Jedna z nejpoužívanějších služeb pro rychlé zasílání zpráv, WhatsApp , má mnoho modů, které mohou instalovat speciální funkce, které nejsou poskytovány původním vývojářem. Jedním z mnoha Mods WhatsApp je FMWhatsApp, který nabízí lepší soukromí, App Locker, Chat Themes a Emoji Packs. Ale je tu ještě něco, co svým uživatelům poskytuje, a to je Triada Malware, který uvolňuje místo pro odporného a téměř nemožného odstranit, xHelper Trojan .
Obrázek: Google
Výzkumníci z Kaspersky učinili úžasný objev ohledně WhatsApp Mod s názvem FMWhatsApp verze 16.80.0, který umístí trojan Triada na všechna nainstalovaná zařízení pomocí sady Software Deployment Kit pro reklamu. Kaspersky Security Expert, Igor Golovin, uvedl, že všechny FMWhatsApp Klony k dispozici na Google Play neobsahují škodlivé mody, ale obsahují reklamy a instrukce, jak stáhnout a nainstalovat další mody. Dále uvedl, že „Tato aplikace byla k dispozici na některých populárních webech distribuujících mody WhatsApp. Nemůžeme však sdílet odkazy na ně,“.
Co je Triada Malware?
Obrázek: 360 Total Security
Triada Malware byl původně objeven v roce 2016 výzkumníky společnosti Kaspersky, kteří jej kategorizovali jako malware mobilního dodavatelského řetězce, který dodával další malware na zařízení obětí. Nedávno objevená nová verze vstupuje do zařízení uživatele prostřednictvím sady Advertising Software Development Kit nasazené modulem FM WhatsApp pro peněžní účely.
Jakmile se malware Trida dostane do zařízení, chová se jako stahovač užitečné zátěže a do infikovaného zařízení vloží až šest dalších trojských koní. Tyto trojské koně lze použít k provádění škodlivých činností na telefonu oběti. Kaspersky nazval Triadu téměř neviditelným malwarem a jedním z nejpokročilejších mobilních trojských koní vůbec.
Předchozí verze Triada byly také nalezeny na CamScanner a APKPure v roce 2019 společností Kaspersky v Obchodě Google Play.
Jak funguje Triada Malware na nainstalovaných zařízeních?
Malware Triada se nainstaluje do zařízení uživatelů pomocí aplikace FMWhatsApp a zahájí sběr informací o zařízení pouze za účelem jejich odeslání na příslušný server. Server Command & Control poskytuje další užitečné zatížení, které se stáhne a spustí na infikovaném zařízení Android. Není stažen žádný konkrétní typ malwaru, ale lze spustit náhodné typy, jak je uvedeno v následující tabulce
| Trojan-Downloader.AndroidOS.Agent.ic | Stahuje a spouští škodlivé moduly |
| Trojan-Downloader.AndroidOS.Gapac.e | Zobrazuje reklamy na celou obrazovku a instaluje další škodlivé moduly. |
| Trojan-Downloader.AndroidOS.Helper.a | Nainstaluje jeden z nejobávanějších instalačních modulů xHelper Trojan a spustí neviditelné reklamy |
| Trojan.AndroidOS.MobOk.i | Přihlásí uživatele zařízení k placeným odběrům. |
| Trojan.AndroidOS.Subscriber.l | Po instalaci přihlásí uživatele k prémiovému předplatnému |
| Trojan.AndroidOS.Whatreg.b | Získejte informace o zařízení a přihlaste se k účtu WhatsApp |
Kromě výše uvedených trojských koní lze stáhnout různé typy malwaru a získat přístup do zařízení uživatele. To je možné, protože když si uživatel stáhne FMWhatsApp, požádá o různá oprávnění, jako jsou textové zprávy, telefonní aplikace atd. Nicméně, FMWhatsApp mod poskytuje všechny funkce, které slibuje, což ztěžuje detekci tohoto modu jako dávkovače malwaru. Škodlivé soubory se v těchto aplikacích obecně šíří prostřednictvím reklamních bloků.
Doporučuje se stáhnout jakýkoli software z oficiálních obchodů s aplikacemi, jako je Google Play Store. Amazon , Samsung Galaxy Store atd. Oficiální verze sice nemusí mít některé vychytané funkce, kterými můžete zapůsobit na své přátele, ale alespoň zaručují bezpečí a jistotu po instalaci. V oficiální verzi těchto populárních aplikací není skrytý žádný malware.
