Ena izmed najbolj priljubljenih storitev za takojšnje sporočanje, WhatsApp , ima veliko modov, ki lahko namestijo posebne funkcije, ki jih prvotni razvijalec ni zagotovil. Eden od mnogih modov WhatsApp je FMWhatsApp, ki ponuja boljšo zasebnost, omarico aplikacij, teme za klepet in pakete emojijev . Vendar obstaja nekaj drugega, kar zagotavlja svojim uporabnikom, in to je zlonamerna programska oprema Triada, ki uvaja prostor za zloben in skoraj nemogoče odstraniti, xHelper Trojan .
Slika: Google
Raziskovalci pri Kasperskyju so odkrili neverjetno odkritje o modulu WhatsApp, imenovanem FMWhatsApp različica 16.80.0, ki spusti trojanski konj Triada na vse nameščene naprave z uporabo kompleta za uvajanje programske opreme za oglaševanje. Strokovnjak za varnost Kasperskyja Igor Golovin je izjavil, da vsi kloni FMWhatsApp, ki so na voljo v Googlu Play, ne vsebujejo zlonamernih modov, ampak vsebujejo oglase in navodila za prenos in namestitev drugih modov. Nadalje je izjavil, da je bila ta aplikacija na voljo na nekaterih priljubljenih spletnih mestih za distribucijo modov WhatsApp. Vendar ne moremo deliti povezav do njih,«
Kaj je zlonamerna programska oprema Triada?
Slika: 360 Total Security
Zlonamerno programsko opremo Triada so leta 2016 prvotno odkrili raziskovalci Kasperskyja, ki so jo kategorizirali kot zlonamerno programsko opremo za mobilno dobavno verigo, ki je na napravah žrtve dostavljala drugo zlonamerno programsko opremo. Nova različica, odkrita pred kratkim, vstopi v uporabnikovo napravo prek kompleta za razvoj programske opreme za oglaševanje, ki ga je uporabil FM WhatsApp mod za denarne namene.
Ko zlonamerna programska oprema Trida vstopi v napravo, deluje kot prenosnik tovora in v okuženo napravo vbrizga do šest drugih trojancev. Ti trojanci se lahko uporabljajo za izvajanje zlonamernih dejavnosti na žrtvinem telefonu. Kaspersky je Triado označil za skoraj nevidno zlonamerno programsko opremo in enega najnaprednejših mobilnih trojancev vseh časov.
Prejšnje različice Triade je Kaspersky leta 2019 našel tudi na CamScanner in APKPure v trgovini Google Play.
Kako zlonamerna programska oprema Triada deluje na nameščenih napravah?
Zlonamerna programska oprema Triada se namesti na uporabnikovo napravo s pomočjo FMWhatsApp in sproži zbiranje podatkov o napravi samo za pošiljanje na njen usklajen strežnik. Strežnik za upravljanje in nadzor zagotavlja dodatno koristno obremenitev, ki se prenese in zažene na okuženi napravi Android. Ni določene vrste prenesene zlonamerne programske opreme, vendar je mogoče zagnati naključne vrste, kot je prikazano v naslednji tabeli
| Trojan-Downloader.AndroidOS.Agent.ic | Prenese in zažene zlonamerne module |
| Trojan-Downloader.AndroidOS.Gapac.e | Prikaže celozaslonske oglase in namesti druge zlonamerne module. |
| Trojan-Downloader.AndroidOS.Helper.a | Namesti enega najbolj grozljivih namestitvenih modulov xHelper Trojan in zažene nevidne oglase |
| Trojan.AndroidOS.MobOk.i | Registrira uporabnike naprav za plačljive naročnine. |
| Trojan.AndroidOS.Subscriber.l | Ko je nameščen, uporabnike prijavi v premium naročnino |
| Trojan.AndroidOS.Whatreg.b | Zberite podatke o napravi in se prijavite v račun WhatsApp |
Poleg zgornjih trojancev je mogoče prenesti različne vrste zlonamerne programske opreme in pridobiti dostop do uporabnikove naprave. To je mogoče, ker uporabnik, ko prenese FMWhatsApp, zahteva različna dovoljenja, kot so besedilna sporočila, telefonske aplikacije itd. Vendar pa FMWhatsApp mod ponuja vse funkcije, ki jih obljublja, zaradi česar je težko zaznati ta mod kot razpršilnik zlonamerne programske opreme. Zlonamerne datoteke se na splošno širijo prek oglasnih blokov v teh aplikacijah.
Priporočljivo je, da prenesete katero koli programsko opremo iz uradnih trgovin z aplikacijami, kot je Google Play Store. Amazon , Samsung Galaxy Store itd. Čeprav uradne različice morda nimajo nekaterih modnih funkcij, s katerimi bi lahko naredili vtis na svoje prijatelje, zagotavljajo vsaj varnost in zaščito po namestitvi. V uradni različici teh priljubljenih aplikacij ni skrita nobena zlonamerna programska oprema.
Kaj je najbolj grozljiv trojanec xHelper in zakaj se šteje za tako groznega?
