WhatsApp Mod okuži naprave Android z zlonamerno programsko opremo, ki jo ni mogoče odstraniti.

Ena izmed najbolj priljubljenih storitev za takojšnje sporočanje, WhatsApp , ima veliko modov, ki lahko namestijo posebne funkcije, ki jih prvotni razvijalec ni zagotovil. Eden od mnogih modov WhatsApp je FMWhatsApp, ki ponuja boljšo zasebnost, omarico aplikacij, teme za klepet in pakete emojijev . Vendar obstaja nekaj drugega, kar zagotavlja svojim uporabnikom, in to je zlonamerna programska oprema Triada, ki uvaja prostor za zloben in skoraj nemogoče odstraniti, xHelper Trojan .

Slika: Google

Raziskovalci pri Kasperskyju so odkrili neverjetno odkritje o modulu WhatsApp, imenovanem FMWhatsApp različica 16.80.0, ki spusti trojanski konj Triada na vse nameščene naprave z uporabo kompleta za uvajanje programske opreme za oglaševanje. Strokovnjak za varnost Kasperskyja Igor Golovin je izjavil, da vsi kloni FMWhatsApp, ki so na voljo v Googlu Play, ne vsebujejo zlonamernih modov, ampak vsebujejo oglase in navodila za prenos in namestitev drugih modov. Nadalje je izjavil, da je bila ta aplikacija na voljo na nekaterih priljubljenih spletnih mestih za distribucijo modov WhatsApp. Vendar ne moremo deliti povezav do njih,«

Kaj je zlonamerna programska oprema Triada?

Slika: 360 Total Security

Zlonamerno programsko opremo Triada so leta 2016 prvotno odkrili raziskovalci Kasperskyja, ki so jo kategorizirali kot zlonamerno programsko opremo za mobilno dobavno verigo, ki je na napravah žrtve dostavljala drugo zlonamerno programsko opremo. Nova različica, odkrita pred kratkim, vstopi v uporabnikovo napravo prek kompleta za razvoj programske opreme za oglaševanje, ki ga je uporabil FM WhatsApp mod za denarne namene.

Ko zlonamerna programska oprema Trida vstopi v napravo, deluje kot prenosnik tovora in v okuženo napravo vbrizga do šest drugih trojancev. Ti trojanci se lahko uporabljajo za izvajanje zlonamernih dejavnosti na žrtvinem telefonu. Kaspersky je Triado označil za skoraj nevidno zlonamerno programsko opremo in enega najnaprednejših mobilnih trojancev vseh časov.

Prejšnje različice Triade je Kaspersky leta 2019 našel tudi na CamScanner in APKPure v trgovini Google Play.

Kako zlonamerna programska oprema Triada deluje na nameščenih napravah?

Zlonamerna programska oprema Triada se namesti na uporabnikovo napravo s pomočjo FMWhatsApp in sproži zbiranje podatkov o napravi samo za pošiljanje na njen usklajen strežnik. Strežnik za upravljanje in nadzor zagotavlja dodatno koristno obremenitev, ki se prenese in zažene na okuženi napravi Android. Ni določene vrste prenesene zlonamerne programske opreme, vendar je mogoče zagnati naključne vrste, kot je prikazano v naslednji tabeli

Poleg zgornjih trojancev je mogoče prenesti različne vrste zlonamerne programske opreme in pridobiti dostop do uporabnikove naprave. To je mogoče, ker uporabnik, ko prenese FMWhatsApp, zahteva različna dovoljenja, kot so besedilna sporočila, telefonske aplikacije itd. Vendar pa FMWhatsApp mod ponuja vse funkcije, ki jih obljublja, zaradi česar je težko zaznati ta mod kot razpršilnik zlonamerne programske opreme. Zlonamerne datoteke se na splošno širijo prek oglasnih blokov v teh aplikacijah.

Priporočljivo je, da prenesete katero koli programsko opremo iz uradnih trgovin z aplikacijami, kot je Google Play Store. Amazon , Samsung Galaxy Store itd. Čeprav uradne različice morda nimajo nekaterih modnih funkcij, s katerimi bi lahko naredili vtis na svoje prijatelje, zagotavljajo vsaj varnost in zaščito po namestitvi. V uradni različici teh priljubljenih aplikacij ni skrita nobena zlonamerna programska oprema.

Kaj je najbolj grozljiv trojanec xHelper in zakaj se šteje za tako groznega?

Slika: Tech Herald

Zlonamerna programska oprema Triada namesti kopico druge zlonamerne programske opreme na vašo napravo Android in najslabši med njimi je trojanec XHelper. Gre za zlonamerno programsko opremo, ki jo je skoraj nemogoče odstraniti iz vaše naprave in je specializirana za ponovno okužbo naprav Android po brisanju. Lahko se celo znova prikaže, ko je telefon ponastavljen na tovarniške nastavitve.

Trojanca xHelper je najprej odkril Malwarebytes marca 2019, kmalu pa je zajel in okužil 45000 do oktobra 2019. Opazili so, da je ta zlonamerna programska oprema uporabljala »spletne napotke« in je prisilila uporabnike k prenosu zlonamernih aplikacij iz trgovin z aplikacijami tretjih oseb. Naslednji korak trojanca xHelper je, da se kopira na sistemsko particijo naprave, da se zaščiti in preživi poskuse odstranitve. Sistemsko particijo lahko znova namesti v načinu pisanja in tudi nadomesti datoteko Libc.so. Ko je sistemska knjižnica zamenjana, lahko grozljivi trojanec blokira dostop uporabnika do nosilca in zagotovi, da ga nihče ne more odstraniti.

Kako lahko Trojan xHelper odstranimo iz vaše naprave Android?

Najzanesljivejši način za odstranitev te zlonamerne programske opreme je ponovno umestitev sistema Android. To je močnejše od ponastavitve na tovarniške nastavitve, saj izbriše vsak košček informacij o programski opremi in povzroči novo kopijo operacijskega sistema in drugih sistemskih orodij.

Opomba: Malware bytes trdi, da lahko brezplačna različica aplikacije Malware za Android uspešno odstrani ta trojanec.

Zadnja beseda o modu WhatsApp okuži naprave Android z zlonamerno programsko opremo, ki jo je mogoče odstraniti

Strokovnjaki za varnost močno priporočajo uporabo uradnih različic aplikacij samo iz zakonitih trgovin App Store. Zlonamerna programska oprema, kot je Triada, je v nekaterih primerih vnaprej nameščena na nizkocenovnih telefonih, da zagotovi backdoor. Zlonamerni akterji uporabljajo ta backdoor za izkoriščanje naprave, tako da pridobijo dostop do naprave in verjetno tudi pravice za nadzor nad njo. Aplikacija Android Optimizer v realnem času, kot je Smart Phone Cleaner, bo pomagala zaščititi vašo napravo in ohraniti vaš telefon vedno optimiziran.