WhatsApp Mod infekton pajisjet Android me një malware të pamundur për tu hequr.

Një nga shërbimet më të përdorura të mesazheve të çastit, WhatsApp , ka shumë moda që mund të instalojnë veçori të veçanta që nuk ofrohen nga zhvilluesi origjinal. Një nga modalitetet e shumta të WhatsApp është FMWhatsApp që ofron privatësi më të mirë, Dollap i aplikacioneve, Tema Chat dhe Paketa Emoji. Por ka diçka tjetër që u ofron përdoruesve të saj dhe ai është Triada Malware i cili i hap rrugën trojanit të keq dhe pothuajse të pamundur për t'u hequr, xHelper Trojan .

Imazhi: Google

Studiuesit në Kaspersky kanë bërë një zbulim të mahnitshëm në lidhje me WhatsApp Mod të quajtur FMWhatsApp versioni 16.80.0 që lëshon trojanin Triada në të gjitha pajisjet e instaluara duke përdorur një Kit të vendosjes së softuerit për reklamim. Kaspersky eksperti i sigurisë, Igor Golovin, ka deklaruar se të gjitha FMWhatsApp Clones në dispozicion në Google Play nuk përmbajnë mods me qëllim të keq, por përmbajnë reklama dhe udhëzime se si për të shkarkuar dhe instaluar mods të tjera. Ai më tej deklaroi se “Ky aplikacion ishte i disponueshëm në disa faqe të njohura të shpërndarjes së modaliteteve WhatsApp. Megjithatë, ne nuk mund t'i ndajmë lidhjet me ta.

Çfarë është Triada Malware?

Imazhi: 360 Siguria totale

Triada Malware u zbulua fillimisht në 2016 nga studiuesit e Kaspersky, të cilët e kategorizuan atë si një malware të zinxhirit të furnizimit celular që përdorej për të shpërndarë malware të tjerë në pajisjet e viktimës. Versioni i ri i zbuluar së fundmi hyn në pajisjen e një përdoruesi përmes Kompletit të Zhvillimit të Softuerit të Reklamimit të vendosur nga modi FM WhatsApp për qëllime monetare.

Pasi malware Trida hyn në një pajisje, ai vepron si një shkarkim i ngarkesës dhe injekton deri në gjashtë trojanë të tjerë në pajisjen e infektuar. Këta trojanë mund të përdoren për të kryer aktivitete keqdashëse në telefonin e viktimës. Kaspersky e ka quajtur Triada një malware pothuajse të padukshëm dhe një nga trojanët celularë më të avancuar ndonjëherë.

Versionet e mëparshme të Triada u gjetën gjithashtu në CamScanner dhe APKPure në 2019 nga Kaspersky në Google Play Store.

Si funksionon Triada Malware në pajisjet e instaluara?

Malware Triada instalohet në pajisjen e përdoruesve me ndihmën e FMWhatsApp dhe fillon mbledhjen e informacionit të pajisjes vetëm për t'i dërguar ato në serverin e tij të rreshtuar. Serveri Command & Control ofron një ngarkesë shtesë që shkarkohet dhe lëshohet në pajisjen Android të infektuar. Nuk ka një lloj specifik të malware të shkarkuar, por llojet e rastësishme mund të lëshohen siç tregohet në tabelën e mëposhtme

Përveç trojanëve të mësipërm, lloje të ndryshme malware mund të shkarkohen dhe të kenë akses në pajisjen e Përdoruesit. Kjo është e mundur sepse kur përdoruesi shkarkon FMWhatsApp ai kërkon leje të ndryshme si mesazhe me tekst, aplikacione telefonike, etj. Megjithatë, modaliteti FMWhatsApp ofron të gjitha veçoritë që premton, gjë që e bën të vështirë zbulimin e këtij modi si shpërndarës malware. Skedarët me qëllim të keq përhapen përgjithësisht përmes blloqeve të reklamave në këto aplikacione.

Rekomandohet të shkarkoni çdo softuer nga dyqanet zyrtare të aplikacioneve si Google Play Store. Amazon , Samsung Galaxy Store, etj. Megjithëse versionet zyrtare mund të mos kenë disa nga veçoritë e bukura që mund t'i përdorni për t'u bërë përshtypje miqve tuaj, të paktën ato garantojnë siguri dhe siguri pas instalimit. Nuk ka asnjë malware të fshehur brenda versionit zyrtar të këtyre aplikacioneve të njohura.

Cili është Trojan xHelper më i frikshëm dhe pse konsiderohet kaq i frikshëm?

Imazhi: Tech Herald

Malware Triada instalon një mori malware të tjerë në pajisjen tuaj Android dhe më i keqi nga të gjithë është Trojan XHelper. Është malware që është pothuajse e pamundur të hiqet nga pajisja juaj dhe është i specializuar në riinfektimin e pajisjeve Android pas fshirjes. Madje mund të shfaqet sërish pasi telefoni juaj të rivendoset në cilësimet e fabrikës.

Trojan xHelper u zbulua për herë të parë nga Malwarebytes në mars 2019 dhe së shpejti ka mbuluar dhe infektuar 45000 deri në tetor 2019. U vu re se ky malware përdorte "Web Directs" dhe detyronte përdoruesit të shkarkonin aplikacione keqdashëse nga dyqanet e aplikacioneve të palëve të treta. Hapi tjetër i Trojan xHelper është të kopjojë veten në ndarjen e sistemit të pajisjes për të mbrojtur veten dhe për t'i mbijetuar përpjekjeve të bëra për ta hequr atë. Mund të rimontojë ndarjen e sistemit në modalitetin e shkrimit dhe gjithashtu zëvendëson skedarin Libc.so. Pasi biblioteka e sistemit të jetë zëvendësuar, trojani i frikshëm mund të bllokojë aksesin e përdoruesit në montimin dhe të sigurojë që askush nuk mund ta heqë atë.

Si mund të hiqet xHelper Trojan nga pajisja juaj Android?

Mënyra më e besueshme për të hequr këtë malware është duke rifreskuar sistemin Android. Kjo është më e fuqishme se një rivendosje në fabrikë pasi fshin çdo pjesë të informacionit të softuerit dhe shkakton një kopje të re të sistemit operativ dhe mjeteve të tjera të sistemit.

Shënim: Bytes malware pretendojnë se versioni falas i aplikacionit Malware për Android mund ta heqë me sukses këtë trojan.

Fjala e fundit në WhatsApp Mod infekton pajisjet Android me një malware të pamundur për t'u hequr

Është rekomanduar fuqimisht nga ekspertët e sigurisë që të përdoren versionet zyrtare të aplikacioneve vetëm nga dyqanet e ligjshme të aplikacioneve. Malware si Triada është parainstaluar në telefonat me kosto të ulët në disa raste për të siguruar një derë të pasme. Aktorët keqdashës përdorin këtë derë të pasme për të përfituar nga pajisja duke fituar akses në pajisje dhe ndoshta edhe të drejtat për ta kontrolluar atë. Një aplikacion Android Optimizer në kohë reale si Smart Phone Cleaner do t'ju ndihmojë të mbroni pajisjen tuaj dhe ta mbani telefonin tuaj të optimizuar në çdo kohë.