Агенты «Матрицы» не так уж и круты

Туманность Андроида

добавить в избранное

Агенты «Матрицы» не так уж и круты

Прочитали: 18962 Комментариев: 41 Рейтинг: 70

26 июля 2019

Слухи бродят по дворам… На этот раз – о вирусе, который заразил 25 миллионов Android-устройств.

Вирус Agent Smith заразил 25 миллионов устройств под управлением ОС Android

Это ПО незаметно для пользователя заражает устройство и заменяет обычное ПО вредоносными клонами, которые показывают большое количество рекламы.

Источник

Наши постоянные читатели знают, что вирусов (вредоносного ПО, которое умеет помещать вредоносный код в другие приложения) под Android не существует. Типичная угроза для Android OS – троянские программы. Чтобы устройство оказалось заражено, нужно, чтобы кто-то установил на него вредоносное ПО. Но, быть может, мы ошибаемся и вирусы есть? Читаем статью дальше:

После того, как жертва устанавливала мобильное приложение, вводился в работу этот компонент, который загружал и устанавливал еще один пакет приложений с вредоносом Agent Smith.

Как мы и говорили – это типичный троянец, интересный лишь тем, что начинал вредить не после установки приложения, а после загрузки обновления к нему.

Свежеустановленный (и обновленный) троянец маскируется в системе под легитимное ПО (например, Google Updater, Google Installer for U, Google Powers, Google Installer) и скрывает свой значок. Далее Android.InfectionAds.1 (так называется эта программа по классификации Dr.Web) подключается к управляющему серверу и получает от него список программ, которые ему необходимо заразить. Если же соединиться с удаленным центром ему не удалось, он инфицирует приложения, которые указаны в его первоначальных настройках. Затем троянец проверяет наличие на устройстве указанных приложений.

Найдя их, троянец добавляет свои компоненты в структуру указанных apk-файлов, не изменяя их цифровую подпись. Затем он устанавливает модифицированные версии приложений вместо оригиналов. Поскольку из-за уязвимости цифровая подпись инфицированных файлов остается прежней, программы инсталлируются как их собственные обновления.

Важно, что для системы данные «обновления», вполне возможно, будут считаться безопасными, так как вредоносный код внедрен в них без нарушения цифровой подписи. Для этого используется уязвимость Janus (CVE-2017-13156), которая дает возможность добавлять вредоносный код в установочный пакет (APK) без нарушения его целостности и, соответственно, цифровой подписи.

Зачастую подписывается не весь файл, а его часть. Цели могут быть разными. Например, если файл большой, то подсчет контрольной суммы может занять много времени. Или часть файла несет важные данные – их мы и подписываем, а информационная часть файла содержит данные о содержимом и может формироваться уже после подписания.

Источник

Уязвимость CVE-2017-13156 дает злоумышленнику возможность внедрять в приложения вредоносный код, не затронув подписанную часть файла.

Источник

Внешне измененный пакет для проверяющих подпись систем выглядит так же, как и раньше.

При этом установка также выполняется с использованием уязвимости EvilParcel без участия пользователя. В результате атакованные программы продолжают нормально работать, но содержат в себе копию Android.InfectionAds.1, которая незаметно функционирует вместе с ними. При заражении приложений троянцу становятся доступны их данные. Например, при инфицировании WhatsApp – переписка пользователя, а при инфицировании браузера – сохраненные в нем логины и пароли.

Источник

Проблема в том, что уязвимость Janus, хотя и исправлена, но только для ОС Android 7 и выше. А троянец встречается в основном на Android 5.0 и 6.0.

#Android #мобильный #обновления_безопасности #рекламное_ПО #уязвимость #цифровая_подпись #эксплойт

Антивирусная правДА! рекомендует

Паниковать не следует. Новость об Android.InfectionAds.1, позже названного Agent Smith, вышла у нас еще 12 апреля. Пользователи Dr.Web защищены от агентов Матрицы :-)
Agent Smith – это рекламное ПО. Пользователь вполне может и не заметить, что реклама стала немного другой или ее стало больше. Для обнаружения и удаления такого ПО нужен антивирус.
Проверить, способно ли вредоносное ПО использовать на вашем устройстве уязвимость Janus, можно с помощью Менеджера уязвимостей Dr.Web в составе Dr.Web Security Space для Android.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

voyaka
22:55:53 2019-07-27

Дополнительно хотя-бы один-два раза в месяц проводить полную проверку смартфона/планшета установленным Dr.Web Security Space для Android у будет Вам счастье.

razgen Собкор
23:40:14 2019-07-26

@robot, с Днём рождения! Всего наилучшего! И пусть везение не обойдёт вас стороной на следующем аукционе.

Andromeda
23:10:03 2019-07-26

Очень надеюсь, что Dr.Web спасёт мой телефон от этой напасти!

Альфа
23:02:55 2019-07-26

Сохраняем спокойствие! Ведь пользователи Dr.Web защищены от агентов Матрицы.

Natalya_2017
21:23:08 2019-07-26

В любом случае, паника ни к чему хорошему не приведет.

sanek-xf
21:13:20 2019-07-26

Главное, существует Dr.web!

