ВхатсАпп мод инфицира Андроид уређаје малвером који се не може уклонити.

Једна од најпопуларнијих услуга за размену тренутних порука, ВхатсАпп , има много модова који могу да инсталирају посебне функције које нису обезбеђене од оригиналног програмера. Један од многих модова ВхатсАпп-а је ФМВхатсАпп који нуди бољу приватност, закључавање апликација, теме за ћаскање и пакете емоџија. Али постоји још нешто што пружа својим корисницима, а то је Триада Малваре који отвара место за гадан и скоро немогуће уклонити, кХелпер тројанац .

Слика: Гоогле

Истраживачи компаније Касперски дошли су до невероватног открића о ВхатсАпп моду под називом ФМВхатсАпп верзија 16.80.0 који испушта тројанац Триада на све инсталиране уређаје користећи софтверски комплет за постављање за оглашавање. Касперски Анти безбедност експерт Игор Головин, изјавио је да су сви ФМВхатсАпп клонови доступан на Гоогле Плаи-у не садрже штетне модификација, али садржи огласе и упутства о томе како да преузмете и инсталирате друге модс. Даље је навео да је „ова апликација била доступна на неким популарним веб локацијама за дистрибуцију ВхатсАпп модова. Међутим, не можемо да поделимо везе са њима.

Шта је Триада малвер?

Слика: 360 Тотал Сецурити

Триада Малвер је првобитно откривен 2016. од стране истраживача компаније Касперски који су га категорисали као малвер за мобилни ланац снабдевања који је испоручивао други малвер на уређаје жртве. Нова верзија која је недавно откривена улази у уређај корисника преко комплета за развој софтвера за оглашавање који је применио ФМ ВхатсАпп мод у новчане сврхе.

Једном када злонамерни софтвер Трида уђе у уређај, он делује као преузимач корисног оптерећења и убризгава до шест других тројанаца у заражени уређај. Ови тројанци се могу користити за обављање злонамерних активности на телефону жртве. Касперски је назвао Триаду скоро невидљивим малвером и једним од најнапреднијих мобилних тројанаца икада.

Претходне верзије Триаде су такође пронађене на ЦамСцаннер-у и АПКПуре-у 2019. од стране Касперскија у Гоогле Плаи продавници.

Како Триада Малваре функционише на инсталираним уређајима?

Малвер Триада се инсталира на уређај корисника уз помоћ ФМВхатсАпп-а и покреће прикупљање информација о уређају само да би их послао на његов усклађени сервер. Командни и контролни сервер обезбеђује додатни терет који се преузима и покреће на зараженом Андроид уређају. Не постоји одређена врста преузетог малвера, али се могу покренути насумични типови као што је приказано у следећој табели

Поред наведених тројанаца, могу се преузети различите врсте малвера и добити приступ корисниковом уређају. Ово је могуће јер када корисник преузме ФМВхатсАпп тражи разне дозволе као што су текстуалне поруке, телефонске апликације, итд. Међутим, ФМВхатсАпп мод пружа све функције које обећава што отежава откривање овог мода као диспензера малвера. Злонамерне датотеке се углавном шире путем огласних блокова у овим апликацијама.

Препоручљиво је да преузмете било који софтвер из званичних продавница апликација као што је Гоогле Плаи Сторе. Амазон , Самсунг Галаки Сторе, итд. Иако званичне верзије можда немају неке од фенси функција које можете да користите да импресионирате своје пријатеље, оне барем гарантују сигурност и сигурност након инсталације. У званичној верзији ових популарних апликација није скривен злонамерни софтвер.

Шта је најстрашнији кХелпер тројанац и зашто се сматра тако страшним?

Слика: Тецх Хералд

Малвер Триада инсталира гомилу другог злонамерног софтвера на ваш Андроид уређај, а најгори од свих је КСХелпер тројанац. То је злонамерни софтвер који је скоро немогуће уклонити са вашег уређаја и специјализован је за реинфицирање Андроид уређаја након брисања. Чак се може поново појавити након што се телефон врати на фабричка подешавања.

Тројанац кХелпер је први открио Малваребитес у марту 2019. и убрзо је покрио и заразио 45000 до октобра 2019. Примећено је да овај малвер користи „Веб Дирецтс“ и приморава кориснике да преузимају злонамерне апликације из продавница апликација трећих страна. Следећи корак кХелпер тројанца је да се копира на системску партицију уређаја како би се заштитио и преживео покушаје уклањања. Може поново монтирати системску партицију у режиму писања и такође заменити датотеку Либц.со. Једном када је системска библиотека замењена, страшни тројанац може блокирати корисников приступ монтирању и осигурати да га нико не може уклонити.

Како се кХелпер тројанац може уклонити са вашег Андроид уређаја?

Најпоузданији начин за уклањање овог злонамерног софтвера је поновно флешовање Андроид система. Ово је моћније од фабричког ресетовања јер брише сваки део софтверских информација и изазива нову копију оперативног система и других системских алата.

Напомена: Малваре битес тврди да бесплатна верзија апликације Малвер за Андроид може успешно уклонити овај тројанац.

Последња реч о ВхатсАпп моду инфицира Андроид уређаје малвером који се не може уклонити

Стручњаци за безбедност су снажно препоручили да се званичне верзије апликација користе само из легалних продавница апликација. Злонамерни софтвер као што је Триада је унапред инсталиран на јефтиним телефонима у неким случајевима да би се обезбедио бацкдоор. Злонамерни актери користе овај бацкдоор да искористе предност уређаја тако што добију приступ уређају, а вероватно и права да га контролишу. Апликација Андроид Оптимизер у реалном времену као што је Смарт Пхоне Цлеанер ће вам помоћи да заштитите ваш уређај и да ваш телефон буде оптимизован у сваком тренутку.