Vienam no populārākajiem tūlītējās ziņojumapmaiņas pakalpojumiem WhatsApp ir daudz modifikāciju, kas var instalēt īpašas funkcijas, kuras nav nodrošinājis sākotnējais izstrādātājs. Viens no daudzajiem WhatsApp modifikācijām ir FMWhatsApp, kas piedāvā labāku privātumu, lietotņu skapīti, tērzēšanas motīvus un emocijzīmju pakotnes. Taču ir vēl kaut kas, kas nodrošina savus lietotājus, un tā ir ļaunprātīgā programmatūra Triada, kas rada vietu nepatīkamajam un gandrīz neiespējami noņemtajam Trojas zirgam xHelper .
Attēls: Google
Kaspersky pētnieki ir veikuši pārsteidzošu atklājumu par WhatsApp Mod ar nosaukumu FMWhatsApp versija 16.80.0, kas nolaiž Trojas zirgu Triada visās instalētajās ierīcēs, izmantojot programmatūras izvietošanas komplektu reklamēšanai. Kaspersky Security Expert, Igors Golovin, norādīja, ka visi FMWhatsApp Clones pieejama Google Play nesatur ļaunprātīgu mods, bet satur reklāmas un norādījumus par to, kā lejupielādēt un instalēt citu mods. Viņš arī norādīja, ka “Šī lietotne bija pieejama dažās populārās WhatsApp modifikāciju izplatīšanas vietnēs. Tomēr mēs nevaram kopīgot saites uz viņiem. ”
Kas ir Triada ļaunprātīga programmatūra?
Attēls: 360 Total Security
Sākotnēji 2016. gadā Kaspersky pētnieki atklāja Triada Malware, kas to klasificēja kā mobilo piegādes ķēdes ļaunprātīgu programmatūru, kas izmantoja citu ļaunprātīgu programmatūru upura ierīcēs. Jaunā versija, kas tika atklāta nesen, nonāk lietotāja ierīcē, izmantojot reklāmas programmatūras izstrādes komplektu, ko FM WhatsApp modifikācija ir izvietojusi naudas nolūkos.
Kad Trida ļaunprogrammatūra nonāk ierīcē, tā darbojas kā lietderīgās slodzes lejupielādētājs un inficētajā ierīcē injicē līdz pat sešiem citiem Trojas zirgiem. Šos Trojas zirgus var izmantot, lai upura tālrunī veiktu ļaunprātīgas darbības. Kaspersky nosaucis Triada par gandrīz neredzamu ļaunprogrammatūru un vienu no visu laiku modernākajiem mobilajiem Trojas zirgiem .
Kaspersky Google Play veikalā 2019. gadā atrada arī iepriekšējās Triada versijas pakalpojumos CamScanner un APKPure.
Kā Triada Malware darbojas instalētajās ierīcēs?
Ļaunprātīgā programmatūra Triada tiek instalēta lietotāju ierīcē ar FMWhatsApp palīdzību un sāk vākt informāciju par ierīci, lai to nosūtītu uz saskaņoto serveri. Command & Control serveris nodrošina papildu lietderīgo slodzi, kas tiek lejupielādēta un palaista inficētajā Android ierīcē. Nav lejupielādēta noteikta veida ļaunprātīga programmatūra, taču var palaist nejaušus veidus, kā parādīts nākamajā tabulā
| Trojan-Downloader.AndroidOS.Agent.ic | Lejupielādē un palaiž ļaunprātīgus moduļus |
| Trojan-Downloader.AndroidOS.Gapac.e | Parāda pilnekrāna reklāmas un instalē citus ļaunprātīgus moduļus. |
| Trojan-Downloader.AndroidOS.Helper.a | Instalē vienu no baisākajiem xHelper Trojas zirgu instalēšanas moduļiem un palaiž neredzamas reklāmas |
| Trojan.AndroidOS.MobOk.i | Reģistrē ierīces lietotājus maksas abonementiem. |
| Trojan.AndroidOS.Subscriber.l | Pēc instalēšanas tas reģistrē lietotājus premium klases abonementam |
| Trojan.AndroidOS.Whatreg.b | Iegūstiet ierīces informāciju un pierakstieties WhatsApp kontā |
Papildus iepriekš minētajiem Trojas zirgiem var lejupielādēt dažāda veida ļaunprātīgas programmatūras un piekļūt Lietotāja ierīcei. Tas ir iespējams, jo, kad lietotājs lejupielādē FMWhatsApp, tas pieprasa dažādas atļaujas, piemēram, īsziņas, tālruņa lietotnes utt. Tomēr FMWhatsApp modifikācija nodrošina visas funkcijas, ko tas sola, kas apgrūtina šīs modifikācijas atklāšanu kā ļaunprātīgas programmatūras izplatītāju. Ļaunprātīgie faili parasti tiek izplatīti, izmantojot reklāmu blokus šajās lietotnēs.
Jebkuru programmatūru ieteicams lejupielādēt no oficiālajiem lietotņu veikaliem, piemēram, Google Play veikala. Amazon , Samsung Galaxy Store u.c. Lai gan oficiālajās versijās var nebūt dažas no iedomātajām funkcijām, kuras varat izmantot, lai pārsteigtu savus draugus, tās vismaz garantē drošību un drošību pēc instalēšanas. Šo populāro lietotņu oficiālajā versijā nav paslēpta neviena ļaunprātīga programmatūra.
Kas ir visbriesmīgākais xHelper Trojas zirgs un kāpēc tas tiek uzskatīts par tik šausmīgu?
