WhatsApp Mod infecta els dispositius Android amb un programari maliciós impossible deliminar.

WhatsApp Mod infecta els dispositius Android amb un programari maliciós impossible deliminar.

Un dels serveis de missatgeria instantània més utilitzats, WhatsApp , té molts mods que poden instal·lar funcions especials que no proporciona el desenvolupador original. Un dels molts mods de WhatsApp és FMWhatsApp que ofereix una millor privadesa, App Locker, Temes de xat i paquets Emoji. Però hi ha una altra cosa que ofereix als seus usuaris i és Triada Malware que deixa pas al desagradable i gairebé impossible d'eliminar, el troià xHelper .

WhatsApp Mod infecta els dispositius Android amb un programari maliciós impossible d'eliminar.

Imatge: Google

Els investigadors de Kaspersky han fet un descobriment sorprenent sobre el WhatsApp Mod anomenat FMWhatsApp versió 16.80.0 que deixa caure el troià Triada a tots els dispositius instal·lats mitjançant un kit de desplegament de programari per a la publicitat. L' expert en seguretat de Kaspersky , Igor Golovin, va afirmar que tots els clons de FMWhatsApp disponibles a Google Play no contenen modificacions malicioses, sinó que contenen anuncis i instruccions sobre com descarregar i instal·lar altres modificacions. A més, va afirmar que "Aquesta aplicació estava disponible en alguns llocs de distribució de mods populars de WhatsApp. Tanmateix, no podem compartir els enllaços amb ells".

Què és Triada Malware?

WhatsApp Mod infecta els dispositius Android amb un programari maliciós impossible d'eliminar.

Imatge: 360 Total Security

Triada Malware va ser descobert inicialment l'any 2016 pels investigadors de Kaspersky que el van classificar com un programari maliciós de la cadena de subministrament mòbil que solia lliurar altres programes maliciosos als dispositius de les víctimes. La nova versió descoberta recentment entra al dispositiu d'un usuari a través del kit de desenvolupament de programari publicitari desplegat pel mod FM WhatsApp amb finalitats monetàries.

Una vegada que el programari maliciós Trida entra en un dispositiu, actua com a descàrrega de càrrega útil i injecta fins a sis troians més al dispositiu infectat. Aquests troians es poden utilitzar per dur a terme activitats malicioses al telèfon de la víctima. Kaspersky ha anomenat Triada un programari maliciós gairebé invisible i un dels troians mòbils més avançats que s'ha produït mai.

Les versions anteriors de Triada també es van trobar a CamScanner i APKPure el 2019 per Kaspersky a Google Play Store.

Com funciona Triada Malware als dispositius instal·lats?

El programari maliciós Triada s'instal·la al dispositiu dels usuaris amb l'ajuda de FMWhatsApp i inicia la recollida d'informació del dispositiu només per enviar-la al seu servidor alineat. El servidor Command & Control proporciona una càrrega útil addicional que es baixa i es llança al dispositiu Android infectat. No hi ha cap tipus específic de programari maliciós descarregat, però es poden llançar tipus aleatoris, tal com es mostra a la taula següent

Trojan-Downloader.AndroidOS.Agent.ic Baixa i llança mòduls maliciosos
Trojan-Downloader.AndroidOS.Gapac.e Mostra anuncis a pantalla completa i instal·la altres mòduls maliciosos.
Trojan-Downloader.AndroidOS.Helper.a Instal·la un dels mòduls d'instal·lació de troians xHelper més temuts i executa anuncis invisibles
Trojan.AndroidOS.MobOk.i Registra els usuaris del dispositiu per a les subscripcions de pagament.
Trojan.AndroidOS.Subscriber.l Un cop instal·lat, registra els usuaris per obtenir una subscripció premium
Trojan.AndroidOS.Whatreg.b Recolliu la informació del dispositiu i inicieu sessió al compte de WhatsApp

A més dels troians anteriors, es poden descarregar diferents tipus de programari maliciós i accedir al dispositiu de l'usuari. Això és possible perquè quan l'usuari descarrega FMWhatsApp demana diversos permisos, com ara missatges de text, aplicacions de telèfon, etc. No obstant això, el mod FMWhatsApp ofereix totes les funcions que promet, cosa que fa que sigui difícil detectar aquest mod com a dispensador de programari maliciós. Els fitxers maliciosos generalment es difonen mitjançant blocs d'anuncis d'aquestes aplicacions.

Es recomana descarregar qualsevol programari de les botigues d'aplicacions oficials com Google Play Store. Amazon , Samsung Galaxy Store, etc. Encara que les versions oficials poden no tenir algunes de les funcions de luxe que podeu utilitzar per impressionar els vostres amics, almenys garanteixen seguretat i seguretat després de la instal·lació. No hi ha cap programari maliciós amagat a la versió oficial d'aquestes aplicacions populars.

Quin és el troià xHelper més temut i per què es considera tan terrible?

WhatsApp Mod infecta els dispositius Android amb un programari maliciós impossible d'eliminar.

