Μία από τις πιο ευρέως χρησιμοποιούμενες υπηρεσίες ανταλλαγής άμεσων μηνυμάτων, το WhatsApp , έχει πολλά Mods που μπορούν να εγκαταστήσουν ειδικές δυνατότητες που δεν παρέχονται από τον αρχικό προγραμματιστή. Ένα από τα πολλά Mods του WhatsApp είναι το FMWhatsApp που προσφέρει καλύτερο απόρρητο, Locker εφαρμογών, θέματα συνομιλίας και πακέτα Emoji. Υπάρχει όμως κάτι άλλο που παρέχει στους χρήστες του και αυτό είναι το Triada Malware που ανοίγει χώρο για το δυσάρεστο και σχεδόν αδύνατο να αφαιρεθεί, το xHelper Trojan .
Εικόνα: Google
Ερευνητές της Kaspersky έκαναν μια εκπληκτική ανακάλυψη σχετικά με το WhatsApp Mod που ονομάζεται FMWhatsApp έκδοση 16.80.0 που ρίχνει το Triada trojan σε όλες τις εγκατεστημένες συσκευές χρησιμοποιώντας ένα κιτ ανάπτυξης λογισμικού για διαφημίσεις. Ο ειδικός ασφαλείας της Kaspersky , Igor Golovin, δήλωσε ότι όλοι οι κλώνοι FMWhatsApp που είναι διαθέσιμοι στο Google Play δεν περιέχουν κακόβουλα mods, αλλά περιέχουν διαφημίσεις και οδηγίες σχετικά με τον τρόπο λήψης και εγκατάστασης άλλων mods. Δήλωσε περαιτέρω ότι «Αυτή η εφαρμογή ήταν διαθέσιμη σε ορισμένους δημοφιλείς ιστότοπους διανομής mods WhatsApp. Ωστόσο, δεν μπορούμε να κοινοποιήσουμε τους συνδέσμους σε αυτούς.
Τι είναι το Triada Malware;
Εικόνα: 360 Total Security
Το Triada Malware ανακαλύφθηκε αρχικά το 2016 από ερευνητές της Kaspersky, οι οποίοι το κατέταξαν ως κακόβουλο λογισμικό αλυσίδας εφοδιασμού για κινητά που χρησιμοποιούσε για την παροχή άλλου κακόβουλου λογισμικού στις συσκευές του θύματος. Η νέα έκδοση που ανακαλύφθηκε πρόσφατα εισέρχεται στη συσκευή ενός χρήστη μέσω του κιτ ανάπτυξης λογισμικού διαφήμισης που έχει αναπτυχθεί από το mod FM WhatsApp για χρηματικούς σκοπούς.
Μόλις το κακόβουλο λογισμικό Trida εισέλθει σε μια συσκευή, λειτουργεί ως πρόγραμμα λήψης ωφέλιμου φορτίου και εισάγει έως και έξι άλλους Trojans στη μολυσμένη συσκευή. Αυτοί οι Trojans μπορούν να χρησιμοποιηθούν για την εκτέλεση κακόβουλων δραστηριοτήτων στο τηλέφωνο του θύματος. Η Kaspersky έχει αποκαλέσει το Triada ένα σχεδόν αόρατο κακόβουλο λογισμικό και ένα από τα πιο προηγμένα κινητά Trojans ποτέ.
Προηγούμενες εκδόσεις του Triada βρέθηκαν επίσης στο CamScanner και στο APKPure το 2019 από την Kaspersky στο Google Play Store.
