Jedna z nejpoužívanějších služeb pro rychlé zasílání zpráv, WhatsApp , má mnoho modů, které mohou instalovat speciální funkce, které nejsou poskytovány původním vývojářem. Jedním z mnoha Mods WhatsApp je FMWhatsApp, který nabízí lepší soukromí, App Locker, Chat Themes a Emoji Packs. Ale je tu ještě něco, co svým uživatelům poskytuje, a to je Triada Malware, který uvolňuje místo pro odporného a téměř nemožného odstranit, xHelper Trojan .
Obrázek: Google
Výzkumníci z Kaspersky učinili úžasný objev ohledně WhatsApp Mod s názvem FMWhatsApp verze 16.80.0, který umístí trojan Triada na všechna nainstalovaná zařízení pomocí sady Software Deployment Kit pro reklamu. Kaspersky Security Expert, Igor Golovin, uvedl, že všechny FMWhatsApp Klony k dispozici na Google Play neobsahují škodlivé mody, ale obsahují reklamy a instrukce, jak stáhnout a nainstalovat další mody. Dále uvedl, že „Tato aplikace byla k dispozici na některých populárních webech distribuujících mody WhatsApp. Nemůžeme však sdílet odkazy na ně,“.
Co je Triada Malware?
Obrázek: 360 Total Security
Triada Malware byl původně objeven v roce 2016 výzkumníky společnosti Kaspersky, kteří jej kategorizovali jako malware mobilního dodavatelského řetězce, který dodával další malware na zařízení obětí. Nedávno objevená nová verze vstupuje do zařízení uživatele prostřednictvím sady Advertising Software Development Kit nasazené modulem FM WhatsApp pro peněžní účely.
Jakmile se malware Trida dostane do zařízení, chová se jako stahovač užitečné zátěže a do infikovaného zařízení vloží až šest dalších trojských koní. Tyto trojské koně lze použít k provádění škodlivých činností na telefonu oběti. Kaspersky nazval Triadu téměř neviditelným malwarem a jedním z nejpokročilejších mobilních trojských koní vůbec.
Předchozí verze Triada byly také nalezeny na CamScanner a APKPure v roce 2019 společností Kaspersky v Obchodě Google Play.
Jak funguje Triada Malware na nainstalovaných zařízeních?
Malware Triada se nainstaluje do zařízení uživatelů pomocí aplikace FMWhatsApp a zahájí sběr informací o zařízení pouze za účelem jejich odeslání na příslušný server. Server Command & Control poskytuje další užitečné zatížení, které se stáhne a spustí na infikovaném zařízení Android. Není stažen žádný konkrétní typ malwaru, ale lze spustit náhodné typy, jak je uvedeno v následující tabulce
| Trojan-Downloader.AndroidOS.Agent.ic | Stahuje a spouští škodlivé moduly |
| Trojan-Downloader.AndroidOS.Gapac.e | Zobrazuje reklamy na celou obrazovku a instaluje další škodlivé moduly. |
| Trojan-Downloader.AndroidOS.Helper.a | Nainstaluje jeden z nejobávanějších instalačních modulů xHelper Trojan a spustí neviditelné reklamy |
| Trojan.AndroidOS.MobOk.i | Přihlásí uživatele zařízení k placeným odběrům. |
| Trojan.AndroidOS.Subscriber.l | Po instalaci přihlásí uživatele k prémiovému předplatnému |
| Trojan.AndroidOS.Whatreg.b | Získejte informace o zařízení a přihlaste se k účtu WhatsApp |
Kromě výše uvedených trojských koní lze stáhnout různé typy malwaru a získat přístup do zařízení uživatele. To je možné, protože když si uživatel stáhne FMWhatsApp, požádá o různá oprávnění, jako jsou textové zprávy, telefonní aplikace atd. Nicméně, FMWhatsApp mod poskytuje všechny funkce, které slibuje, což ztěžuje detekci tohoto modu jako dávkovače malwaru. Škodlivé soubory se v těchto aplikacích obecně šíří prostřednictvím reklamních bloků.
Doporučuje se stáhnout jakýkoli software z oficiálních obchodů s aplikacemi, jako je Google Play Store. Amazon , Samsung Galaxy Store atd. Oficiální verze sice nemusí mít některé vychytané funkce, kterými můžete zapůsobit na své přátele, ale alespoň zaručují bezpečí a jistotu po instalaci. V oficiální verzi těchto populárních aplikací není skrytý žádný malware.
