WhatsApp Mod inficē Android ierīces ar ļaunprātīgu programmatūru, kuru nav iespējams noņemt.

Vienam no populārākajiem tūlītējās ziņojumapmaiņas pakalpojumiem WhatsApp ir daudz modifikāciju, kas var instalēt īpašas funkcijas, kuras nav nodrošinājis sākotnējais izstrādātājs. Viens no daudzajiem WhatsApp modifikācijām ir FMWhatsApp, kas piedāvā labāku privātumu, lietotņu skapīti, tērzēšanas motīvus un emocijzīmju pakotnes. Taču ir vēl kaut kas, kas nodrošina savus lietotājus, un tā ir ļaunprātīgā programmatūra Triada, kas rada vietu nepatīkamajam un gandrīz neiespējami noņemtajam Trojas zirgam xHelper .

Attēls: Google

Kaspersky pētnieki ir veikuši pārsteidzošu atklājumu par WhatsApp Mod ar nosaukumu FMWhatsApp versija 16.80.0, kas nolaiž Trojas zirgu Triada visās instalētajās ierīcēs, izmantojot programmatūras izvietošanas komplektu reklamēšanai. Kaspersky Security Expert, Igors Golovin, norādīja, ka visi FMWhatsApp Clones pieejama Google Play nesatur ļaunprātīgu mods, bet satur reklāmas un norādījumus par to, kā lejupielādēt un instalēt citu mods. Viņš arī norādīja, ka “Šī lietotne bija pieejama dažās populārās WhatsApp modifikāciju izplatīšanas vietnēs. Tomēr mēs nevaram kopīgot saites uz viņiem. ”

Kas ir Triada ļaunprātīga programmatūra?

Attēls: 360 Total Security

Sākotnēji 2016. gadā Kaspersky pētnieki atklāja Triada Malware, kas to klasificēja kā mobilo piegādes ķēdes ļaunprātīgu programmatūru, kas izmantoja citu ļaunprātīgu programmatūru upura ierīcēs. Jaunā versija, kas tika atklāta nesen, nonāk lietotāja ierīcē, izmantojot reklāmas programmatūras izstrādes komplektu, ko FM WhatsApp modifikācija ir izvietojusi naudas nolūkos.

Kad Trida ļaunprogrammatūra nonāk ierīcē, tā darbojas kā lietderīgās slodzes lejupielādētājs un inficētajā ierīcē injicē līdz pat sešiem citiem Trojas zirgiem. Šos Trojas zirgus var izmantot, lai upura tālrunī veiktu ļaunprātīgas darbības. Kaspersky nosaucis Triada par gandrīz neredzamu ļaunprogrammatūru un vienu no visu laiku modernākajiem mobilajiem Trojas zirgiem .

Kaspersky Google Play veikalā 2019. gadā atrada arī iepriekšējās Triada versijas pakalpojumos CamScanner un APKPure.

Kā Triada Malware darbojas instalētajās ierīcēs?

Ļaunprātīgā programmatūra Triada tiek instalēta lietotāju ierīcē ar FMWhatsApp palīdzību un sāk vākt informāciju par ierīci, lai to nosūtītu uz saskaņoto serveri. Command & Control serveris nodrošina papildu lietderīgo slodzi, kas tiek lejupielādēta un palaista inficētajā Android ierīcē. Nav lejupielādēta noteikta veida ļaunprātīga programmatūra, taču var palaist nejaušus veidus, kā parādīts nākamajā tabulā

Papildus iepriekš minētajiem Trojas zirgiem var lejupielādēt dažāda veida ļaunprātīgas programmatūras un piekļūt Lietotāja ierīcei. Tas ir iespējams, jo, kad lietotājs lejupielādē FMWhatsApp, tas pieprasa dažādas atļaujas, piemēram, īsziņas, tālruņa lietotnes utt. Tomēr FMWhatsApp modifikācija nodrošina visas funkcijas, ko tas sola, kas apgrūtina šīs modifikācijas atklāšanu kā ļaunprātīgas programmatūras izplatītāju. Ļaunprātīgie faili parasti tiek izplatīti, izmantojot reklāmu blokus šajās lietotnēs.