Πώς λειτουργεί το Triada Malware στις εγκατεστημένες συσκευές;
Το κακόβουλο λογισμικό Triada εγκαθίσταται στη συσκευή των χρηστών με τη βοήθεια του FMWhatsApp και ξεκινά τη συλλογή πληροφοριών συσκευής μόνο για να τις στείλει στον ευθυγραμμισμένο διακομιστή του. Ο διακομιστής Command & Control παρέχει ένα πρόσθετο ωφέλιμο φορτίο που γίνεται λήψη και εκκίνηση στη μολυσμένη συσκευή Android. Δεν έχει ληφθεί συγκεκριμένος τύπος κακόβουλου λογισμικού, αλλά μπορούν να εκκινηθούν τυχαίοι τύποι όπως φαίνεται στον παρακάτω πίνακα
| Trojan-Downloader.AndroidOS.Agent.ic | Λήψη και εκκίνηση κακόβουλων λειτουργικών μονάδων |
| Trojan-Downloader.AndroidOS.Gapac.e | Εμφανίζει διαφημίσεις σε πλήρη οθόνη και εγκαθιστά άλλες κακόβουλες λειτουργικές μονάδες. |
| Trojan-Downloader.AndroidOS.Helper.a | Εγκαθιστά μια από τις πιο επίφοβες λειτουργικές μονάδες εγκατάστασης του xHelper Trojan και εκτελεί αόρατες διαφημίσεις |
| Trojan.AndroidOS.MobOk.i | Εγγράφει τους χρήστες της συσκευής για συνδρομές επί πληρωμή. |
| Trojan.AndroidOS.Subscriber.l | Μόλις εγκατασταθεί, εγγράφει τους χρήστες για μια premium συνδρομή |
| Trojan.AndroidOS.Whatreg.b | Συγκεντρώστε πληροφορίες συσκευής και συνδεθείτε στον λογαριασμό WhatsApp |
Εκτός από τους παραπάνω Trojans, μπορείτε να κάνετε λήψη διαφορετικών τύπων κακόβουλου λογισμικού και να αποκτήσετε πρόσβαση στη συσκευή του Χρήστη. Αυτό είναι δυνατό γιατί όταν ο χρήστης πραγματοποιεί λήψη του FMWhatsApp ζητά διάφορα δικαιώματα όπως μηνύματα κειμένου, εφαρμογές τηλεφώνου κ.λπ. Ωστόσο, το mod FMWhatsApp παρέχει όλες τις δυνατότητες που υπόσχεται, γεγονός που καθιστά δύσκολο τον εντοπισμό αυτού του mod ως διανομέα κακόβουλου λογισμικού. Τα κακόβουλα αρχεία γενικά διαδίδονται μέσω μπλοκ διαφημίσεων σε αυτές τις εφαρμογές.
Συνιστάται η λήψη οποιουδήποτε λογισμικού από τα επίσημα καταστήματα εφαρμογών όπως το Google Play Store. Amazon , Samsung Galaxy Store, κ.λπ. Αν και οι επίσημες εκδόσεις μπορεί να μην έχουν μερικές από τις φανταχτερές δυνατότητες που μπορείτε να χρησιμοποιήσετε για να εντυπωσιάσετε τους φίλους σας, τουλάχιστον εγγυώνται ασφάλεια και ασφάλεια μετά την εγκατάσταση. Δεν υπάρχει κρυφό κακόβουλο λογισμικό στην επίσημη έκδοση αυτών των δημοφιλών εφαρμογών.
Ποιος είναι ο πιο επίφοβος Trojan xHelper και γιατί θεωρείται τόσο τρομερός;
Εικόνα: Tech Herald
Το κακόβουλο λογισμικό Triada εγκαθιστά ένα σωρό άλλα κακόβουλα προγράμματα στη συσκευή σας Android και το χειρότερο από όλα είναι το XHelper Trojan. Είναι κακόβουλο λογισμικό που είναι σχεδόν αδύνατο να αφαιρεθεί από τη συσκευή σας και ειδικεύεται στην εκ νέου μόλυνση συσκευών Android μετά τη διαγραφή του. Μπορεί ακόμη και να εμφανιστεί ξανά μετά την επαναφορά του τηλεφώνου σας στις εργοστασιακές ρυθμίσεις.
Το xHelper Trojan ανακαλύφθηκε για πρώτη φορά από την Malwarebytes τον Μάρτιο του 2019 και σύντομα κάλυψε και μολύνει 45000 έως τον Οκτώβριο του 2019. Παρατηρήθηκε ότι αυτό το κακόβουλο λογισμικό χρησιμοποιούσε "Web Directs" και εξανάγκαζε τους χρήστες να κάνουν λήψη κακόβουλων εφαρμογών από καταστήματα εφαρμογών τρίτων. Το επόμενο βήμα του xHelper Trojan είναι να αντιγράψει τον εαυτό του στο διαμέρισμα συστήματος της συσκευής για να προστατευτεί και να επιβιώσει από τις προσπάθειες κατάργησής του. Μπορεί να επανατοποθετήσει το διαμέρισμα συστήματος σε λειτουργία εγγραφής και επίσης να αντικαταστήσει το αρχείο Libc.so. Μόλις αντικατασταθεί η βιβλιοθήκη συστήματος, ο τρομερός trojan μπορεί να εμποδίσει την πρόσβαση του χρήστη στη βάση και να διασφαλίσει ότι κανείς δεν μπορεί να την αφαιρέσει.
Πώς μπορεί να αφαιρεθεί το xHelper Trojan από τη συσκευή σας Android;
Ο πιο αξιόπιστος τρόπος για να αφαιρέσετε αυτό το κακόβουλο λογισμικό είναι να ανανεώσετε το σύστημα Android. Αυτό είναι πιο ισχυρό από μια επαναφορά εργοστασιακών ρυθμίσεων, καθώς εξαλείφει κάθε κομμάτι πληροφοριών λογισμικού και δημιουργεί ένα νέο αντίγραφο του λειτουργικού συστήματος και άλλων εργαλείων συστήματος.
