Ühel kõige populaarsemal kiirsõnumiteenusel WhatsApp on palju modifikatsioone, mis võivad installida erifunktsioone, mida algne arendaja ei paku. Üks paljudest WhatsAppi modifikatsioonidest on FMWhatsApp, mis pakub paremat privaatsust, rakenduste kappi , vestlusteemasid ja emotikonide pakette. Kuid on veel midagi, mis pakub selle kasutajatele, ja see on Triada pahavara, mis teeb koha vastikule ja peaaegu võimatule eemaldatavale troojalasele xHelper .
Pilt: Google
Kaspersky teadlased tegid hämmastava avastuse WhatsApp Modi kohta nimega FMWhatsApp versioon 16.80.0, mis kukutab Triada trooja kõigisse installitud seadmetesse, kasutades reklaamimiseks tarkvara juurutuskomplekti. Kaspersky Security Expert, Igor Golovin, teatas, et kõik FMWhatsApp kloonid saadaval Google Play ei sisalda pahatahtliku Modifikatsioonid kuid sisaldavad reklaamid ja juhiseid, kuidas alla laadida ja installida muude Modifikatsioonid. Lisaks märkis ta, et "See rakendus oli saadaval mõnel populaarsel WhatsAppi modifikatsiooni levitaval saidil. Kuid me ei saa neile linke jagada.
Mis on Triada pahavara?
Pilt: 360 Total Security
Triada pahavara avastasid 2016. aastal Kaspersky teadlased, kes liigitasid selle mobiilse tarneahela pahavaraks, mis varem edastas ohvri seadmetesse muud pahavara. Hiljuti avastatud uus versioon siseneb kasutaja seadmesse reklaamitarkvara arenduskomplekti kaudu, mille FM WhatsApp modi rahalisel eesmärgil kasutusele võttis.
Kui Trida pahavara seadmesse siseneb, toimib see kasuliku koormuse allalaadijana ja süstib nakatunud seadmesse kuni kuus muud troojalast. Neid troojalasi saab kasutada ohvri telefonis pahatahtlike toimingute tegemiseks. Kaspersky on nimetanud Triadat peaaegu nähtamatuks pahavaraks ja üheks kõige arenenumaks mobiilseks troojaks üldse.
Kaspersky leidis 2019. aastal Google Play poest ka Triada varasemad versioonid CamScannerist ja APKPure'ist.
Kuidas Triada pahavara installitud seadmetes töötab?
Triada pahavara installib kasutajate seadmesse FMWhatsAppi abil ja alustab seadme teabe kogumist, et saata see oma joondatud serverisse. Command & Control server pakub täiendavat kasulikku koormust, mis laaditakse alla ja käivitatakse nakatunud Android-seadmes. Kindlat tüüpi pahavara pole alla laaditud, kuid juhuslikke tüüpe saab käivitada, nagu on näidatud järgmises tabelis
| Trojan-Downloader.AndroidOS.Agent.ic | Laadib alla ja käivitab pahatahtlikud moodulid |
| Trojan-Downloader.AndroidOS.Gapac.e | Kuvab täisekraanil reklaame ja installib muid pahatahtlikke mooduleid. |
| Trojan-Downloader.AndroidOS.Helper.a | Installib ühe kardetuma trooja xHelperi installimooduli ja käivitab nähtamatuid reklaame |
| Trojan.AndroidOS.MobOk.i | Registreerib seadme kasutajad tasuliste tellimuste jaoks. |
| Trojan.AndroidOS.Subscriber.l | Pärast installimist registreerib see kasutajad lisatasu tellimuse saamiseks |
| Trojan.AndroidOS.Whatreg.b | Koguge seadme teave ja logige sisse WhatsAppi kontole |
Lisaks ülaltoodud troojalastele saab alla laadida erinevat tüüpi pahavara ja pääseda ligi Kasutaja seadmele. See on võimalik, sest kui kasutaja FMWhatsAppi alla laadib, küsib see erinevaid õigusi, nagu tekstisõnumid, telefonirakendused jne. FMWhatsApp mod pakub aga kõiki lubatud funktsioone, mistõttu on selle modifikatsiooni tuvastamine pahavara dosaatorina keeruline. Pahatahtlikud failid levivad tavaliselt nendes rakendustes reklaamiplokkide kaudu.
Soovitatav on alla laadida mis tahes tarkvara ametlikest rakenduste poodidest, nagu Google Play Store. Amazon , Samsung Galaxy Store jne. Kuigi ametlikel versioonidel ei pruugi olla mõningaid väljamõeldud funktsioone, mida saate oma sõpradele muljet avaldada, tagavad need vähemalt pärast installimist ohutuse ja turvalisuse. Nende populaarsete rakenduste ametlikus versioonis pole pahavara peidetud.
Mis on kõige kardetum troojalane xHelper ja miks seda nii kohutavaks peetakse?
Pilt: Tech Herald
Triada pahavara installib teie Android-seadmesse hunniku muud pahavara ja kõige hullem neist on troojalane XHelper. See on pahavara, mida on peaaegu võimatu teie seadmest eemaldada ja mis on spetsialiseerunud Android-seadmete uuesti nakatamisele pärast kustutamist. See võib isegi uuesti ilmuda pärast telefoni tehaseseadetele lähtestamist.
Malwarebytes avastas xHelperi trooja esmakordselt 2019. aasta märtsis ning see on peagi katnud ja nakatanud 45 000 inimest kuni 2019. aasta oktoobrini. Täheldati, et see pahavara kasutas veebiotsendeid ja sundis kasutajaid alla laadima pahatahtlikke rakendusi kolmandate osapoolte rakenduste poodidest. Trooja xHelper järgmine samm on kopeerida end seadme süsteemisektsiooni, et end kaitsta ja ellu jääda selle eemaldamise katsed. See võib süsteemipartitsiooni kirjutusrežiimis uuesti ühendada ja asendab ka faili Libc.so. Kui süsteemiteek on asendatud, võib kardetud troojalane blokeerida kasutaja juurdepääsu kinnitusele ja tagada, et keegi ei saa seda eemaldada.
Kuidas saab xHelperi troojalast teie Android-seadmest eemaldada?
Kõige usaldusväärsem viis selle pahavara eemaldamiseks on Androidi süsteemi värskendamine. See on võimsam kui tehaseseadetele lähtestamine, kuna see pühib välja kogu tarkvarateabe ja kutsub esile operatsioonisüsteemi ja muude süsteemitööriistade uue koopia.
Märkus. Pahavarabaidid väidavad, et Androidile mõeldud pahavararakenduse tasuta versioon suudab selle trooja edukalt eemaldada.
WhatsApp Modi viimane sõna nakatab Android-seadmeid võimatuna eemaldatava pahavaraga
Turvaeksperdid on tungivalt soovitanud kasutada rakenduste ametlikke versioone ainult legitiimsetest App Store'idest. Pahavara, nagu Triada, on mõnel juhul tagaukse tagamiseks eelinstallitud soodsatesse telefonidesse. Pahatahtlikud tegutsejad kasutavad seda tagaust, et seadet ära kasutada, hankides seadmele juurdepääsu ja tõenäoliselt ka õigused seda juhtida. Reaalajas Androidi optimeerija rakendus, nagu Smart Phone Cleaner , aitab teie seadet kaitsta ja hoiab telefoni alati optimeerituna.
Kas soovite FB Messengeris kustutatud Facebooki sõnumid taastada? Otsige ja hankige FB Messengeris jäädavalt kustutatud tekste, olenemata sellest, kas see on Android või iPhone, saate kaotatud sõnumid taastada.
Nutitelefonide valdkonnas jäävad mõned kõige väärtuslikumad funktsioonid sageli kõige tähelepanuta. Üks selline funktsioon, mis on laialdaselt saadaval Android-seadmetes,
Samsung Galaxy S23 oma muljetavaldava funktsioonide valiku ja tugevate võimalustega on nutitelefonide vallas tõeline ime. Üks selle
Uhiuue Android-nutitelefoniga teekonnale asumine on põnev, haarav ja pisut hirmutav. Uusim Android OS on pakitud
Samsung DeX on funktsioon, mis sisaldub mõnes Samsungi tipptasemel seadmes, mis võimaldab teil oma telefoni või tahvelarvutit kasutada nagu lauaarvutit. DeX tähistab
Lukustuskuva kohandamine Androidis on tõhus viis nutitelefoni kasutuskogemuse täiustamiseks, luues isikupärasema ja funktsionaalsema ekraani
Vaadake, kui lihtne on oma Motorola Android TV-s rakenduste salvestusruumi kontrollida. Siin on lihtsad ja algajasõbralikud sammud, mida järgida.
Mitme akna kasutamise kõige olulisem eelis on tõhustatud multitegumtöö. Saate näiteks e-kirjadele vastamise ajal videot vaadata, sirvida
Kavatsesime lahendada levinud probleemi, millega paljud Androidi kasutajad mingil hetkel silmitsi seisavad: telefoni parooli unustamine. Kui te ei pääse oma Androidi juurde
Tänapäeva kiire tempoga maailmas on igapäevaste rutiinide lihtsustamiseks ja sujuvamaks muutmiseks võimaluste leidmine olulisem kui kunagi varem. Sisestage Google'i assistendi rutiinid, a
