवेयर क्या है, और आप इसे अपने पीसी पर कहर बरपाते हुए कैसे रोक सकते हैं। दुर्भावनापूर्ण ऐप डेटा चोरी नहीं करता है। इसके बजाय, एप्लिकेशन ने उपयोगकर्ता को बड़ी संख्या में विज्ञापनों को प्रदर्शित किया या पहले से ही दी गई विज्ञापनों के लिए भुगतान करने के लिए डिवाइस से क्रेडिट चोरी किया।

मैलवेयर "एजेंट स्मिथ" moniker, एक कुख्यात मैट्रिक्स चरित्र के रूप में एक ही नाम है जो एक वायरस की विशेषता है। चेक प्वाइंट रिसर्च टीम ने तर्क दिया कि मैलवेयर प्रचार के लिए जिन तरीकों का इस्तेमाल करता है, वे फिल्म श्रृंखला में एजेंट स्मिथ की तकनीकों के समान हैं।

चेक प्वाइंट सॉफ्टवेयर टेक्नॉलॉजीज के हेड ऑफ मोबाइल थ्रेट डिटेक्शन रिसर्च जोनाथन शिमोनोविच ने ब्लॉग पोस्ट में कहा है कि "मैलवेयर उपयोगकर्ता द्वारा इंस्टॉल किए गए एप्लिकेशन पर चुपचाप हमला करता है, जिससे आम एंड्रॉइड उपयोगकर्ताओं के लिए इस तरह के खतरों का मुकाबला करना चुनौतीपूर्ण होता है।" "डिजिटल संपत्तियों की सुरक्षा के लिए 'हाइजीन फर्स्ट' के दृष्टिकोण को अपनाते हुए उन्नत खतरे की रोकथाम और खतरे की खुफिया जानकारी को" एजेंट स्मिथ "की तरह आक्रामक मोबाइल मैलवेयर के हमलों के खिलाफ सबसे अच्छा संरक्षण है।

इसके अलावा, एजेंट स्मिथ ने बड़ी संख्या में उपकरणों को संक्रमित किया है। भारत में अब तक सबसे अधिक संक्रमण हैं। चेक प्वाइंट रिसर्च एजेंट स्मिथ को ले जाने वाले कुछ 15 मिलियन उपकरणों को इंगित करता है। अगला निकटतम देश बांग्लादेश है, जिसमें लगभग 2.5 मिलियन उपकरण संक्रमित हैं। अमेरिका में 300, 000 से अधिक एजेंट स्मिथ संक्रमण और ब्रिटेन में 137, 000 के आसपास थे।

एजेंट स्मिथ संक्रमण की सूची

एजेंट स्मिथ मैलवेयर कैसे काम करता है?

चेक प्वाइंट रिसर्च का मानना ​​है कि एजेंट स्मिथ मैलवेयर एक चीनी कंपनी से उत्पन्न होता है जो चीनी एंड्रॉइड डेवलपर्स को विदेशी बाजारों में ऐप्स को प्रकाशित करने और बढ़ावा देने में मदद करता है।

मैलवेयर पहली बार थर्ड-पार्टी ऐप स्टोर "9Apps" पर दिखाई दिया था। थर्ड-पार्टी ऐप स्टोर उन क्षेत्रों में संक्रमण की महत्वपूर्ण संख्या बताते हुए भारतीय, अरबी और इंडोनेशियाई उपयोगकर्ताओं को लक्षित करता है। (एंड्रॉइड ऐप्स को थर्ड-पार्टी ऐप स्टोर से डाउनलोड करने से बचने का यह एक अच्छा कारण है कि क्या अज्ञात स्रोतों से एंड्रॉइड ऐप इंस्टॉल करना सुरक्षित है? क्या अज्ञात स्रोतों से एंड्रॉइड ऐप इंस्टॉल करना सुरक्षित है? Google Play Store आपका एकमात्र स्रोत नहीं है? एप्लिकेशन, लेकिन क्या यह कहीं और खोज करने के लिए सुरक्षित है। और पढ़ें।)