Slika: Tech Herald
Zlonamerna programska oprema Triada namesti kopico druge zlonamerne programske opreme na vašo napravo Android in najslabši med njimi je trojanec XHelper. Gre za zlonamerno programsko opremo, ki jo je skoraj nemogoče odstraniti iz vaše naprave in je specializirana za ponovno okužbo naprav Android po brisanju. Lahko se celo znova prikaže, ko je telefon ponastavljen na tovarniške nastavitve.
Trojanca xHelper je najprej odkril Malwarebytes marca 2019, kmalu pa je zajel in okužil 45000 do oktobra 2019. Opazili so, da je ta zlonamerna programska oprema uporabljala »spletne napotke« in je prisilila uporabnike k prenosu zlonamernih aplikacij iz trgovin z aplikacijami tretjih oseb. Naslednji korak trojanca xHelper je, da se kopira na sistemsko particijo naprave, da se zaščiti in preživi poskuse odstranitve. Sistemsko particijo lahko znova namesti v načinu pisanja in tudi nadomesti datoteko Libc.so. Ko je sistemska knjižnica zamenjana, lahko grozljivi trojanec blokira dostop uporabnika do nosilca in zagotovi, da ga nihče ne more odstraniti.
Kako lahko Trojan xHelper odstranimo iz vaše naprave Android?
Najzanesljivejši način za odstranitev te zlonamerne programske opreme je ponovno umestitev sistema Android. To je močnejše od ponastavitve na tovarniške nastavitve, saj izbriše vsak košček informacij o programski opremi in povzroči novo kopijo operacijskega sistema in drugih sistemskih orodij.
Opomba: Malware bytes trdi, da lahko brezplačna različica aplikacije Malware za Android uspešno odstrani ta trojanec.
Zadnja beseda o modu WhatsApp okuži naprave Android z zlonamerno programsko opremo, ki jo je mogoče odstraniti
Strokovnjaki za varnost močno priporočajo uporabo uradnih različic aplikacij samo iz zakonitih trgovin App Store. Zlonamerna programska oprema, kot je Triada, je v nekaterih primerih vnaprej nameščena na nizkocenovnih telefonih, da zagotovi backdoor. Zlonamerni akterji uporabljajo ta backdoor za izkoriščanje naprave, tako da pridobijo dostop do naprave in verjetno tudi pravice za nadzor nad njo. Aplikacija Android Optimizer v realnem času, kot je Smart Phone Cleaner, bo pomagala zaščititi vašo napravo in ohraniti vaš telefon vedno optimiziran.
Med načini za pridobitev root dostopa na telefonu Android velja Magisk za najboljšega. Gre za brezsistemsko metodo, kar pomeni, da dejansko ne spremeni sistemske particije Android. To telefonu omogoča, da pred varnostnimi aplikacijami skrije svoj root dostop, poleg tega pa ga je lažje odstraniti.
Samsungova aplikacija za kamero deluje dobro že od samega začetka, vendar Camera Assistant doda nove funkcije, za katere si želite, da bi bile vgrajene že od samega začetka.
Če želite drugim preprečiti prilagajanje hitrih nastavitev v sistemu Android, morate zakleniti hitre nastavitve po spodnjih navodilih.
Telefoni Android imajo zmogljive, pogosto spregledane funkcije za klic v sili, ki lahko pokličejo na pomoč, delijo pomembne informacije in vas opozorijo na naravne nesreče.
Če nenehno preklapljate med telefonom Samsung in računalnikom z operacijskim sistemom Windows, da preverite obvestila, prenesete datoteke ali kopirate besedilo, ste verjetno imeli težave. Samsung Flow premosti to vrzel in odpira povsem novo raven udobja.
Obvestila so odlična za ohranjanje obveščenosti, vendar lahko hitro uidejo izpod nadzora. Ob toliko opozorilih, ki prihajajo iz različnih aplikacij, se lahko preverjanje centra za obvestila zdi kot brodenje skozi morje informacij.
V tem članku bo predstavljeno, kako narediti posnetke zaslona telefonov z operacijskim sistemom Android najbolj priljubljenih blagovnih znamk telefonov, kot so Samsung, HTC, LG, Sony, Nexus in Motorola.
Vaš dragi Samsung Galaxy ni nujno videti popolnoma enako kot vsi drugi telefoni na trgu. Z nekaj prilagoditvami ga lahko naredite bolj osebnega, elegantnega in edinstvenega.
Črn zaslon Androida resnično povzroča veliko nelagodja uporabnikom. Če naprave ne morete vklopiti, zaslon pa je vedno črn in se ne odziva, bi morda morali poskusiti nekatere od naslednjih rešitev s Quantrimangom.
Možnosti za razvijalce v napravah Android so privzeto skrite, da se izognemo spremembam, ki vplivajo na sistem. Naslednji članek bo bralcem pokazal, kako omogočiti način za razvijalce v sistemu Android, kar je prikazano na primeru Samsung Galaxy S9, in kako onemogočiti to možnost, če je ne uporabljate več.
