Amazon Fire: Aktiver USB-feilsøking
Vil du bruke et Android Fire-nettbrett med Android Studio-applikasjoner på PC? Lær her hvordan du aktiverer USB-feilsøking av Fire-nettbrettet på PC, Mac og Linux.
WhatsApp Mod infiserer Android-enheter med skadelig programvare som er umulig å fjerne.
En av de mest populære direktemeldingstjenestene, WhatsApp , har mange Mods som kan installere spesielle funksjoner som ikke er levert av den opprinnelige utvikleren. En av de mange Mods av WhatsApp er FMWhatsApp som tilbyr bedre personvern, App Locker, Chat-temaer og Emoji-pakker. Men det er noe annet som gir brukerne sine, og det er Triada Malware som gjør plass for den ekle og nesten umulig å fjerne, xHelper Trojan .
Bilde: Google
Forskere ved Kaspersky har gjort en fantastisk oppdagelse om WhatsApp-moden kalt FMWhatsApp versjon 16.80.0 som slipper Triada-trojaneren på alle de installerte enhetene ved å bruke et Software Deployment Kit for annonsering. Den Kaspersky Security Expert, Igor Golovin, uttalte at alle FMWhatsApp Clones tilgjengelig på Google Play ikke inneholder skadelige mods men inneholder annonser og instruksjoner om hvordan du laster ned og installerer andre mods. Han uttalte videre at "Denne appen var tilgjengelig på noen populære nettsteder for distribusjon av WhatsApp-mods. Vi kan imidlertid ikke dele lenkene til dem."
Hva er Triada Malware?
Bilde: 360 Total Security
Triada Malware ble opprinnelig oppdaget i 2016 av Kaspersky-forskere som kategoriserte det som en mobil forsyningskjede-malware som pleide å levere annen skadelig programvare på offerets enheter. Den nye versjonen som nylig ble oppdaget, går inn i en brukers enhet gjennom Advertising Software Development Kit som er distribuert av FM WhatsApp-moden for pengeformål.
Når Trida-malwaren kommer inn i en enhet, fungerer den som en nyttelastnedlaster og injiserer opptil seks andre trojanere i den infiserte enheten. Disse trojanerne kan brukes til å utføre ondsinnede aktiviteter på offerets telefon. Kaspersky har kalt Triada en nesten usynlig skadelig programvare og en av de mest avanserte mobile trojanerne noensinne.
Tidligere versjoner av Triada ble også funnet på CamScanner og APKPure i 2019 av Kaspersky på Google Play Store.
Hvordan fungerer Triada Malware på de installerte enhetene?
Triada malware installeres på brukernes enhet ved hjelp av FMWhatsApp og starter innsamling av enhetsinformasjon kun for å sende den til den justerte serveren. Kommando- og kontrollserveren gir en ekstra nyttelast som lastes ned og startes på den infiserte Android-enheten. Det er ikke lastet ned en bestemt type skadelig programvare, men tilfeldige typer kan startes som vist i tabellen nedenfor
| Trojan-Downloader.AndroidOS.Agent.ic | Laster ned og starter ondsinnede moduler |
| Trojan-Downloader.AndroidOS.Gapac.e | Viser fullskjermsannonser og installerer andre ondsinnede moduler. |
| Trojan-Downloader.AndroidOS.Helper.a | Installerer en av de mest fryktede xHelper Trojan-installasjonsmodulene og kjører usynlige annonser |
| Trojan.AndroidOS.MobOk.i | Registrerer enhetsbrukerne for betalte abonnementer. |
| Trojan.AndroidOS.Subscriber.l | Når den er installert, registrerer den brukerne for et premium-abonnement |
| Trojan.AndroidOS.Whatreg.b | Innhent enhetsinformasjon og logg på WhatsApp-konto |
I tillegg til de ovennevnte trojanerne, kan forskjellige typer skadelig programvare lastes ned og få tilgang til brukerens enhet. Dette er mulig fordi når brukeren laster ned FMWhatsApp, ber den om ulike tillatelser som tekstmeldinger, telefonapper osv. Imidlertid gir FMWhatsApp-moden alle funksjonene den lover, noe som gjør det vanskelig å oppdage denne moden som en malware-dispenser. De ondsinnede filene spres vanligvis gjennom annonseblokker i disse appene.
Det anbefales å laste ned programvare fra de offisielle appbutikkene som Google Play Store. Amazon , Samsung Galaxy Store, etc. Selv om de offisielle versjonene kanskje ikke har noen av de fancy funksjonene som du kan bruke for å imponere vennene dine, garanterer de i det minste sikkerhet og sikkerhet etter installasjon. Det er ingen skadelig programvare skjult i den offisielle versjonen av disse populære appene.