Dvakota
20:36:50 2019-07-26

Противоядие существует и это радует !

orw_mikle
20:36:20 2019-07-26

Да Android версий 5.0 и 6.0 уже не актуален. На современных смартфонах такой не встретишь.

Lia00 Собкор
19:55:08 2019-07-26

чего только не бывает с андроидами...

Геральт Собкор
19:41:29 2019-07-26

Без Dr.Web никуда.

I23
19:23:26 2019-07-26

Уязвимость Janus исправлена и не только, скорее всего, благодаря Dr.Web-у.

robot
19:21:28 2019-07-26

Шутники ёпта. С таким юмором вирусам скоро будут давать имена порноактёров.
Например: троян Сиффреди)))

I46
18:55:38 2019-07-26

"Агенты «Матрицы» не так уж и круты", ибо их на раз раскалывает Dr.Web.

Sasha50 Собкор
15:43:03 2019-07-26

Как обычно, СМИ пугает, а нам не страшно.

Oleg
15:13:59 2019-07-26

С DrWeb не страшно.

tigra Собкор
15:03:25 2019-07-26

Отставить панику!!! Панику беру на себя!)))

Шалтай Александр Болтай Собкор
14:19:59 2019-07-26

Таксофоны постепенно исчезают, чтобы мы не смогли больше выбраться из Матрицы.

Татьяна
14:08:27 2019-07-26

Агенты «Матрицы» не так уж и круты. Dr.Web круче!

Toma
13:40:14 2019-07-26

Agent Smith не пройдет! Очень хорошо!

vinnetou
12:59:42 2019-07-26

Пользователи Dr.Web защищены от агентов Матрицы-это очень важно!!!

anatol
12:51:34 2019-07-26

Да, паниковать не следует - надо просто применять Доктор Веб.

Masha
12:17:22 2019-07-26

Под надежной защитой Dr.Web нестрашны и агенты Матрицы :-)

admin_29
11:56:57 2019-07-26

на всех устройствах необходимы антивирусы

maestro431
11:52:16 2019-07-26

На моих устройствах установлен блокировщик рекламы.

Денисенко Павел Андреевич
10:52:48 2019-07-26

Dr.Web всегда защитит всех нас от всех видов угроз) Мой ПК и Android, всегда под защитой только Dr.Web)

Dmur
10:52:06 2019-07-26

Agent Smith не страшен пользователям с установленным Dr.Web :)

Alexander Собкор
10:09:13 2019-07-26

Вот и новый непрошенный гость на Party пожаловал... неким Agent Smith назвался... Не успел толком и внимания народа привлечь, как был подхвачен Dr.Web Security Space под белы ручки и... представился... И это правильно... нечего в разные трояны рядиться, людей пугать-раздражать и от танцев отвлекать...

EvgenyZ
09:33:38 2019-07-26

В данном случае, думаю, что надежда только на антивирус, конечно Dr.Web!

kozinka.ru Собкор
09:02:42 2019-07-26

Ох уж этот Janus! Обновил свой смарт до шестой версии, но от него всё равно спасения нету! Одна надежда на антивирус, что он не дас ему (Janus-у) распоясаться у меня на смартфоне.

Неуёмный Обыватель Собкор
08:27:28 2019-07-26

— Ты веришь в судьбу, Нео?
— Нет.
— Почему?
— Неприятно думать, что тобой манипулируют.

Zserg
08:19:31 2019-07-26

Пишут коды, значит что-то соображают.

vkor
08:10:21 2019-07-26

Как рекламное ПО не назови, менее докучливым и раздражающим оно не становится.

Lenba
08:03:53 2019-07-26

где реклама, там и денежки.

marisha-san Собкор
07:56:25 2019-07-26

Всегда контролирую, уязвимости 0.

Пaвeл Собкор
07:36:35 2019-07-26

Проверил свой Android - все чисто. Dr.Web надежно защищает!

Vlad X
07:35:56 2019-07-26

Ну что поделаешь,без рекламы не как.Из-за
этого и телевизор перестал смотреть.

ka_s
07:02:13 2019-07-26

В центре поддержки Android заявили, что у них нет обновления для устранения уязвимости CVE-2017-13156. Придется и дальше жить с этой бякой. Надежда только на Dr.Web.

Korney
06:16:40 2019-07-26

Рекламный агент Смит. Поставил Dr.Web - научился кунг-фу.

Любитель пляжного футбола Собкор
06:01:47 2019-07-26

Реклама - двигатель прогресса! :) Рекламный вирус - это ещё не самый худший вариант, хоть и противный, на мобильник могут попасть и экземпляры похуже. А чтобы было вообще без вариантов, установи хороший антивирус. Ну, вы понимаете, о каком идёт речь. :)

Перефразируя строчку из стиха Маяковского "...Да будь я и негром преклонных годов, и то, без унынья и лени, я русский бы выучил только за то, что им разговаривал Ленин...",
"Я бы купил смартфон только лишь для того, чтобы на нём установить Dr.Web". :)))

P.S. Я не почитатель творчества Маяковского, отнюдь. :)))

L1t1um
05:28:57 2019-07-26

Что только не придумают, лишь бы воткнуть рекламу.

Morpheus Собкор
04:08:14 2019-07-26

Реклама, сплошная реклама, повсюду...

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Агенты «Матрицы» не так уж и круты

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей