Google Maps: Kuinka löytää sijainnin koordinaatit
Katso, kuinka voit löytää koordinaatit mihin tahansa paikkaan maailmassa Google Mapsista Androidille, Windowsille ja iPadOS:lle.
WhatsApp Mod saastuttaa Android-laitteet mahdottomasti poistettavalla haittaohjelmalla.
Yksi suosituimmista pikaviestipalveluista, WhatsApp , sisältää monia modeja, jotka voivat asentaa erikoisominaisuuksia, joita alkuperäinen kehittäjä ei tarjoa. Yksi monista WhatsApp- moduuleista on FMWhatsApp, joka tarjoaa paremman yksityisyyden, sovelluslokeron, chat-teemat ja emojipaketit. Mutta on myös jotain muuta, joka tarjoaa käyttäjilleen, ja se on Triada-haittaohjelma, joka tekee tien ilkeälle ja lähes mahdottomaksi poistettavalle xHelper Troijalaiselle .
Kuva: Google
Kasperskyn tutkijat ovat tehneet hämmästyttävän löydön WhatsApp Modista nimeltä FMWhatsApp versio 16.80.0, joka pudottaa Triada-troijalaisen kaikkiin asennettuihin laitteisiin käyttämällä mainontaa varten Software Deployment Kit -pakettia. Kaspersky Security Expert, Igor Golovin, totesi, että kaikki FMWhatsApp klooneja saatavilla Google Play eivät sisällä haittaohjelmia modeja, mutta sisältää mainoksia ja ohjeet ladata ja asentaa muita modeja. Hän totesi lisäksi, että "Tämä sovellus oli saatavilla joillakin suosituilla WhatsApp-moduuleiden jakelusivustoilla. Emme kuitenkaan voi jakaa linkkejä niihin."
Mikä on Triada-haittaohjelma?
Kuva: 360 Total Security
Kaspersky-tutkijat löysivät Triada-haittaohjelman alun perin vuonna 2016 ja luokittelivat sen mobiilin toimitusketjun haittaohjelmiksi, jotka toimittivat muita haittaohjelmia uhrin laitteisiin. Äskettäin löydetty uusi versio saapuu käyttäjän laitteelle Advertising Software Development Kitin kautta, jonka FM WhatsApp -modi käyttää rahallisiin tarkoituksiin.
Kun Trida-haittaohjelma pääsee laitteeseen, se toimii hyötykuorman lataajana ja ruiskuttaa jopa kuusi muuta troijalaista tartunnan saaneeseen laitteeseen. Näitä troijalaisia voidaan käyttää haitallisten toimintojen suorittamiseen uhrin puhelimessa. Kaspersky on kutsunut Triada lähes näkymättömän haittaohjelmia ja yksi pisimmällä mobiili troijalaisia koskaan.
Kaspersky löysi aiemmat versiot Triadasta myös CamScannerista ja APKPuresta vuonna 2019 Google Play Kaupasta.
Kuinka Triada-haittaohjelma toimii asennetuissa laitteissa?
Triada-haittaohjelma asentuu käyttäjien laitteille FMWhatsAppin avulla ja aloittaa laitetietojen keräämisen vain lähettääkseen ne kohdistetulle palvelimelle. Command & Control -palvelin tarjoaa lisähyötykuorman, joka ladataan ja käynnistetään tartunnan saaneella Android-laitteella. Tietyntyyppisiä haittaohjelmia ei ole ladattu, mutta satunnaisia tyyppejä voidaan käynnistää seuraavan taulukon mukaisesti
| Trojan-Downloader.AndroidOS.Agent.ic | Lataa ja käynnistää haitallisia moduuleja |
| Trojan-Downloader.AndroidOS.Gapac.e | Näyttää koko näytön mainoksia ja asentaa muita haitallisia moduuleja. |
| Trojan-Downloader.AndroidOS.Helper.a | Asentaa yhden pelätyimmistä xHelper Trojan -asennusmoduuleista ja näyttää näkymättömiä mainoksia |
| Trojan.AndroidOS.MobOk.i | Rekisteröi laitteen käyttäjät maksullisiin tilauksiin. |
| Trojan.AndroidOS.Subscriber.l | Kun se on asennettu, se kirjaa käyttäjät premium-tilaukseen |
| Trojan.AndroidOS.Whatreg.b | Kerää laitteen tiedot ja kirjaudu sisään WhatsApp-tilille |
Yllä mainittujen troijalaisten lisäksi voidaan ladata erilaisia haittaohjelmia, jotka pääsevät käsiksi Käyttäjän laitteelle. Tämä on mahdollista, koska kun käyttäjä lataa FMWhatsApp-sovelluksen, se pyytää erilaisia käyttöoikeuksia, kuten tekstiviestejä, puhelinsovelluksia jne. FMWhatsApp-modi tarjoaa kuitenkin kaikki lupaamansa ominaisuudet, mikä vaikeuttaa tämän modin havaitsemista haittaohjelmien annostelijana. Haitalliset tiedostot leviävät yleensä näiden sovellusten mainoslohkojen kautta.