Attēls: Tech Herald
Ļaunprātīga programmatūra Triada instalē virkni citu ļaunprātīgu programmatūru jūsu Android ierīcē, un vissliktākā no tām ir Trojas zirgs XHelper. Tā ir ļaunprātīga programmatūra, kuru gandrīz nav iespējams noņemt no ierīces, un tā specializējas Android ierīču atkārtotā inficēšanā pēc dzēšanas. Tas var atkal parādīties pat pēc tam, kad tālrunī ir atiestatīti rūpnīcas iestatījumi.
Trojas zirgu xHelper pirmo reizi atklāja Malwarebytes 2019. gada martā, un tas drīz vien ir aptvēris un inficējis 45 000 līdz 2019. gada oktobrim. Tika novērots, ka šī ļaunprogrammatūra izmantoja “Web Directs” un piespieda lietotājus lejupielādēt ļaunprātīgas lietotnes no trešo pušu lietotņu veikaliem. Nākamais trojas zirga xHelper solis ir kopēt sevi ierīces sistēmas nodalījumā, lai aizsargātu sevi un izdzīvotu mēģinājumos to noņemt. Tas var atkārtoti uzstādīt sistēmas nodalījumu rakstīšanas režīmā, kā arī aizstāt failu Libc.so. Kad sistēmas bibliotēka ir nomainīta, drausmīgais Trojas zirgs var bloķēt lietotāja piekļuvi stiprinājumam un nodrošināt, ka neviens to nevar noņemt.
Kā xHelper Trojas zirgu var noņemt no jūsu Android ierīces?
Visdrošākais veids, kā noņemt šo ļaunprogrammatūru, ir Android sistēmas atsvaidzināšana. Tas ir jaudīgāks par rūpnīcas datu atiestatīšanu, jo tas iznīcina visu programmatūras informāciju un izraisa jaunu operētājsistēmas un citu sistēmas rīku kopiju.
Piezīme. Ļaunprātīgas programmatūras baiti apgalvo, ka bezmaksas Malware App for Android versija var veiksmīgi noņemt šo Trojas zirgu.
Pēdējais vārds vietnē WhatsApp Mod inficē Android ierīces ar ļaunprātīgu programmatūru, kuru nav iespējams noņemt
Drošības eksperti ir stingri ieteikuši izmantot oficiālās lietotņu versijas tikai no likumīgiem App Store. Ļaunprātīga programmatūra, piemēram, Triada, dažos gadījumos ir iepriekš instalēta budžeta tālruņos, lai nodrošinātu aizmugures durvis. Ļaunprātīgie dalībnieki izmanto šīs aizmugures durvis, lai izmantotu ierīces priekšrocības, iegūstot piekļuvi ierīcei un, iespējams, arī tiesības to kontrolēt. Reāllaika Android optimizētāja lietotne, piemēram, Smart Phone Cleaner , palīdzēs aizsargāt jūsu ierīci un vienmēr nodrošināt tālruņa optimizāciju.
Dažreiz, ja rodas problēmas ar šo rīku jūsu Android tālrunī, viens no ieteicamajiem risinājumiem ir Google Play veikala atinstalēšana un atkārtota instalēšana.
Varbūt jūsu Google Play maksājumu kartei ir beidzies derīguma termiņš vai arī vēlaties pāriet uz jaunu banku. Lūk, kā noņemt maksājuma veidu no sava Google Play konta.
Ja esat Android lietotājs, iespējams, esat pazīstams ar terminu APK, bet vai zinājāt, ka pastāv arī tāds nosaukums kā XAPK? Šajā rokasgrāmatā ir paskaidrots, kas ir XAPK faili un kā tos varat instalēt savā ierīcē.
Tāpat kā .exe fails Windows operētājsistēmā tiek izmantots programmatūras instalēšanai, tas pats attiecas uz Android operētājsistēmu. APK faili Android operētājsistēmā tiek izmantoti programmatūras instalēšanai sistēmā. Tātad, kā lejupielādēt un instalēt APK failus Android ierīcēs, lūdzu, skatiet tālāk sniegto WebTech360 rakstu.
Emojimix lietotne izveidos unikālas emocijzīmes atbilstoši jūsu vēlmēm, sajaucot 2 emocijzīmes kopā, lai izveidotu emocijzīmi, kādu jūs nekad iepriekš neesat redzējuši.
Lielākie vietas aizņemtāji jūsu Android tālrunī ne vienmēr ir tie, ko varat redzēt. Ja jūsu krātuve piepildās ātrāk nekā parasti, vainīgie varētu būt slēptie faili, kuriem nekad nepieskaraties.
ADB nedarbojas vai neatpazīst jūsu ierīci operētājsistēmā Windows? Ja Android nevar izveidot savienojumu, izmantojot Android Debug Bridge (ADB), šīs kļūdas novēršanai nepieciešamas tikai 3 vienkāršas darbības.
DNS maiņa iPhone tālrunī vai DNS maiņa operētājsistēmā Android palīdzēs uzturēt stabilu savienojumu, palielināt tīkla savienojuma ātrumu un piekļūt bloķētām vietnēm.
Lieliskas fotogrāfijas ir kas vairāk nekā tikai pavēršana un uzņemšana. Ja jums pieder Samsung tālrunis, jums ir slepena kameras triku krātuve, kas gaida, kad tā tiks atklāta jūsu radošumam.
ADB ir jaudīgs rīku komplekts, kas sniedz jums lielāku kontroli pār jūsu Android ierīci. Lai gan ADB ir paredzēts Android izstrādātājiem, jums nav nepieciešamas nekādas programmēšanas zināšanas, lai atinstalētu Android lietotnes, izmantojot to.