Co je nejobávanější trojan xHelper a proč je považován za tak hrozný?
Obrázek: Tech Herald
Malware Triada nainstaluje do vašeho zařízení Android spoustu dalšího malwaru a nejhorší ze všech je trojský kůň XHelper. Je to malware, který je téměř nemožné odstranit z vašeho zařízení a specializuje se na reinfikování zařízení Android po smazání. Může se dokonce znovu objevit po resetování telefonu do továrního nastavení.
Trojan xHelper byl poprvé objeven společností Malwarebytes v březnu 2019 a brzy pokryl a infikoval 45 000 až do října 2019. Bylo zjištěno, že tento malware používal „Web Directs“ a nutil uživatele ke stahování škodlivých aplikací z obchodů s aplikacemi třetích stran. Dalším krokem trojského koně xHelper je zkopírovat se do systémového oddílu zařízení, aby se ochránil a přežil pokusy o jeho odstranění. Může znovu připojit systémový oddíl v režimu zápisu a také nahradí soubor Libc.so. Jakmile bude systémová knihovna nahrazena, může obávaný trojan zablokovat přístup uživatele k připojení a zajistit, aby jej nikdo nemohl odstranit.
Jak lze xHelper Trojan odebrat z vašeho zařízení Android?
Nejspolehlivějším způsobem odstranění tohoto malwaru je přeflashování systému Android. To je výkonnější než obnovení továrního nastavení, protože vymaže každý bit softwarových informací a vyvolá novou kopii operačního systému a dalších systémových nástrojů.
Poznámka: Malware bytes tvrdí, že bezplatná verze aplikace Malware pro Android dokáže tento trojan úspěšně odstranit.
The Final Word On WhatsApp Mod infikuje zařízení Android malwarem Impossible-To-Remove
Bezpečnostní experti důrazně doporučují používat oficiální verze aplikací pouze z legitimních App Store. Malware jako Triada je v některých případech předinstalovaný na levných telefonech, aby poskytoval zadní vrátka. Zlomyslní aktéři využívají tato zadní vrátka k tomu, aby využili zařízení tím, že získali přístup k zařízení a pravděpodobně i práva jej ovládat. Aplikace Android Optimizer v reálném čase, jako je Smart Phone Cleaner , pomůže chránit vaše zařízení a udržovat váš telefon vždy optimalizovaný.
Zobrazuje váš telefon Android při pokusu o stažení zprávy MMS chybu „Stažení přílohy z multimediální zprávy se nezdařilo“. Vaše aplikace pro zprávy může být vadná nebo mohou mít jiné problémy se sítí vašeho telefonu.
Zjistěte, jak můžete efektivně opakovat skladbu na Spotify. Poslouchejte svou oblíbenou skladbu znovu a znovu bez námahy.
Vždy je dobré mít zálohu všech důležitých dat. Tento průvodce vám ukáže, jak správně zálohovat WhatsApp a Telegram, abyste neztratili své cenné konverzace.
Zjistěte, jak stahovat geograficky omezené aplikace na Android a iPhone. Rychlé a jednoduché metody pro stahování aplikací, které nejsou dostupné ve vaší zemi.
Pokud se nemůžete přihlásit k Revolutu na svém novém telefonu, přeinstalujte aplikaci a zkontrolujte, zda máte nejnovější verzi Androidu. Užijte si přehledný průvodce, jak tento problém vyřešit.
Zjistěte, jak řešit problémy se skenováním QR kódů na telefonech Android. Pomocí Google Lens nebo aplikací třetích stran.
Schránka je místo, kam vaše zařízení Android ukládá nedávno zkopírované položky. To vám umožní snadno kopírovat a vkládat text, fotografie, soubory a další.
Tento příspěvek obsahuje vše, co potřebujete vědět o přidávání a odebírání skupin v telegramu.
Pokud Signal nemůže načíst vaše kontakty, ujistěte se, že aplikace má povolen přístup k vašim kontaktům a zkontrolujte aktualizace.
Potřebujete předat zprávu mnoha lidem? Zde je návod, jak můžete vytvořit kanál na Telegramu, abyste to udělali.