Imatge: Tech Herald

El programari maliciós Triada instal·la un munt d'altres programes maliciosos al vostre dispositiu Android i el pitjor de tots és el troià XHelper. És un programari maliciós que és gairebé impossible d'eliminar del vostre dispositiu i s'especialitza a tornar a infectar dispositius Android després de ser eliminat. Fins i tot pot tornar a aparèixer després que el telèfon es restableixi a la configuració de fàbrica.

El troià xHelper va ser descobert per primera vegada per Malwarebytes el març de 2019 i aviat n'ha cobert i infectat 45.000 fins a l'octubre de 2019. Es va observar que aquest programari maliciós utilitzava "Web Directs" i obligava als usuaris a descarregar aplicacions malicioses de botigues d'aplicacions de tercers. El següent pas del troià xHelper és copiar-se a la partició del sistema del dispositiu per protegir-se i sobreviure als intents fets per eliminar-lo. Pot tornar a muntar la partició del sistema en mode d'escriptura i també substitueix el fitxer Libc.so. Una vegada que s'ha substituït la biblioteca del sistema, el temut troià pot bloquejar l'accés de l'usuari al muntatge i assegurar-se que ningú el pugui eliminar.

Com es pot eliminar el troià xHelper del vostre dispositiu Android?

La manera més fiable d'eliminar aquest programari maliciós és refressant el sistema Android. Això és més potent que un restabliment de fàbrica, ja que elimina tota la informació del programari i indueix una còpia nova del sistema operatiu i altres eines del sistema.

Nota: els bytes de programari maliciós afirma que la versió gratuïta de l'aplicació de programari maliciós per a Android pot eliminar aquest troià correctament.

The Final Word On WhatsApp Mod infecta els dispositius Android amb un programari maliciós impossible d'eliminar

Els experts en seguretat han recomanat fermament utilitzar versions oficials de les aplicacions només de les botigues d'aplicacions legítimes. El programari maliciós com Triada està preinstal·lat als telèfons econòmics en alguns casos per proporcionar una porta posterior. Els actors maliciosos utilitzen aquesta porta del darrere per aprofitar el dispositiu obtenint accés al dispositiu i probablement també els drets per controlar-lo. Una aplicació Android Optimizer en temps real com Smart Phone Cleaner ajudarà a protegir el vostre dispositiu i mantenir-lo optimitzat en tot moment.


Edge per a Android: com canviar el motor de cerca predeterminat

Edge per a Android: com canviar el motor de cerca predeterminat

Edge és un navegador excel·lent amb una llarga llista de funcions útils. Si no esteu satisfet amb la configuració del navegador, sempre podeu anar als navegadors. Canvieu el motor de cerca predeterminat de Microsoft Edge per a Android a un servei diferent. Descobriu com es fa amb aquests passos.

Per què no puc trobar els meus contactes a Signal?

Per què no puc trobar els meus contactes a Signal?

Si Signal no pot recuperar els vostres contactes, assegureu-vos que l'aplicació tingui permís per accedir als vostres contactes i comproveu si hi ha actualitzacions.

Com utilitzar Google Pay a Android

Com utilitzar Google Pay a Android

L'era moderna de les transaccions digitals ha estat un canvi de joc en el món de les finances. A l'avantguarda d'aquesta revolució, Google Pay n'és sens dubte

Com traduir missatges a Android

Com traduir missatges a Android

En el món interconnectat actual, la comunicació és més global que mai. Tant si esteu fent negocis internacionals, xerrant amb amics a l'estranger,

Com encendre la llanterna al telèfon Android

Com encendre la llanterna al telèfon Android

En l'àmbit dels telèfons intel·ligents, algunes de les funcions més valuoses solen ser les més ignorades. Una d'aquestes funcions, àmpliament disponible en dispositius Android,

Com fer el seguiment de les entregues a Gmail

Com fer el seguiment de les entregues a Gmail

En l'era digital actual, fer un seguiment de les nostres compres i lliuraments en línia s'ha convertit en una part integral de les nostres vides. Una manera eficaç de

Com arreglar que el Bluetooth sencén per si mateix a Android

Com arreglar que el Bluetooth sencén per si mateix a Android

Descobriu com arreglar l'activació de Bluetooth per si mateix a Android amb aquests mètodes fàcils de seguir per a principiants.

Com trobar el vostre telèfon Samsung perdut

Com trobar el vostre telèfon Samsung perdut

Tots hi hem estat. El moment de pànic en què no trobes el teu telèfon, el teu dispositiu més personal que fas servir per mantenir-te connectat al món.

Com personalitzar la pantalla de bloqueig a Android 14

Com personalitzar la pantalla de bloqueig a Android 14

Personalitzar la pantalla de bloqueig a Android és una manera eficaç de millorar l'experiència del vostre telèfon intel·ligent creant-ne una més personalitzada i funcional

Com utilitzar el Galaxy S23 com a punt daccés

Com utilitzar el Galaxy S23 com a punt daccés

El Samsung Galaxy S23, amb la seva impressionant gamma de funcions i capacitats robustes, és realment una meravella en l'àmbit dels telèfons intel·ligents. Un dels seus