Google Maps: Hvordan finne koordinatene for en plassering
Se hvordan du kan finne koordinatene for alle steder i verden i Google Maps for Android, Windows og iPadOS.
WhatsApp Mod infiserer Android-enheter med skadelig programvare som er umulig å fjerne.
En av de mest populære direktemeldingstjenestene, WhatsApp , har mange Mods som kan installere spesielle funksjoner som ikke er levert av den opprinnelige utvikleren. En av de mange Mods av WhatsApp er FMWhatsApp som tilbyr bedre personvern, App Locker, Chat-temaer og Emoji-pakker. Men det er noe annet som gir brukerne sine, og det er Triada Malware som gjør plass for den ekle og nesten umulig å fjerne, xHelper Trojan .
Bilde: Google
Forskere ved Kaspersky har gjort en fantastisk oppdagelse om WhatsApp-moden kalt FMWhatsApp versjon 16.80.0 som slipper Triada-trojaneren på alle de installerte enhetene ved å bruke et Software Deployment Kit for annonsering. Den Kaspersky Security Expert, Igor Golovin, uttalte at alle FMWhatsApp Clones tilgjengelig på Google Play ikke inneholder skadelige mods men inneholder annonser og instruksjoner om hvordan du laster ned og installerer andre mods. Han uttalte videre at "Denne appen var tilgjengelig på noen populære nettsteder for distribusjon av WhatsApp-mods. Vi kan imidlertid ikke dele lenkene til dem."
Hva er Triada Malware?
Bilde: 360 Total Security
Triada Malware ble opprinnelig oppdaget i 2016 av Kaspersky-forskere som kategoriserte det som en mobil forsyningskjede-malware som pleide å levere annen skadelig programvare på offerets enheter. Den nye versjonen som nylig ble oppdaget, går inn i en brukers enhet gjennom Advertising Software Development Kit som er distribuert av FM WhatsApp-moden for pengeformål.
Når Trida-malwaren kommer inn i en enhet, fungerer den som en nyttelastnedlaster og injiserer opptil seks andre trojanere i den infiserte enheten. Disse trojanerne kan brukes til å utføre ondsinnede aktiviteter på offerets telefon. Kaspersky har kalt Triada en nesten usynlig skadelig programvare og en av de mest avanserte mobile trojanerne noensinne.
Tidligere versjoner av Triada ble også funnet på CamScanner og APKPure i 2019 av Kaspersky på Google Play Store.
Hvordan fungerer Triada Malware på de installerte enhetene?
Triada malware installeres på brukernes enhet ved hjelp av FMWhatsApp og starter innsamling av enhetsinformasjon kun for å sende den til den justerte serveren. Kommando- og kontrollserveren gir en ekstra nyttelast som lastes ned og startes på den infiserte Android-enheten. Det er ikke lastet ned en bestemt type skadelig programvare, men tilfeldige typer kan startes som vist i tabellen nedenfor
| Trojan-Downloader.AndroidOS.Agent.ic | Laster ned og starter ondsinnede moduler |
| Trojan-Downloader.AndroidOS.Gapac.e | Viser fullskjermsannonser og installerer andre ondsinnede moduler. |
| Trojan-Downloader.AndroidOS.Helper.a | Installerer en av de mest fryktede xHelper Trojan-installasjonsmodulene og kjører usynlige annonser |
| Trojan.AndroidOS.MobOk.i | Registrerer enhetsbrukerne for betalte abonnementer. |
| Trojan.AndroidOS.Subscriber.l | Når den er installert, registrerer den brukerne for et premium-abonnement |
| Trojan.AndroidOS.Whatreg.b | Innhent enhetsinformasjon og logg på WhatsApp-konto |
I tillegg til de ovennevnte trojanerne, kan forskjellige typer skadelig programvare lastes ned og få tilgang til brukerens enhet. Dette er mulig fordi når brukeren laster ned FMWhatsApp, ber den om ulike tillatelser som tekstmeldinger, telefonapper osv. Imidlertid gir FMWhatsApp-moden alle funksjonene den lover, noe som gjør det vanskelig å oppdage denne moden som en malware-dispenser. De ondsinnede filene spres vanligvis gjennom annonseblokker i disse appene.
Det anbefales å laste ned programvare fra de offisielle appbutikkene som Google Play Store. Amazon , Samsung Galaxy Store, etc. Selv om de offisielle versjonene kanskje ikke har noen av de fancy funksjonene som du kan bruke for å imponere vennene dine, garanterer de i det minste sikkerhet og sikkerhet etter installasjon. Det er ingen skadelig programvare skjult i den offisielle versjonen av disse populære appene.
Hva er den mest fryktede xHelper-trojaneren og hvorfor anses den som så fryktelig?
Bilde: Tech Herald
Triada malware installerer en haug med annen skadelig programvare på Android-enheten din, og den verste av dem alle er XHelper Trojan. Det er skadelig programvare som er nesten umulig å fjerne fra enheten din og spesialiserer seg på å infisere Android-enheter på nytt etter å ha blitt slettet. Den kan til og med vises igjen etter at telefonen er tilbakestilt til fabrikkinnstillingene.
xHelper-trojaneren ble først oppdaget av Malwarebytes i mars 2019, og den har snart dekket og infisert 45000 frem til oktober 2019. Det ble observert at denne skadelige programvaren brukte "Web Directs" og tvang brukere til å laste ned ondsinnede apper fra tredjeparts appbutikker. Det neste trinnet i xHelper Trojan er å kopiere seg selv til systempartisjonen til enheten for å beskytte seg selv og overleve forsøkene på å fjerne den. Den kan remontere systempartisjonen i skrivemodus og erstatter også Libc.so-filen. Når systembiblioteket har blitt erstattet, kan den fryktede trojaneren blokkere brukerens tilgang til monteringen og sikre at ingen kan fjerne den.
Hvordan kan xHelper Trojan fjernes fra Android-enheten din?
Den mest pålitelige måten å fjerne denne skadelige programvaren på er ved å gjenopprette Android-systemet. Dette er kraftigere enn en fabrikktilbakestilling ettersom det sletter hver bit av programvareinformasjon og induserer en ny kopi av operativsystemet og andre systemverktøy.
Merk: Malware-bytes hevder at gratisversjonen av Malware-appen for Android kan fjerne denne trojaneren.
Det siste ordet på WhatsApp Mod infiserer Android-enheter med en umulig å fjerne skadelig programvare
Det har blitt sterkt anbefalt av sikkerhetseksperter å bruke offisielle versjoner av appene kun fra legitime App Stores. Skadelig programvare som Triada er forhåndsinstallert på budsjetttelefoner i noen tilfeller for å gi en bakdør. De ondsinnede aktørene bruker denne bakdøren til å dra nytte av enheten ved å få tilgang til enheten og sannsynligvis også rettighetene til å kontrollere den. En sanntids Android Optimizer-app som Smart Phone Cleaner vil bidra til å beskytte enheten din og holde telefonen optimalisert til enhver tid.
Hvordan stoppe nettsteder fra å spørre om posisjonen din på Chrome
Slik slutter du å se posisjonsmeldingen på Chrome på Android, Windows 10 eller iPad.
Slik får du tilgang til og sletter Google Maps-loggen din
Se hvilke trinn du skal følge for å få tilgang til og slette Google Maps-innholdet ditt. Slik sletter du gamle kart.
Samsung Galaxy S24: Slik skjermbilde
Samsung Galaxy S24 fortsetter Samsungs arv av innovasjon, og tilbyr brukerne et sømløst grensesnitt med forbedrede funksjoner. Blant dens mange
Samsung Galaxy S24: Slik starter du på nytt
Samsung Galaxy S24-serien med smarttelefoner, med sin slanke design og kraftige funksjoner, er et populært valg for brukere som ønsker en Android på toppnivå
7 gratis og nyttige apper for å holde nyttårsforsettet ditt
Her er noen apper du kan prøve for å hjelpe deg med å fullføre nyttårsforsettet ditt ved hjelp av Android-enheten din.
Slik forhindrer du Google i å lagre taleopptak
Stop Google fra å lagre fremtidige opptak ved å følge noen få enkle trinn. Hvis du tror Google allerede har lagret noen, kan du se hvordan du kan slette lydene dine.
Galaxy S24: Slik setter du inn SIM-kort
Galaxy S24, Samsungs nyeste flaggskip-smarttelefon, har nok en gang hevet standarden for mobilteknologi. Med sine banebrytende funksjoner, fantastisk
Hva er telegramkanaler og hvordan du søker etter dem
Oppdag hva telegram er og hvordan de skiller seg fra grupper.
Slik angir du hjemmesiden i Google Chrome
En detaljert veiledning med skjermbilder om hvordan du angir en standard hjemmeside i Google Chrome Desktop eller mobilversjoner.
