WhatsApp Mod заражає пристрої Android шкідливим програмним забезпеченням, яке неможливо видалити.

Одна з найпопулярніших служб обміну миттєвими повідомленнями, WhatsApp , має багато модів, які можуть встановлювати спеціальні функції, які не передбачені оригінальним розробником. Одним із багатьох модифікацій WhatsApp є FMWhatsApp, який пропонує кращу конфіденційність, блокування додатків, теми для чату та пакети смайлів. Але є ще щось, що надає своїм користувачам, а саме Triada Malware, яке звільняє місце для неприємного і майже неможливого для видалення трояна xHelper .

Зображення: Google

Дослідники з Kaspersky зробили дивовижне відкриття про мод WhatsApp під назвою FMWhatsApp версії 16.80.0, який скидає троян Triada на всіх встановлених пристроях за допомогою Software Deployment Kit для реклами. Kaspersky Security Expert, Ігор Головін, заявив , що все FMWhatsApp Клони доступні на Google Play не містять шкідливі моди , але містять рекламу та інструкцію щодо завантаження та установки інших модів. Він також заявив, що «Ця програма була доступна на деяких популярних сайтах розповсюдження модів WhatsApp. Але ми не можемо поділитися посиланнями на них».

Що таке зловмисне програмне забезпечення Triada?

Зображення: 360 Total Security

Зловмисне програмне забезпечення Triada було спочатку виявлено в 2016 році дослідниками Kaspersky, які класифікували його як зловмисне програмне забезпечення для мобільних пристроїв, яке використовувало для доставки інших шкідливих програм на пристрої жертви. Нещодавно виявлена ​​нова версія входить на пристрій користувача через комплект для розробки рекламного програмного забезпечення, розгорнутий модом FM WhatsApp для грошових цілей.

Після того, як зловмисне програмне забезпечення Trida потрапляє на пристрій, воно діє як засіб завантаження корисного навантаження та впроваджує до шести інших троянських програм у заражений пристрій. Ці трояни можна використовувати для здійснення шкідливих дій на телефоні жертви. Kaspersky назвав Triada майже невидимим шкідливим програмним забезпеченням і одним з найдосконаліших мобільних троянів .

Попередні версії Triada також були знайдені на CamScanner та APKPure у 2019 році Kaspersky у Google Play Store.

Як працює Triada Malware на встановлених пристроях?

Зловмисне програмне забезпечення Triada встановлюється на пристрої користувачів за допомогою FMWhatsApp і ініціює збір інформації про пристрій лише для надсилання її на відповідний сервер. Сервер Command & Control забезпечує додаткове корисне навантаження, яке завантажується та запускається на зараженому пристрої Android. Немає конкретного типу завантаженого зловмисного програмного забезпечення, але можна запустити випадкові типи, як показано в наступній таблиці

Крім перерахованих вище троянів, можна завантажити та отримати доступ до пристрою Користувача різні типи шкідливих програм. Це можливо, оскільки, коли користувач завантажує FMWhatsApp, він запитує різні дозволи, такі як текстові повідомлення, програми для телефону тощо. Однак мод FMWhatsApp надає всі обіцяні функції, що ускладнює виявлення цього моду як розповсюджувача шкідливих програм. Шкідливі файли зазвичай поширюються через рекламні блоки в цих програмах.

Рекомендується завантажувати будь-яке програмне забезпечення з офіційних магазинів додатків, таких як Google Play Store. Amazon , Samsung Galaxy Store тощо. Хоча офіційні версії можуть не мати деяких модних функцій, які ви можете використовувати, щоб справити враження на своїх друзів, принаймні вони гарантують безпеку та безпеку після встановлення. В офіційній версії цих популярних програм не приховано жодного шкідливого програмного забезпечення.

Який найстрашніший троян xHelper і чому його вважають таким жахливим?

Зображення: Tech Herald

Зловмисне програмне забезпечення Triada встановлює купу інших шкідливих програм на ваш пристрій Android, і найгіршим з них є троян XHelper. Це шкідливе програмне забезпечення, яке майже неможливо видалити з вашого пристрою, і воно спеціалізується на повторному зараженні пристроїв Android після видалення. Він навіть може з’явитися знову після скидання налаштувань телефону до заводських.

Троян xHelper вперше був виявлений Malwarebytes у березні 2019 року, і незабаром він охопив та заразив 45 000 до жовтня 2019 року. Було помічено, що це шкідливе програмне забезпечення використовувало «Web Directs» і змушувало користувачів завантажувати шкідливі програми зі сторонніх магазинів додатків. Наступним кроком трояна xHelper є його копіювання в системний розділ пристрою, щоб захистити себе та вижити після спроб його видалення. Він може перемонтувати системний розділ у режимі запису, а також замінить файл Libc.so. Після заміни системної бібліотеки страшний троян може заблокувати доступ користувача до монтування і гарантувати, що ніхто не зможе його видалити.

Як можна видалити троян xHelper з вашого пристрою Android?

Найнадійніший спосіб видалити це шкідливе програмне забезпечення - перепрошивка системи Android. Це потужніше, ніж скидання до заводських налаштувань, оскільки воно стирає кожен біт інформації про програмне забезпечення та створює нову копію операційної системи та інших системних інструментів.

Примітка: Malware bytes стверджує, що безкоштовна версія програми Malware App для Android може успішно видалити цей троян.

Останнє слово про мод WhatsApp заражає пристрої Android шкідливим програмним забезпеченням, яке неможливо видалити

Експерти з безпеки настійно рекомендували використовувати офіційні версії програм лише з легальних App Store. Зловмисне програмне забезпечення, як-от Triada, попередньо встановлене на бюджетних телефонах у деяких випадках, щоб забезпечити бекдор. Зловмисники використовують цей бекдор, щоб скористатися пристроєм, отримуючи доступ до пристрою і, ймовірно, права на керування ним. Програма Android Optimizer у режимі реального часу, як-от Smart Phone Cleaner , допоможе захистити ваш пристрій і постійно оптимізувати ваш телефон.