एजेंट स्मिथ मैलवेयर तीन चरणों में काम करता है।

  1. एक ड्रॉपर ऐप पीड़ित को स्वेच्छा से मैलवेयर इंस्टॉल करने के लिए देता है। प्रारंभिक ड्रॉपर में एन्क्रिप्टेड दुर्भावनापूर्ण फ़ाइलें होती हैं और आमतौर पर "मुश्किल से काम करने वाली फोटो उपयोगिता, गेम या सेक्स से संबंधित ऐप्स" के रूप में होती है।
  2. ड्रॉपर दुर्भावनापूर्ण फ़ाइलों को डिक्रिप्ट करता है और इंस्टॉल करता है। मैलवेयर अपनी गतिविधि को छिपाने के लिए Google अपडेटर, यू के लिए Google अपडेट या "com.google.vending" का उपयोग करता है।
  3. कोर मैलवेयर इंस्टॉल किए गए ऐप्स की एक सूची बनाता है। यदि कोई ऐप इसकी "शिकार सूची" से मेल खाता है, तो यह एक दुर्भावनापूर्ण विज्ञापन मॉड्यूल के साथ लक्ष्य ऐप को पैच करता है, तो मूल की जगह ऐसा लगता है जैसे यह एक साधारण ऐप अपडेट था।

एजेंट स्मिथ कैसे मैलवेयर काम करता है

शिकार की सूची में व्हाट्सएप, ओपेरा, स्विफ्टके, फ्लिपकार्ट और ट्रूक्लर शामिल हैं।

दिलचस्प बात यह है कि, एजेंट स्मिथ कई एंड्रॉइड कमजोरियों को एक साथ जोड़ते हैं, जिसमें जानूस, बंडल और मैन-इन-द-डिस्क शामिल हैं। संयोजन एक 3-चरण संक्रमण प्रक्रिया बनाता है जिससे मैलवेयर वितरक एक मुद्रीकृत (विज्ञापनों के माध्यम से) बॉटनेट का निर्माण कर सकता है। चेक प्वाइंट रिसर्च टीम का मानना ​​है कि एजेंट स्मिथ "संभवत: पहला अभियान देखा गया है जो एकीकृत करता है और हथियार बनाता है" सभी कमजोरियों को एक साथ मिलाते हुए, मैलवेयर को "जैसा कि वे आते हैं दुर्भावनापूर्ण" बनाते हैं।

एजेंट स्मिथ मालवेयर मॉड्यूल

एजेंट स्मिथ मैलवेयर लक्ष्य को संक्रमित करने के लिए एक मॉड्यूलर संरचना का उपयोग करता है, जिसमें निम्न शामिल हैं:

  • लोडर
  • कोर
  • बूट
  • पैच
  • AdSDK
  • updater

एजेंट स्मिट मैलवेयर मॉड्यूलर संरचना

ड्रॉपर एक निरस्त वैध अनुप्रयोग है जिसमें दुर्भावनापूर्ण लोडर भी होता है।

लोडर अर्क और कोर मॉड्यूल चलाता है, जो बदले में मालवेयर कमांड और कंट्रोल (C & C) सर्वर के साथ संचार करता है। C & C सर्वर शिकार सूची भेजता है। यदि कोई ऐप पाया जाता है, तो मैलवेयर बूट किए गए मॉड्यूल को रीपैकेज किए गए एप्लिकेशन में इंजेक्ट करने के लिए भेद्यता का उपयोग करता है।

अगली बार जब संक्रमित अनुप्रयोग शुरू होता है, बूट मॉड्यूल पैच मॉड्यूल चलाता है, जो विज्ञापनों को शुरू करने और राजस्व उत्पन्न करने के लिए AdSDK मॉड्यूल का उपयोग करता है।

एजेंट स्मिथ का एक और दिलचस्प तत्व यह है कि यह एक दुर्भावनापूर्ण ऐप पर नहीं रुकता है। यदि एजेंट स्मिथ को शिकार सूची में कई ऐप मैच मिलते हैं, तो यह प्रत्येक को एक दुर्भावनापूर्ण संस्करण से बदल देगा। एजेंट स्मिथ भी दुर्भावनापूर्ण अपडेट पैच को पुन: प्रबंधित ऐप्स के लिए जारी करता है, संक्रमण को जारी रखते हुए, और नए विज्ञापन पैकेजों को परोसता है।

