WhatsApp Mod заразява устройства с Android с невъзможен за премахване зловреден софтуер.

Една от най-популярните услуги за незабавни съобщения, WhatsApp , има много модификации, които могат да инсталират специални функции, които не са предоставени от оригиналния разработчик. Един от многото модификации на WhatsApp е FMWhatsApp, който предлага по-добра поверителност, App Locker, теми за чат и пакети с емоджи. Но има нещо друго, което предоставя на своите потребители и това е Triada Malware, който прави път на гадния и почти невъзможен за премахване троянски кон xHelper .

Изображение: Google

Изследователи от Kaspersky направиха невероятно откритие за WhatsApp Mod, наречен FMWhatsApp версия 16.80.0, който пуска троянския кон Triada на всички инсталирани устройства, използвайки комплект за внедряване на софтуер за реклама. В Kaspersky Security експерт, Игор Головин, заяви, че през цялото FMWhatsApp Клонираните достъпно на Google Play не съдържат злонамерени модове, но съдържа реклами и инструкции как да изтеглите и инсталирате други модове. Освен това той заяви, че „Това приложение беше достъпно на някои популярни сайтове за разпространение на модификации на WhatsApp. Не можем обаче да споделим връзките към тях.

Какво е Triada Malware?

Изображение: 360 Total Security

Triada Malware първоначално беше открит през 2016 г. от изследователи на Kaspersky, които го категоризираха като злонамерен софтуер за мобилна верига за доставки, който използваше да доставя друг зловреден софтуер на устройствата на жертвата. Новата версия, открита наскоро, влиза в устройството на потребителя чрез комплекта за разработка на рекламен софтуер, разгърнат от мода FM WhatsApp за парични цели.

След като зловредният софтуер Trida влезе в устройство, той действа като програма за изтегляне на полезен товар и инжектира до шест други троянски коне в заразеното устройство. Тези троянски коне могат да се използват за извършване на злонамерени дейности на телефона на жертвата. Kaspersky нарече Triada почти невидим зловреден софтуер и един от най-напредналите мобилни троянски коне някога.

Предишни версии на Triada също бяха открити в CamScanner и APKPure през 2019 г. от Kaspersky в Google Play Store.

Как функционира Triada Malware на инсталираните устройства?

Зловредният софтуер Triada се инсталира на устройството на потребителите с помощта на FMWhatsApp и инициира събиране на информация за устройството само, за да я изпрати до неговия подравнен сървър. Сървърът за управление и управление предоставя допълнителен полезен товар, който се изтегля и стартира на заразеното устройство с Android. Няма изтеглен конкретен тип зловреден софтуер, но могат да бъдат стартирани произволни типове, както е показано в следващата таблица

В допълнение към горните троянски коне, различни видове зловреден софтуер могат да бъдат изтеглени и да получат достъп до устройството на потребителя. Това е възможно, защото когато потребителят изтегля FMWhatsApp, той иска различни разрешения като текстови съобщения, телефонни приложения и т.н. Въпреки това, FMWhatsApp модът предоставя всички функции, които обещава, което затруднява откриването на този мод като разпределител на зловреден софтуер. Зловредните файлове обикновено се разпространяват чрез рекламни блокове в тези приложения.

Препоръчително е да изтеглите всякакъв софтуер от официалните магазини за приложения като Google Play Store. Amazon , Samsung Galaxy Store и др. Въпреки че официалните версии може да нямат някои от фантастичните функции, които можете да използвате, за да впечатлите приятелите си, те поне гарантират безопасност и сигурност след инсталиране. В официалната версия на тези популярни приложения няма скрит злонамерен софтуер.

Кой е най-ужасяващият троянски кон xHelper и защо се смята за толкова ужасен?

Изображение: Tech Herald

Зловредният софтуер Triada инсталира куп друг зловреден софтуер на вашето устройство с Android и най-лошият от всички тях е троянският кон XHelper. Това е зловреден софтуер, който е почти невъзможно да бъде премахнат от вашето устройство и е специализиран в повторното заразяване на устройства с Android след изтриване. Може дори да се появи отново, след като телефонът ви бъде нулиран до фабричните настройки.

Троянският кон xHelper беше открит за първи път от Malwarebytes през март 2019 г. и скоро покри и зарази 45 000 до октомври 2019 г. Беше забелязано, че този зловреден софтуер използва „Web Directs“ и принуждава потребителите да изтеглят злонамерени приложения от магазини за приложения на трети страни. Следващата стъпка на троянската програма xHelper е да се копира в системния дял на устройството, за да се защити и да оцелее при опитите за премахването му. Той може да монтира отново системния дял в режим на запис и също така да замести файла Libc.so. След като системната библиотека бъде заменена, страшният троянски кон може да блокира достъпа на потребителя до монтирането и да гарантира, че никой не може да го премахне.

Как може да бъде премахнат троянски кон xHelper от вашето Android устройство?

Най-надеждният начин за премахване на този зловреден софтуер е чрез префлаширане на системата Android. Това е по-мощно от фабрично нулиране, тъй като изтрива всяка част от софтуерната информация и предизвиква ново копие на операционната система и други системни инструменти.

Забележка: Malware bytes твърди, че безплатната версия на приложението Malware за Android може да премахне успешно този троянски кон.

Последната дума за WhatsApp Mod заразява устройства с Android с невъзможен за премахване зловреден софтуер

Силно се препоръчва от експертите по сигурността да се използват официални версии на приложенията само от легитимни App Stores. В някои случаи злонамерен софтуер като Triada е предварително инсталиран на бюджетни телефони, за да осигури задна врата. Злонамерените участници използват тази задна врата, за да се възползват от устройството, като получат достъп до устройството и вероятно правата да го контролират. Приложение за Android Optimizer в реално време, като Smart Phone Cleaner, ще ви помогне да защитите устройството ви и ще поддържате телефона ви оптимизиран по всяко време.