WhatsApp Mod smitar Android tæki með spilliforritum sem ómögulegt er að fjarlægja.

Ein vinsælasta spjallþjónustan, WhatsApp , hefur marga Mods sem geta sett upp sérstaka eiginleika sem eru ekki veittir af upprunalega þróunaraðilanum. Einn af mörgum stillingum WhatsApp er FMWhatsApp sem býður upp á betra næði, forritaskáp, spjallþemu og emoji-pakka. En það er eitthvað annað sem veitir notendum sínum og það er Triada Malware sem gerir vettvang fyrir viðbjóðslega og nánast ómögulegt að fjarlægja, xHelper Trojan .

Mynd: Google

Rannsakendur hjá Kaspersky hafa gert ótrúlega uppgötvun um WhatsApp Mod sem heitir FMWhatsApp útgáfa 16.80.0 sem sleppir Triada tróverjanum á öll uppsett tæki með því að nota hugbúnaðaruppsetningarsett fyrir auglýsingar. The Kaspersky Security Expert, Igor Golovin, segir að öll FMWhatsApp Clones boði á Google Play innihalda ekki skaðleg mods en innihalda auglýsingar og leiðbeiningar um hvernig á að sækja og setja upp önnur mods. Hann sagði ennfremur að „Þetta app var fáanlegt á nokkrum vinsælum WhatsApp mods dreifingarsíðum. Við getum samt ekki deilt tenglum á þá,“.

Hvað er Triada malware?

Mynd: 360 Total Security

Triada spilliforrit var upphaflega uppgötvað árið 2016 af Kaspersky vísindamönnum sem flokkuðu það sem spilliforrit fyrir farsíma aðfangakeðju sem notað var til að senda annan spilliforrit á tæki fórnarlambsins. Nýja útgáfan sem uppgötvaðist nýlega fer inn í tæki notanda í gegnum auglýsingahugbúnaðarþróunarsettið sem notað er af FM WhatsApp mod í peningalegum tilgangi.

Þegar Trida spilliforritið fer inn í tæki virkar það sem niðurhalstæki og dælir allt að sex öðrum tróverjum inn í sýkta tækið. Þessa Tróverji er hægt að nota til að framkvæma illgjarn athæfi í síma fórnarlambsins. Kaspersky hefur kallað Triada næstum ósýnilegan spilliforrit og einn fullkomnasta farsíma Tróverji allra tíma.

Fyrri útgáfur af Triada fundust einnig á CamScanner og APKPure árið 2019 af Kaspersky í Google Play Store.

Hvernig virkar Triada malware á uppsettum tækjum?

Triada spilliforritið er sett upp á tæki notenda með hjálp FMWhatsApp og byrjar að safna upplýsingum um tæki aðeins til að senda þær á samstilltan netþjón. Stjórn- og eftirlitsþjónninn veitir aukahleðslu sem er hlaðið niður og ræst á sýkta Android tækinu. Það er ekki ákveðin tegund af spilliforritum hlaðið niður en hægt er að ræsa handahófskenndar gerðir eins og sýnt er í eftirfarandi töflu

Til viðbótar við ofangreinda Tróverji er hægt að hlaða niður mismunandi tegundum af spilliforritum og fá aðgang að tæki notandans. Þetta er mögulegt vegna þess að þegar notandinn hleður niður FMWhatsApp biður hann um ýmsar heimildir eins og textaskilaboð, símaöpp osfrv. Hins vegar býður FMWhatsApp modið upp á alla þá eiginleika sem það lofar sem gerir það erfitt að greina þetta mod sem malware skammtara. Skaðlegum skrám er almennt dreift í gegnum auglýsingablokkir í þessum forritum.

Mælt er með því að hlaða niður hvaða hugbúnaði sem er frá opinberum App verslunum eins og Google Play Store. Amazon , Samsung Galaxy Store, o.s.frv. Þó að opinberu útgáfurnar hafi kannski ekki einhverja fínu eiginleika sem þú getur notað til að heilla vini þína, þá tryggja þeir að minnsta kosti öryggi og öryggi eftir uppsetningu. Það er enginn spilliforrit falinn í opinberu útgáfunni af þessum vinsælu forritum.

Hvað er ótti xHelper tróverjinn og hvers vegna er það talið svo hræðilegt?

Mynd: Tech Herald

Triada spilliforritið setur upp fullt af öðrum spilliforritum á Android tækinu þínu og það versta af þeim öllum er XHelper Trojan. Það er spilliforrit sem er næstum ómögulegt að fjarlægja úr tækinu þínu og sérhæfir sig í að endursmita Android tæki eftir að þeim hefur verið eytt. Það getur jafnvel birst aftur eftir að síminn þinn hefur verið endurstilltur á verksmiðjustillingar.

xHelper Trojan var fyrst uppgötvað af Malwarebytes í mars 2019 og það hefur fljótlega fjallað um og sýkt 45000 þar til í október 2019. Það sást að þessi spilliforrit notaði „Web Directs“ og neyddi notendur til að hlaða niður skaðlegum öppum frá þriðju aðila appaverslunum. Næsta skref xHelper Trojan er að afrita sig á kerfisskiptingu tækisins til að vernda sig og lifa af tilraunir sem gerðar eru til að fjarlægja það. Það getur endursett kerfisskiptingu í skrifham og kemur einnig í stað Libc.so skráarinnar. Þegar búið er að skipta um kerfissafnið getur ógnvekjandi tróverjinn hindrað aðgang notandans að fjallinu og tryggt að enginn geti fjarlægt það.

Hvernig er hægt að fjarlægja xHelper Trojan úr Android tækinu þínu?

Áreiðanlegasta leiðin til að fjarlægja þennan spilliforrit er með því að endurnýja Android kerfið. Þetta er öflugra en endurstilla verksmiðju þar sem það þurrkar út allar upplýsingar um hugbúnað og framkallar nýtt eintak af stýrikerfinu og öðrum kerfisverkfærum.

Athugið: Malware bæti heldur því fram að ókeypis útgáfan af malware appinu fyrir Android geti fjarlægt þennan tróju með góðum árangri.

Lokaorðið á WhatsApp Mod smitar Android tæki með spilliforriti sem er ómögulegt að fjarlægja

Það hefur verið eindregið mælt af öryggissérfræðingum að nota opinberar útgáfur af forritunum eingöngu frá lögmætum App Stores. Spilliforrit eins og Triada er foruppsett á lággjaldasímum í sumum tilfellum til að veita bakdyr. Illgjarnir leikararnir nota þessa bakdyrahurð til að nýta sér tækið með því að fá aðgang að tækinu og sennilega réttindi til að stjórna því líka. Rauntíma Android Optimizer app eins og Smart Phone Cleaner mun hjálpa til við að vernda tækið þitt og halda símanum þínum fínstilltum alltaf.