Σημείωση: Τα bytes Malware ισχυρίζονται ότι η δωρεάν έκδοση της εφαρμογής Malware για Android μπορεί να αφαιρέσει με επιτυχία αυτόν τον trojan.
Η τελευταία λέξη στο WhatsApp Mod μολύνει συσκευές Android με ένα κακόβουλο λογισμικό Impossible-To-Remove
Συνιστάται έντονα από ειδικούς σε θέματα ασφάλειας να χρησιμοποιείτε επίσημες εκδόσεις των εφαρμογών μόνο από τα νόμιμα App Stores. Κακόβουλο λογισμικό όπως το Triada είναι προεγκατεστημένο σε οικονομικά τηλέφωνα σε ορισμένες περιπτώσεις για να παρέχει μια κερκόπορτα. Οι κακόβουλοι ηθοποιοί χρησιμοποιούν αυτήν την κερκόπορτα για να εκμεταλλευτούν τη συσκευή αποκτώντας πρόσβαση στη συσκευή και πιθανώς και τα δικαιώματα ελέγχου της. Μια εφαρμογή Android Optimizer σε πραγματικό χρόνο, όπως το Smart Phone Cleaner, θα σας βοηθήσει να προστατέψετε τη συσκευή σας και να διατηρήσετε το τηλέφωνό σας βελτιστοποιημένο ανά πάσα στιγμή.
Οι τρέχουσες συσκευές Android είναι εξοπλισμένες με τη λειτουργία κοινής χρήσης κωδικών πρόσβασης WiFi με πολύ απλά βήματα, βοηθώντας σας να στέλνετε γρήγορα κωδικούς πρόσβασης σε όσους θέλουν να έχουν πρόσβαση.
Η μετάβαση στη Samsung είναι σαν να ανοίγεις ένα κρυμμένο σεντούκι με θησαυρό. Ενώ η προεπιλεγμένη ρύθμιση είναι μια χαρά, μερικές γρήγορες τροποποιήσεις στις ρυθμίσεις μπορούν να μετατρέψουν το τηλέφωνό σας σε μια συσκευή που δεν μπορεί να τεθεί σε λειτουργία.
Σε σύγκριση με τις εφαρμογές διαχείρισης αρχείων σε πλατφόρμες υπολογιστών σε Windows, Linux ή Mac OS, οι εφαρμογές διαχείρισης αρχείων για κινητά προσαρμόζονται στις διαμορφώσεις των κινητών. Ωστόσο, το μικρό δεν σημαίνει και αδύναμο.
Υπάρχουν πολλοί λόγοι για τους οποίους το τηλέφωνό σας Android δεν μπορεί να συνδεθεί σε δεδομένα κινητής τηλεφωνίας, όπως λανθασμένα σφάλματα ρύθμισης παραμέτρων που προκαλούν το πρόβλημα. Ακολουθεί ένας οδηγός για την επίλυση σφαλμάτων σύνδεσης δεδομένων κινητής τηλεφωνίας σε Android.
Για χρόνια, οι παίκτες Android ονειρεύονταν να τρέχουν τίτλους PS3 στα τηλέφωνά τους – τώρα είναι πραγματικότητα. Το aPS3e, ο πρώτος εξομοιωτής PS3 για Android, είναι πλέον διαθέσιμος στο Google Play Store.
Παρά το σφιχτό οικοσύστημα της Apple, ορισμένοι έχουν μετατρέψει τα τηλέφωνά τους Android σε αξιόπιστα τηλεχειριστήρια για την Apple TV τους.
Η αλλαγή της φωτεινότητας της οθόνης του τηλεφώνου σας Android είναι ένας απλός τρόπος για να επιλέξετε τη φωτεινότητα της οθόνης που ταιριάζει στο περιβάλλον σας, αποφεύγοντας την υπερβολική φωτεινότητα ή τη σκοτεινή εμφάνιση της οθόνης του τηλεφώνου, επηρεάζοντας την υγεία σας, ειδικά τα μάτια σας.
Αν ψάχνετε για ένα νέο smartphone, το πρώτο πράγμα που θα δείτε είναι το φύλλο προδιαγραφών. Είναι γεμάτο με ενδείξεις σχετικά με την απόδοση, τη διάρκεια ζωής της μπαταρίας και την ποιότητα της οθόνης.
Η μετατροπή του κατοπτρισμού του τηλεφώνου σας Android ή του υπολογιστή σας Windows στην Android TV σας ήταν πάντα εύκολη, αλλά τώρα οι χρήστες iPhone, iPad, ακόμη και Mac μπορούν να απολαύσουν την ίδια ευκολία.
Η νέα λειτουργία της Microsoft διευκολύνει το ανώνυμο άνοιγμα κοινόχρηστων αρχείων σε Android χωρίς να χρειάζεται να συνδεθείτε στον λογαριασμό σας.
