Viena iš dažniausiai naudojamų momentinių pranešimų paslaugų „ WhatsApp“ turi daug modifikacijų, kurios gali įdiegti specialias funkcijas, kurių nepateikė pirminis kūrėjas. Viena iš daugelio „WhatsApp“ modifikacijų yra „ FMWhatsApp“, kuri siūlo geresnį privatumą, programų užraktą , pokalbių temas ir jaustukų paketus. Tačiau yra kažkas, kas teikia savo vartotojams, ir tai yra „ Triada“ kenkėjiška programa, kuri suteikia kelią bjauriam ir beveik neįmanomam pašalinti „ xHelper Trojan“ .
Vaizdas: Google
„Kaspersky“ tyrėjai padarė nuostabų atradimą apie „WhatsApp Mod“, pavadintą FMWhatsApp 16.80.0 versija, kuris pašalina „Triada“ trojos arklį visuose įdiegtuose įrenginiuose, naudodamas programinės įrangos diegimo rinkinį reklamai. „ Kaspersky“ saugos ekspertas Igoris Golovinas pareiškė, kad visuose „Google Play“ pasiekiamuose FMWhatsApp klonuose nėra kenkėjiškų modifikacijų, tačiau yra skelbimų ir nurodymų, kaip atsisiųsti ir įdiegti kitus modifikacijas. Jis taip pat teigė, kad „Ši programa buvo prieinama kai kuriose populiariose WhatsApp modifikacijų platinimo svetainėse. Tačiau negalime bendrinti nuorodų į juos “.
Kas yra Triada kenkėjiška programa?
Vaizdas: 360 Total Security
„Triada“ kenkėjišką programinę įrangą iš pradžių 2016 m. atrado „Kaspersky“ tyrėjai, kurie priskyrė ją mobiliųjų tiekimo grandinės kenkėjiškų programų kategorijai, kuri aukų įrenginiuose siųsdavo kitas kenkėjiškas programas. Neseniai aptikta nauja versija patenka į vartotojo įrenginį per reklaminės programinės įrangos kūrimo rinkinį, kurį pinigų tikslais įdiegė FM WhatsApp mod.
Kai „Trida“ kenkėjiška programa patenka į įrenginį, ji veikia kaip naudingos apkrovos parsisiuntimo programa ir į užkrėstą įrenginį suleidžia iki šešių kitų Trojos arklių. Šie Trojos arklys gali būti naudojami kenkėjiškai veiklai aukos telefone atlikti. „Kaspersky“ pavadino „Triada“ beveik nematoma kenkėjiška programa ir vienu pažangiausių visų laikų mobiliųjų Trojos arklių .
Ankstesnes Triada versijas taip pat rado „ CamScanner“ ir „APKPure“ 2019 m. „Kaspersky“ „Google Play“ parduotuvėje.
Kaip Triada kenkėjiška programa veikia įdiegtuose įrenginiuose?
Kenkėjiška programa „Triada“ įdiegiama vartotojų įrenginyje naudojant „FMWhatsApp“ ir pradeda rinkti informaciją apie įrenginį, kad ją išsiųstų į suderintą serverį. „Command & Control“ serveris suteikia papildomą naudingą apkrovą, kuri atsisiunčiama ir paleidžiama užkrėstame „Android“ įrenginyje. Nėra atsisiųsta konkretaus tipo kenkėjiškų programų, tačiau galima paleisti atsitiktinius tipus, kaip parodyta šioje lentelėje
| Trojan-Downloader.AndroidOS.Agent.ic | Atsisiunčiami ir paleidžiami kenkėjiški moduliai |
| Trojan-Downloader.AndroidOS.Gapac.e | Rodo skelbimus visame ekrane ir įdiegia kitus kenkėjiškus modulius. |
| Trojan-Downloader.AndroidOS.Helper.a | Įdiegia vieną baisiausių „xHelper Trojan“ diegimo modulių ir paleidžia nematomus skelbimus |
| Trojan.AndroidOS.MobOk.i | Įrenginio naudotojai registruojami mokamoms prenumeratoms. |
| Trojan.AndroidOS.Subscriber.l | Įdiegęs jis užregistruoja vartotojus, kad gautų aukščiausios kokybės prenumeratą |
| Trojan.AndroidOS.Whatreg.b | Surinkite įrenginio informaciją ir prisijunkite prie „WhatsApp“ paskyros |
Be pirmiau minėtų Trojos arklių, galima atsisiųsti įvairių tipų kenkėjiškų programų ir gauti prieigą prie Vartotojo įrenginio. Tai įmanoma, nes kai vartotojas atsisiunčia „FMWhatsApp“, jis prašo įvairių leidimų, pvz., tekstinių pranešimų, telefono programų ir kt. Tačiau „FMWhatsApp“ modifikacija suteikia visas žadėtas funkcijas, todėl sunku aptikti šį modifikaciją kaip kenkėjiškų programų dozatorių. Kenkėjiški failai paprastai plinta per skelbimų blokus šiose programose.
Bet kokią programinę įrangą rekomenduojama atsisiųsti iš oficialių programų parduotuvių, pvz., „Google Play Store“. „Amazon“ , „Samsung Galaxy Store“ ir kt. Nors oficialiose versijose gali nebūti kai kurių įmantrių funkcijų, kuriomis galėtumėte nustebinti savo draugus, bent jau jos garantuoja saugumą ir saugumą įdiegus. Oficialioje šių populiarių programų versijoje nėra paslėptos kenkėjiškos programos.
Kas yra labiausiai baisus trojos arklys „xHelper“ ir kodėl jis laikomas tokiu siaubingu?