Co je nejobávanější trojan xHelper a proč je považován za tak hrozný?
Obrázek: Tech Herald
Malware Triada nainstaluje do vašeho zařízení Android spoustu dalšího malwaru a nejhorší ze všech je trojský kůň XHelper. Je to malware, který je téměř nemožné odstranit z vašeho zařízení a specializuje se na reinfikování zařízení Android po smazání. Může se dokonce znovu objevit po resetování telefonu do továrního nastavení.
Trojan xHelper byl poprvé objeven společností Malwarebytes v březnu 2019 a brzy pokryl a infikoval 45 000 až do října 2019. Bylo zjištěno, že tento malware používal „Web Directs“ a nutil uživatele ke stahování škodlivých aplikací z obchodů s aplikacemi třetích stran. Dalším krokem trojského koně xHelper je zkopírovat se do systémového oddílu zařízení, aby se ochránil a přežil pokusy o jeho odstranění. Může znovu připojit systémový oddíl v režimu zápisu a také nahradí soubor Libc.so. Jakmile bude systémová knihovna nahrazena, může obávaný trojan zablokovat přístup uživatele k připojení a zajistit, aby jej nikdo nemohl odstranit.
Jak lze xHelper Trojan odebrat z vašeho zařízení Android?
Nejspolehlivějším způsobem odstranění tohoto malwaru je přeflashování systému Android. To je výkonnější než obnovení továrního nastavení, protože vymaže každý bit softwarových informací a vyvolá novou kopii operačního systému a dalších systémových nástrojů.
Poznámka: Malware bytes tvrdí, že bezplatná verze aplikace Malware pro Android dokáže tento trojan úspěšně odstranit.
The Final Word On WhatsApp Mod infikuje zařízení Android malwarem Impossible-To-Remove
Bezpečnostní experti důrazně doporučují používat oficiální verze aplikací pouze z legitimních App Store. Malware jako Triada je v některých případech předinstalovaný na levných telefonech, aby poskytoval zadní vrátka. Zlomyslní aktéři využívají tato zadní vrátka k tomu, aby využili zařízení tím, že získali přístup k zařízení a pravděpodobně i práva jej ovládat. Aplikace Android Optimizer v reálném čase, jako je Smart Phone Cleaner , pomůže chránit vaše zařízení a udržovat váš telefon vždy optimalizovaný.
Root Checker je aplikace, která kontroluje, zda jsou zařízení s Androidem, od chytrých telefonů po tablety, rootnutá či nikoliv? Nebo zda proces rootnutí proběhl úspěšně a efektivně?
I když už možná znáte a používáte Circle k vyhledávání mnoha věcí, pojďme se podívat na několik chytrých případů použití.
Přestože Android i iOS mají opatření pro sledování zařízení, stále existuje spousta věcí, které mohou zloději udělat, aby vám zabránili ve sledování vašeho telefonu, jakmile ho ukradnou.
Ztráta telefonu je jednou z nejfrustrujících zkušeností, které můžete zažít. I když se vám nemusí podařit získat zpět své staré zařízení, existují způsoby, jak obnovit data.
Chtěli jste někdy ze svých přátel udělat legraci hloupým hlasem? Díky některým aplikacím pro chytré telefony už k tomu nepotřebujete objemný počítačový software.
Uvolnění úložného prostoru na telefonu Android není zábavné, ale nemusí být nudné. Aplikace Soubory od Googlu promění často pomalé ruční čištění v rychlý a snadný proces.
Smazané kontakty v telefonech se systémem Android budou přesunuty do koše Kontaktů Google, odkud je můžete obnovit podle níže uvedených pokynů.
Android je vybaven spoustou bezpečnostních funkcí, ale mnoho z nich je skryto hluboko v nastavení, takže se často nepoužívají.
Někdy, pokud se s tímto nástrojem v telefonu Android vyskytne problém, je jedním z doporučených řešení odinstalace a opětovná instalace Obchodu Google Play.
Možná vám vypršela platnost platební karty Google Play nebo chcete přejít k nové bance. Zde je návod, jak z účtu Google Play odstranit platební metodu.