On suositeltavaa ladata mikä tahansa ohjelmisto virallisista sovelluskaupoista, kuten Google Play Storesta. Amazon , Samsung Galaxy Store jne. Vaikka virallisissa versioissa ei ehkä ole joitain hienoja ominaisuuksia, joilla voit tehdä vaikutuksen ystäviisi, ne takaavat ainakin turvallisuuden asennuksen jälkeen. Näiden suosittujen sovellusten virallisessa versiossa ei ole piilotettuja haittaohjelmia.
Mikä on pelätyin xHelper-troijalainen ja miksi sitä pidetään niin kauheana?
Kuva: Tech Herald
Triada-haittaohjelma asentaa joukon muita haittaohjelmia Android-laitteellesi, ja pahin niistä on XHelper-troijalainen. Se on haittaohjelma, jota on lähes mahdotonta poistaa laitteestasi ja joka on erikoistunut Android-laitteiden uudelleentartuttamiseen poistamisen jälkeen. Se voi jopa ilmestyä uudelleen, kun puhelimesi on palautettu tehdasasetuksiin.
Malwarebytes löysi xHelper-troijalaisen ensimmäisen kerran maaliskuussa 2019, ja se on pian peittänyt ja tartuttanut 45 000 ihmistä lokakuuhun 2019 asti. Havaittiin, että tämä haittaohjelma käytti "Web Directs" -palvelua ja pakotti käyttäjät lataamaan haittaohjelmia kolmansien osapuolien sovelluskaupoista. Seuraava xHelper-troijalainen vaihe on kopioida itsensä laitteen järjestelmäosioon suojatakseen itseään ja selviytyäkseen sen poistamisyrityksistä. Se voi liittää järjestelmäosion uudelleen kirjoitustilassa ja korvaa myös Libc.so-tiedoston. Kun järjestelmäkirjasto on vaihdettu, pelätty troijalainen voi estää käyttäjän pääsyn telineeseen ja varmistaa, ettei kukaan voi poistaa sitä.
Kuinka xHelper Trojan voidaan poistaa Android-laitteeltasi?
Luotettavin tapa poistaa tämä haittaohjelma on päivittää Android-järjestelmä. Tämä on tehokkaampi kuin tehdasasetusten palauttaminen, koska se pyyhkii pois kaikki ohjelmistotiedot ja saa aikaan uuden kopion käyttöjärjestelmästä ja muista järjestelmätyökaluista.
Huomautus: Haittaohjelmatavut väittävät, että Malware App for Android -sovelluksen ilmainen versio voi poistaa tämän troijalaisen onnistuneesti.
WhatsApp Modin viimeinen sana saastuttaa Android-laitteet mahdottoman poistettavalla haittaohjelmalla
Tietoturvaasiantuntijat ovat vahvasti suositelleet käyttää virallisia versioita sovelluksista vain laillisista App Storesta. Haittaohjelmat, kuten Triada, on joissain tapauksissa esiasennettu edullisiin puhelimiin takaoven tarjoamiseksi. Haitalliset toimijat käyttävät tätä takaovea hyödyntääkseen laitetta hankkimalla pääsyn laitteeseen ja luultavasti myös hallintaoikeudet. Reaaliaikainen Android Optimizer -sovellus, kuten Smart Phone Cleaner , auttaa suojaamaan laitettasi ja pitämään puhelimesi aina optimoituna.
Kuinka estää sivustoja kysymästä sijaintiasi Chromessa
Kuinka lopettaa sijaintiviestin näkeminen Chromessa Androidissa, Windows 10:ssä tai iPadissa.
Google Maps -historian käyttäminen ja poistaminen
Katso, mitä ohjeita Google Maps -sisällön käyttämiseen ja poistamiseen tulee noudattaa. Näin voit poistaa vanhat kartat.
Samsung Galaxy S24: Kuvakaappaus
Samsung Galaxy S24 jatkaa Samsungin innovaatioperintöä ja tarjoaa käyttäjille saumattoman käyttöliittymän parannetuilla ominaisuuksilla. Sen monien joukossa
Samsung Galaxy S24: Kuinka käynnistää uudelleen
Samsung Galaxy S24 -älypuhelinsarja tyylikkäällä muotoilullaan ja tehokkailla ominaisuuksillaan on suosittu valinta käyttäjille, jotka haluavat huippuluokan Androidin.
7 ilmaista ja hyödyllistä sovellusta pitääksesi uudenvuodenlupauksesi
Tässä on joitain sovelluksia, joiden avulla voit suorittaa uudenvuodenlupauksesi Android-laitteesi avulla.
Kuinka estää Googlea tallentamasta äänitallenteita
Estä Googlea tallentamasta tulevia tallenteita noudattamalla muutamia yksinkertaisia ohjeita. Jos uskot, että Google on jo tallentanut osan, katso, kuinka voit poistaa äänet.
Galaxy S24: SIM-kortin asettaminen
Galaxy S24, Samsungin uusin lippulaivapuhelin, on jälleen nostanut rimaa mobiiliteknologialle. Huippuluokan ominaisuuksineen on upea
Mitä ovat Telegram-kanavat ja kuinka etsiä niitä
Ota selvää, mitä Telegramit ovat ja miten ne eroavat ryhmistä.
Kotisivun asettaminen Google Chromessa
Yksityiskohtainen kuvakaappauksilla varustettu opas oletuskotisivun määrittämisestä Google Chrome Desktop - tai mobiiliversioissa.
