WhatsApp Mod infikuje zariadenia so systémom Android pomocou malvéru, ktorý sa nedá odstrániť.

Jedna z najpopulárnejších služieb okamžitých správ, WhatsApp , má veľa modov, ktoré dokážu nainštalovať špeciálne funkcie, ktoré pôvodný vývojár neposkytuje. Jedným z mnohých modov WhatsApp je FMWhatsApp, ktorá ponúka lepšie súkromie, App Locker, Chat Themes a Emoji Packs. Ale je tu ešte niečo, čo svojim používateľom poskytuje, a to je Triada Malware, ktorý uvoľňuje miesto pre škaredého a takmer nemožného odstrániť, xHelper Trojan .

Obrázok: Google

Výskumníci z Kaspersky urobili úžasný objav o WhatsApp Mod s názvom FMWhatsApp verzie 16.80.0, ktorý umiestni trojan Triada na všetky nainštalované zariadenia pomocou súpravy Software Deployment Kit na reklamu. Kaspersky Security Expert, Igor Golovin, uviedol, že všetky FMWhatsApp Klony k dispozícii na Google Play neobsahujú škodlivé mody, ale obsahujú reklamy a inštrukcie, ako stiahnuť a nainštalovať ďalšie mody. Ďalej uviedol, že „Táto aplikácia bola dostupná na niektorých populárnych stránkach distribuujúcich mody WhatsApp. Nemôžeme však zdieľať odkazy na ne,“.

Čo je Triada Malware?

Obrázok: 360 Total Security

Triada Malware bol pôvodne objavený v roku 2016 výskumníkmi spoločnosti Kaspersky, ktorí ho kategorizovali ako malvér mobilného dodávateľského reťazca, ktorý doručoval ďalší malvér do zariadení obetí. Nedávno objavená nová verzia vstupuje do zariadenia používateľa prostredníctvom súpravy Advertising Software Development Kit nasadenej modulom FM WhatsApp na peňažné účely.

Keď malvér Trida vstúpi do zariadenia, funguje ako sťahovanie užitočného obsahu a do infikovaného zariadenia vloží až šesť ďalších trójskych koní. Tieto trójske kone môžu byť použité na vykonávanie škodlivých aktivít na telefóne obete. Kaspersky nazval Triadu takmer neviditeľným malvérom a jedným z najpokročilejších mobilných trójskych koní vôbec.

Predchádzajúce verzie Triada boli tiež nájdené na CamScanner a APKPure v roku 2019 spoločnosťou Kaspersky v obchode Google Play.

Ako funguje malware Triada na nainštalovaných zariadeniach?

Malvér Triada sa nainštaluje do zariadenia používateľov pomocou aplikácie FMWhatsApp a iniciuje zhromažďovanie informácií o zariadení iba na ich odoslanie na príslušný server. Server Command & Control poskytuje ďalšie užitočné zaťaženie, ktoré sa stiahne a spustí na infikovanom zariadení so systémom Android. Nie je stiahnutý konkrétny typ malvéru, ale je možné spustiť náhodné typy, ako je uvedené v nasledujúcej tabuľke

Okrem vyššie uvedených trójskych koní je možné stiahnuť rôzne typy malvéru a získať prístup k zariadeniu používateľa. Je to možné, pretože keď si používateľ stiahne aplikáciu FMWhatsApp, požiada o rôzne povolenia, ako sú textové správy, telefónne aplikácie atď. Avšak modul FMWhatsApp poskytuje všetky funkcie, ktoré sľubuje, čo sťažuje detekciu tohto modu ako dávkovača škodlivého softvéru. Škodlivé súbory sa vo všeobecnosti šíria prostredníctvom reklamných blokov v týchto aplikáciách.

Odporúča sa stiahnuť si akýkoľvek softvér z oficiálnych obchodov s aplikáciami, ako je Obchod Google Play. Amazon , Samsung Galaxy Store atď. Aj keď oficiálne verzie nemusia mať niektoré z vychytených funkcií, ktorými môžete zapôsobiť na svojich priateľov, aspoň zaručujú bezpečnosť a istotu po inštalácii. V oficiálnej verzii týchto populárnych aplikácií nie je skrytý žiadny malvér.

Čo je najobávanejší trójsky kôň xHelper a prečo je považovaný za taký hrozný?

Obrázok: Tech Herald

Malvér Triada nainštaluje do vášho zariadenia so systémom Android množstvo ďalšieho malvéru a najhorší z nich je trójsky kôň XHelper. Ide o malvér, ktorý je takmer nemožné odstrániť z vášho zariadenia a špecializuje sa na opätovnú infekciu zariadení so systémom Android po odstránení. Môže sa dokonca znova zobraziť po obnovení továrenských nastavení telefónu.

Trojan xHelper bol prvýkrát objavený spoločnosťou Malwarebytes v marci 2019 a čoskoro pokryl a infikoval 45 000 do októbra 2019. Zistilo sa, že tento malvér používal „Web Directs“ a nútil používateľov sťahovať škodlivé aplikácie z obchodov s aplikáciami tretích strán. Ďalším krokom trójskeho koňa xHelper je skopírovať sa do systémového oddielu zariadenia, aby sa ochránil a prežil pokusy o jeho odstránenie. Dokáže znovu pripojiť systémový oddiel v režime zápisu a tiež nahradí súbor Libc.so. Po výmene systémovej knižnice môže obávaný trójsky kôň zablokovať prístup používateľa k pripojeniu a zabezpečiť, aby ho nikto nemohol odstrániť.

Ako možno odstrániť trójsky kôň xHelper z vášho zariadenia Android?

Najspoľahlivejším spôsobom odstránenia tohto škodlivého softvéru je preflashovanie systému Android. Je to výkonnejšie ako obnovenie z výroby, pretože vymaže každý kúsok softvérových informácií a vyvolá novú kópiu operačného systému a ďalších systémových nástrojov.

Poznámka: Malware bytes tvrdí, že bezplatná verzia aplikácie Malware App pre Android dokáže tento trójsky kôň úspešne odstrániť.

Final Word On WhatsApp Mod infikuje zariadenia so systémom Android malvérom, ktorý nemožno odstrániť

Odborníci na bezpečnosť dôrazne odporúčajú používať oficiálne verzie aplikácií iba z legitímnych obchodov s aplikáciami. Malvér ako Triada je v niektorých prípadoch predinštalovaný na lacných telefónoch, aby poskytoval zadné vrátka. Záškodníci využívajú tieto zadné vrátka na to, aby využili výhody zariadenia tým, že získali prístup k zariadeniu a pravdepodobne aj práva na jeho ovládanie. Aplikácia Android Optimizer v reálnom čase, ako je Smart Phone Cleaner , pomôže chrániť vaše zariadenie a udržiavať váš telefón vždy optimalizovaný.