Vaizdas: Tech Herald
„Triada“ kenkėjiška programa įdiegia daugybę kitų kenkėjiškų programų jūsų „Android“ įrenginyje, o blogiausia iš jų yra Trojos arklys „XHelper“. Tai kenkėjiška programa, kurios beveik neįmanoma pašalinti iš jūsų įrenginio ir kuri specializuojasi pakartotinai užkrėsdama „Android“ įrenginius ištrynus. Jis netgi gali vėl pasirodyti po to, kai iš naujo nustatysite gamyklinius telefono nustatymus.
„XHelper Trojos arklys“ pirmą kartą buvo aptiktas Malwarebytes 2019 m. kovo mėn., netrukus jis apėmė ir užkrėtė 45 000 žmonių iki 2019 m. spalio mėn. Pastebėta, kad ši kenkėjiška programa naudojo „Web Directs“ ir privertė vartotojus atsisiųsti kenkėjiškas programas iš trečiųjų šalių programų parduotuvių. Kitas „xHelper Trojan“ veiksmas yra nukopijuoti save į įrenginio sistemos skaidinį, kad apsisaugotų ir išgyventų bandymus jį pašalinti. Jis gali iš naujo prijungti sistemos skaidinį rašymo režimu ir taip pat pakeisti failą Libc.so. Pakeitus sistemos biblioteką, baisus Trojos arklys gali užblokuoti vartotojo prieigą prie laikiklio ir užtikrinti, kad niekas negalėtų jo pašalinti.
Kaip „xHelper Trojan“ galima pašalinti iš „Android“ įrenginio?
Patikimiausias būdas pašalinti šią kenkėjišką programą yra iš naujo atnaujinti „Android“ sistemą. Tai yra galingesnė nei gamyklinių parametrų atkūrimas, nes pašalinama kiekviena programinės įrangos informacijos dalis ir sukuriama nauja operacinės sistemos ir kitų sistemos įrankių kopija.
Pastaba: kenkėjiškų programų baitai teigia, kad nemokama kenkėjiškos programos, skirtos Android versija, gali sėkmingai pašalinti šį Trojos arklys.
Paskutinis žodis „WhatsApp Mod“ užkrečia „Android“ įrenginius kenkėjiška programa, kurią neįmanoma pašalinti
Saugos ekspertai primygtinai rekomendavo naudoti oficialias programų versijas tik iš teisėtų programų parduotuvių. Kenkėjiškos programos, tokios kaip „Triada“, kai kuriais atvejais iš anksto įdiegtos nebrangiuose telefonuose, kad būtų užtikrintas užpakalinės durys. Piktybiški veikėjai naudojasi šiomis užpakalinėmis durimis, kad pasinaudotų įrenginio pranašumais, gaudami prieigą prie įrenginio ir tikriausiai taip pat teises jį valdyti. Realaus laiko „Android Optimizer“ programa, pvz., „ Smart Phone Cleaner“ , padės apsaugoti jūsų įrenginį ir visada optimizuoti telefoną.
Tarp būdų, kaip rootinti „Android“ telefoną, geriausiu laikomas „Magisk“. Tai sisteminis metodas, t. y. jis iš tikrųjų nekeičia „Android“ sistemos skaidinio. Tai leidžia telefonui paslėpti root būseną nuo saugos programų ir taip pat lengviau pašalinti root teises.
„Samsung“ fotoaparato programėlė veikia gerai iš karto, tačiau „Camera Assistant“ prideda naujų funkcijų, kurias norėtumėte turėti nuo pat pradžių.
Kad kiti negalėtų koreguoti greitųjų „Android“ nustatymų, turėtumėte užrakinti greituosius nustatymus, vadovaudamiesi toliau pateiktomis instrukcijomis.
„Android“ telefonuose yra galingos, dažnai nepastebimos avarinės funkcijos, kurios gali iškviesti pagalbą, dalytis svarbia informacija ir įspėti apie stichines nelaimes.
Jei nuolat perjungiate „Samsung“ telefoną ir „Windows“ kompiuterį, kad patikrintumėte pranešimus, perkeltumėte failus ar kopijuotumėte tekstą, tikriausiai susidūrėte su sunkumais. „Samsung Flow“ užpildo šią spragą ir atveria visiškai naują patogumo lygį.
Pranešimai puikiai padeda išlikti informuotiems, tačiau jie gali greitai tapti nekontroliuojami. Kai tiek daug įspėjimų gaunama iš skirtingų programėlių, tikrinti pranešimų centrą gali būti tarsi brautis per informacijos jūrą.
Šiame straipsnyje bus aprašyta, kaip daryti populiariausių telefonų prekių ženklų, tokių kaip „Samsung“, HTC, LG, „Sony“, „Nexus“ ir „Motorola“, telefonų su „Android“ operacine sistema, ekrano kopijas.
Jūsų brangusis „Samsung Galaxy“ telefonas nebūtinai turi atrodyti lygiai taip pat, kaip ir visi kiti rinkoje esantys telefonai. Atlikę kelis pakeitimus, galite jį padaryti asmeniškesnį, stilingesnį ir unikalesnį.
Juodas ekranas „Android“ sistemoje vartotojams kelia didelį diskomfortą. Jei negalite įjungti įrenginio, ekranas visada juodas ir nereaguoja, galbūt turėtumėte išbandyti kai kuriuos iš šių „Quantrimang“ sprendimų.
„Android“ įrenginiuose kūrėjo parinktys pagal numatytuosius nustatymus yra paslėptos, kad būtų išvengta pakeitimų, turinčių įtakos sistemai. Šiame straipsnyje skaitytojams bus paaiškinta, kaip įjungti kūrėjo režimą „Android“ sistemoje, kaip parodyta „Samsung Galaxy S9“ įrenginyje, ir kaip išjungti šią parinktį, jei jos nebenaudojate.