Jebkuru programmatūru ieteicams lejupielādēt no oficiālajiem lietotņu veikaliem, piemēram, Google Play veikala. Amazon , Samsung Galaxy Store u.c. Lai gan oficiālajās versijās var nebūt dažas no iedomātajām funkcijām, kuras varat izmantot, lai pārsteigtu savus draugus, tās vismaz garantē drošību un drošību pēc instalēšanas. Šo populāro lietotņu oficiālajā versijā nav paslēpta neviena ļaunprātīga programmatūra.

Kas ir visbriesmīgākais xHelper Trojas zirgs un kāpēc tas tiek uzskatīts par tik šausmīgu?

Attēls: Tech Herald

Ļaunprātīga programmatūra Triada instalē virkni citu ļaunprātīgu programmatūru jūsu Android ierīcē, un vissliktākā no tām ir Trojas zirgs XHelper. Tā ir ļaunprātīga programmatūra, kuru gandrīz nav iespējams noņemt no ierīces, un tā specializējas Android ierīču atkārtotā inficēšanā pēc dzēšanas. Tas var atkal parādīties pat pēc tam, kad tālrunī ir atiestatīti rūpnīcas iestatījumi.

Trojas zirgu xHelper pirmo reizi atklāja Malwarebytes 2019. gada martā, un tas drīz vien ir aptvēris un inficējis 45 000 līdz 2019. gada oktobrim. Tika novērots, ka šī ļaunprogrammatūra izmantoja “Web Directs” un piespieda lietotājus lejupielādēt ļaunprātīgas lietotnes no trešo pušu lietotņu veikaliem. Nākamais trojas zirga xHelper solis ir kopēt sevi ierīces sistēmas nodalījumā, lai aizsargātu sevi un izdzīvotu mēģinājumos to noņemt. Tas var atkārtoti uzstādīt sistēmas nodalījumu rakstīšanas režīmā, kā arī aizstāt failu Libc.so. Kad sistēmas bibliotēka ir nomainīta, drausmīgais Trojas zirgs var bloķēt lietotāja piekļuvi stiprinājumam un nodrošināt, ka neviens to nevar noņemt.

Kā xHelper Trojas zirgu var noņemt no jūsu Android ierīces?

Visdrošākais veids, kā noņemt šo ļaunprogrammatūru, ir Android sistēmas atsvaidzināšana. Tas ir jaudīgāks par rūpnīcas datu atiestatīšanu, jo tas iznīcina visu programmatūras informāciju un izraisa jaunu operētājsistēmas un citu sistēmas rīku kopiju.

Piezīme. Ļaunprātīgas programmatūras baiti apgalvo, ka bezmaksas Malware App for Android versija var veiksmīgi noņemt šo Trojas zirgu.

Pēdējais vārds vietnē WhatsApp Mod inficē Android ierīces ar ļaunprātīgu programmatūru, kuru nav iespējams noņemt

Drošības eksperti ir stingri ieteikuši izmantot oficiālās lietotņu versijas tikai no likumīgiem App Store. Ļaunprātīga programmatūra, piemēram, Triada, dažos gadījumos ir iepriekš instalēta budžeta tālruņos, lai nodrošinātu aizmugures durvis. Ļaunprātīgie dalībnieki izmanto šīs aizmugures durvis, lai izmantotu ierīces priekšrocības, iegūstot piekļuvi ierīcei un, iespējams, arī tiesības to kontrolēt. Reāllaika Android optimizētāja lietotne, piemēram, Smart Phone Cleaner , palīdzēs aizsargāt jūsu ierīci un vienmēr nodrošināt tālruņa optimizāciju.