WhatsApp Mod infikuje zařízení Android malwarem, který nelze odstranit.

Jedna z nejpoužívanějších služeb pro rychlé zasílání zpráv, WhatsApp , má mnoho modů, které mohou instalovat speciální funkce, které nejsou poskytovány původním vývojářem. Jedním z mnoha Mods WhatsApp je FMWhatsApp, který nabízí lepší soukromí, App Locker, Chat Themes a Emoji Packs. Ale je tu ještě něco, co svým uživatelům poskytuje, a to je Triada Malware, který uvolňuje místo pro odporného a téměř nemožného odstranit, xHelper Trojan .

Obrázek: Google

Výzkumníci z Kaspersky učinili úžasný objev ohledně WhatsApp Mod s názvem FMWhatsApp verze 16.80.0, který umístí trojan Triada na všechna nainstalovaná zařízení pomocí sady Software Deployment Kit pro reklamu. Kaspersky Security Expert, Igor Golovin, uvedl, že všechny FMWhatsApp Klony k dispozici na Google Play neobsahují škodlivé mody, ale obsahují reklamy a instrukce, jak stáhnout a nainstalovat další mody. Dále uvedl, že „Tato aplikace byla k dispozici na některých populárních webech distribuujících mody WhatsApp. Nemůžeme však sdílet odkazy na ně,“.

Co je Triada Malware?

Obrázek: 360 Total Security

Triada Malware byl původně objeven v roce 2016 výzkumníky společnosti Kaspersky, kteří jej kategorizovali jako malware mobilního dodavatelského řetězce, který dodával další malware na zařízení obětí. Nedávno objevená nová verze vstupuje do zařízení uživatele prostřednictvím sady Advertising Software Development Kit nasazené modulem FM WhatsApp pro peněžní účely.

Jakmile se malware Trida dostane do zařízení, chová se jako stahovač užitečné zátěže a do infikovaného zařízení vloží až šest dalších trojských koní. Tyto trojské koně lze použít k provádění škodlivých činností na telefonu oběti. Kaspersky nazval Triadu téměř neviditelným malwarem a jedním z nejpokročilejších mobilních trojských koní vůbec.

Předchozí verze Triada byly také nalezeny na CamScanner a APKPure v roce 2019 společností Kaspersky v Obchodě Google Play.

Jak funguje Triada Malware na nainstalovaných zařízeních?

Malware Triada se nainstaluje do zařízení uživatelů pomocí aplikace FMWhatsApp a zahájí sběr informací o zařízení pouze za účelem jejich odeslání na příslušný server. Server Command & Control poskytuje další užitečné zatížení, které se stáhne a spustí na infikovaném zařízení Android. Není stažen žádný konkrétní typ malwaru, ale lze spustit náhodné typy, jak je uvedeno v následující tabulce

Kromě výše uvedených trojských koní lze stáhnout různé typy malwaru a získat přístup do zařízení uživatele. To je možné, protože když si uživatel stáhne FMWhatsApp, požádá o různá oprávnění, jako jsou textové zprávy, telefonní aplikace atd. Nicméně, FMWhatsApp mod poskytuje všechny funkce, které slibuje, což ztěžuje detekci tohoto modu jako dávkovače malwaru. Škodlivé soubory se v těchto aplikacích obecně šíří prostřednictvím reklamních bloků.

Doporučuje se stáhnout jakýkoli software z oficiálních obchodů s aplikacemi, jako je Google Play Store. Amazon , Samsung Galaxy Store atd. Oficiální verze sice nemusí mít některé vychytané funkce, kterými můžete zapůsobit na své přátele, ale alespoň zaručují bezpečí a jistotu po instalaci. V oficiální verzi těchto populárních aplikací není skrytý žádný malware.

Co je nejobávanější trojan xHelper a proč je považován za tak hrozný?

Obrázek: Tech Herald

Malware Triada nainstaluje do vašeho zařízení Android spoustu dalšího malwaru a nejhorší ze všech je trojský kůň XHelper. Je to malware, který je téměř nemožné odstranit z vašeho zařízení a specializuje se na reinfikování zařízení Android po smazání. Může se dokonce znovu objevit po resetování telefonu do továrního nastavení.

Trojan xHelper byl poprvé objeven společností Malwarebytes v březnu 2019 a brzy pokryl a infikoval 45 000 až do října 2019. Bylo zjištěno, že tento malware používal „Web Directs“ a nutil uživatele ke stahování škodlivých aplikací z obchodů s aplikacemi třetích stran. Dalším krokem trojského koně xHelper je zkopírovat se do systémového oddílu zařízení, aby se ochránil a přežil pokusy o jeho odstranění. Může znovu připojit systémový oddíl v režimu zápisu a také nahradí soubor Libc.so. Jakmile bude systémová knihovna nahrazena, může obávaný trojan zablokovat přístup uživatele k připojení a zajistit, aby jej nikdo nemohl odstranit.

Jak lze xHelper Trojan odebrat z vašeho zařízení Android?

Nejspolehlivějším způsobem odstranění tohoto malwaru je přeflashování systému Android. To je výkonnější než obnovení továrního nastavení, protože vymaže každý bit softwarových informací a vyvolá novou kopii operačního systému a dalších systémových nástrojů.

Poznámka: Malware bytes tvrdí, že bezplatná verze aplikace Malware pro Android dokáže tento trojan úspěšně odstranit.

The Final Word On WhatsApp Mod infikuje zařízení Android malwarem Impossible-To-Remove

Bezpečnostní experti důrazně doporučují používat oficiální verze aplikací pouze z legitimních App Store. Malware jako Triada je v některých případech předinstalovaný na levných telefonech, aby poskytoval zadní vrátka. Zlomyslní aktéři využívají tato zadní vrátka k tomu, aby využili zařízení tím, že získali přístup k zařízení a pravděpodobně i práva jej ovládat. Aplikace Android Optimizer v reálném čase, jako je Smart Phone Cleaner , pomůže chránit vaše zařízení a udržovat váš telefon vždy optimalizovaný.