Google Play से एजेंट स्मिथ ऐप्स हटाना

एजेंट स्मिथ के लिए संक्रमण का मुख्य बिंदु थर्ड-पार्टी ऐप स्टोर, 9Apps था। हालाँकि, Google Play अछूता नहीं था। चेक प्वाइंट ने एजेंट स्मिथ अभिनेता से संबंधित फाइलों के "दुर्भावनापूर्ण अभी तक निष्क्रिय" सेट वाले Google Play स्टोर पर 11 एप्लिकेशन की खोज की। एजेंट स्मिथ के Google Play संस्करण थोड़े अलग प्रचार तकनीक का उपयोग करते हैं, लेकिन एक ही अंत-लक्ष्य है।

चेक प्वाइंट ने Google को दुर्भावनापूर्ण एप्लिकेशन की सूचना दी, और सभी को Google Play स्टोर से हटा दिया गया।

एंड्रॉइड से एजेंट स्मिथ को कैसे स्पॉट और निकालें

आप एजेंट स्मिथ को काफी आसानी से हाजिर कर सकते हैं। यदि आपके नियमित रूप से उपयोग किए जाने वाले ऐप अचानक विज्ञापनों का भारी मात्रा में उत्पादन करना शुरू कर देते हैं, तो यह एक निश्चित संकेत है कि कुछ गलत है। जिन विज्ञापनों में मैलवेयर काम करता है, उनका बाहर निकलना मुश्किल या असंभव है, जो एक और संकेतक है। लेकिन जब एजेंट स्मिथ लगभग चुपचाप विज्ञापनों को रोकते हैं, तो आपके ऐप्स में सूक्ष्म बदलावों को उठाना अविश्वसनीय रूप से कठिन होता है।

कृपया ध्यान दें कि विज्ञापनों की एक बड़ी मात्रा में अचानक प्रदर्शित होने वाले ऐप एजेंट स्मिथ के एकल मार्कर नहीं हैं। अन्य Android मैलवेयर प्रकार राजस्व बढ़ाने के लिए विज्ञापनों की सेवा करते हैं। आपके डिवाइस में एक अलग प्रकार का Android मैलवेयर हो सकता है।

यदि आपको संदेह है कि कुछ गलत है, तो आपको अपने डिवाइस पर एक एंटीमैलवेयर या एंटीवायरस स्कैन पूरा करना चाहिए। कंप्लीट मालवेयर रिमूवल गाइड। कंप्लीट मालवेयर रिमूवल गाइड मालवेयर इन दिनों हर जगह है, और आपके सिस्टम से मैलवेयर का उन्मूलन एक लंबी प्रक्रिया है, जिसके लिए गाइडेंस की आवश्यकता होती है। यदि आपको लगता है कि आपका कंप्यूटर संक्रमित है, तो यह वह मार्गदर्शक है जिसकी आपको आवश्यकता है। अधिक पढ़ें ।

कॉल का पहला पोर्ट मालवेयरबीट्स सिक्योरिटी है, जो उत्कृष्ट एंटीमलवेयर टूल का एंड्रॉइड वर्जन है। मालवेयरबाइट सुरक्षा डाउनलोड करें और एक पूर्ण सिस्टम स्कैन चलाएं। यह किसी भी दुर्भावनापूर्ण एप्लिकेशन को पकड़ना और निकालना चाहिए।

डाउनलोड: मालवेयरबाइट्स सुरक्षा (नि: शुल्क, उपलब्ध सदस्यता)

यदि एजेंट स्मिथ या अन्य एंड्रॉइड मैलवेयर बने रहते हैं, तो हम दृढ़ता से फ़ैक्टरी रीसेट के बिना एंड्रॉइड मैलवेयर हटाने के लिए हमारे गाइड की जांच करने की सलाह देते हैं। अपने एंड्रॉइड फोन से वायरस को कैसे निकालें बिना फ़ैक्टरी रीसेट के बिना अपने एंड्रॉइड फोन से फ़ैक्टरी रीसेट के बिना वायरस कैसे निकालें अपने Android फ़ोन से वायरस हटाने के लिए? हम आपको दिखाते हैं कि फैक्ट्री रीसेट के बिना वायरस से अपने फोन को कैसे साफ किया जाए। अधिक पढ़ें । यह अधिक एंड्रॉइड मालवेयर रिमूवल एप्स के साथ-साथ आपके डिवाइस को साफ करने के लिए एक चरण-दर-चरण मार्गदर्शिका-बिना किसी डेटा को हटाए सुविधाएँ प्रदान करता है!

इसके बारे में अधिक जानें: मैलवेयर, मॉड्यूलर मैलवेयर, स्मार्टफोन सुरक्षा।