Hva er den mest fryktede xHelper-trojaneren og hvorfor anses den som så fryktelig?
Bilde: Tech Herald
Triada malware installerer en haug med annen skadelig programvare på Android-enheten din, og den verste av dem alle er XHelper Trojan. Det er skadelig programvare som er nesten umulig å fjerne fra enheten din og spesialiserer seg på å infisere Android-enheter på nytt etter å ha blitt slettet. Den kan til og med vises igjen etter at telefonen er tilbakestilt til fabrikkinnstillingene.
xHelper-trojaneren ble først oppdaget av Malwarebytes i mars 2019, og den har snart dekket og infisert 45000 frem til oktober 2019. Det ble observert at denne skadelige programvaren brukte "Web Directs" og tvang brukere til å laste ned ondsinnede apper fra tredjeparts appbutikker. Det neste trinnet i xHelper Trojan er å kopiere seg selv til systempartisjonen til enheten for å beskytte seg selv og overleve forsøkene på å fjerne den. Den kan remontere systempartisjonen i skrivemodus og erstatter også Libc.so-filen. Når systembiblioteket har blitt erstattet, kan den fryktede trojaneren blokkere brukerens tilgang til monteringen og sikre at ingen kan fjerne den.
Hvordan kan xHelper Trojan fjernes fra Android-enheten din?
Den mest pålitelige måten å fjerne denne skadelige programvaren på er ved å gjenopprette Android-systemet. Dette er kraftigere enn en fabrikktilbakestilling ettersom det sletter hver bit av programvareinformasjon og induserer en ny kopi av operativsystemet og andre systemverktøy.
Merk: Malware-bytes hevder at gratisversjonen av Malware-appen for Android kan fjerne denne trojaneren.
Det siste ordet på WhatsApp Mod infiserer Android-enheter med en umulig å fjerne skadelig programvare
Det har blitt sterkt anbefalt av sikkerhetseksperter å bruke offisielle versjoner av appene kun fra legitime App Stores. Skadelig programvare som Triada er forhåndsinstallert på budsjetttelefoner i noen tilfeller for å gi en bakdør. De ondsinnede aktørene bruker denne bakdøren til å dra nytte av enheten ved å få tilgang til enheten og sannsynligvis også rettighetene til å kontrollere den. En sanntids Android Optimizer-app som Smart Phone Cleaner vil bidra til å beskytte enheten din og holde telefonen optimalisert til enhver tid.
Vil enhver lader fungere med telefonen eller nettbrettet mitt?
Lurer du på om du kan bruke den laderen fra en annen enhet med telefonen eller nettbrettet ditt? Dette informative innlegget har noen svar for deg.
Hvordan starte Samsung Galaxy Tab S8 i sikker modus
En veiledning om hvordan du slår av eller på sikker modus for Samsung Galaxy Tab S3 nettbrett
Beste ladere for Galaxy Tab S9
Når Samsung avduket sin nye serie av flaggskipsnettbrett, var det mye å glede seg over. Ikke bare bringer Galaxy Tab S9 og S9+ de forventede oppgraderingene fra Tab S8-serien, men Samsung introduserte også Galaxy Tab S9 Ultra. Alle disse tre alternativene tilbyr noe litt annerledes, inkludert forskjellige batteristørrelser. Det er viktig å sikre at du har de beste laderne for Galaxy Tab S9.
Facebook for Android: Fjern fastlåste opplastinger med de 10 beste metodene
Sliter du med å laste opp bilder eller videoer på Facebook, og opplastingen sitter fast? Lær hvordan du fjerner fastlåste opplastinger på Facebook Android.
Android: Hvordan videresende tekstmelding
Denne veiledningen viser deg hvordan du videresender en tekstmelding fra en Android-enhet ved hjelp av Google Messaging-appen.
Slik sletter du musikk og videoer fra Amazon Fire
Les nå for å lære hvordan du sletter musikk og videoer fra Amazon Fire- og Fire HD-nettbrett for å frigjøre plass, rydde opp eller forbedre ytelsen.
Hvordan slå på/av Inkognito-modus i YouTube
YouTube har en Inkognito-modus som hindrer at seerhistorikken din lagres eller påvirker videolisten din. Denne guiden lærer deg hvordan du bruker den.
Galaxy Tab S8 Vil ikke slå seg på: Hvordan fikse
Løs et problem der Samsung Galaxy Tab A er fast på en svart skjerm og ikke vil slå seg på.
Chrome For Android: Tømme cache, historikk og informasjonskapsler
Les denne artikkelen for å lære hvordan du tømmer cache og informasjonskapsler på Chrome, samt hvordan du tømmer nettleserhistorikk på Chrome på Android.