Одна з найпопулярніших служб обміну миттєвими повідомленнями, WhatsApp , має багато модів, які можуть встановлювати спеціальні функції, які не передбачені оригінальним розробником. Одним із багатьох модифікацій WhatsApp є FMWhatsApp, який пропонує кращу конфіденційність, блокування додатків, теми для чату та пакети смайлів. Але є ще щось, що надає своїм користувачам, а саме Triada Malware, яке звільняє місце для неприємного і майже неможливого для видалення трояна xHelper .
Зображення: Google
Дослідники з Kaspersky зробили дивовижне відкриття про мод WhatsApp під назвою FMWhatsApp версії 16.80.0, який скидає троян Triada на всіх встановлених пристроях за допомогою Software Deployment Kit для реклами. Kaspersky Security Expert, Ігор Головін, заявив , що все FMWhatsApp Клони доступні на Google Play не містять шкідливі моди , але містять рекламу та інструкцію щодо завантаження та установки інших модів. Він також заявив, що «Ця програма була доступна на деяких популярних сайтах розповсюдження модів WhatsApp. Але ми не можемо поділитися посиланнями на них».
Що таке зловмисне програмне забезпечення Triada?
Зображення: 360 Total Security
Зловмисне програмне забезпечення Triada було спочатку виявлено в 2016 році дослідниками Kaspersky, які класифікували його як зловмисне програмне забезпечення для мобільних пристроїв, яке використовувало для доставки інших шкідливих програм на пристрої жертви. Нещодавно виявлена нова версія входить на пристрій користувача через комплект для розробки рекламного програмного забезпечення, розгорнутий модом FM WhatsApp для грошових цілей.
Після того, як зловмисне програмне забезпечення Trida потрапляє на пристрій, воно діє як засіб завантаження корисного навантаження та впроваджує до шести інших троянських програм у заражений пристрій. Ці трояни можна використовувати для здійснення шкідливих дій на телефоні жертви. Kaspersky назвав Triada майже невидимим шкідливим програмним забезпеченням і одним з найдосконаліших мобільних троянів .
Попередні версії Triada також були знайдені на CamScanner та APKPure у 2019 році Kaspersky у Google Play Store.
Як працює Triada Malware на встановлених пристроях?
Зловмисне програмне забезпечення Triada встановлюється на пристрої користувачів за допомогою FMWhatsApp і ініціює збір інформації про пристрій лише для надсилання її на відповідний сервер. Сервер Command & Control забезпечує додаткове корисне навантаження, яке завантажується та запускається на зараженому пристрої Android. Немає конкретного типу завантаженого зловмисного програмного забезпечення, але можна запустити випадкові типи, як показано в наступній таблиці
| Trojan-Downloader.AndroidOS.Agent.ic | Завантажує та запускає шкідливі модулі |
| Trojan-Downloader.AndroidOS.Gapac.e | Відображає повноекранну рекламу та встановлює інші шкідливі модулі. |
| Trojan-Downloader.AndroidOS.Helper.a | Встановлює один із найстрашніших модулів інсталятора xHelper Trojan і запускає невидиму рекламу |
| Trojan.AndroidOS.MobOk.i | Реєструє користувачів пристроїв на платні підписки. |
| Trojan.AndroidOS.Subscriber.l | Після встановлення він реєструє користувачів на преміальну підписку |
| Trojan.AndroidOS.Whatreg.b | Зберіть інформацію про пристрій і увійдіть в обліковий запис WhatsApp |
Крім перерахованих вище троянів, можна завантажити та отримати доступ до пристрою Користувача різні типи шкідливих програм. Це можливо, оскільки, коли користувач завантажує FMWhatsApp, він запитує різні дозволи, такі як текстові повідомлення, програми для телефону тощо. Однак мод FMWhatsApp надає всі обіцяні функції, що ускладнює виявлення цього моду як розповсюджувача шкідливих програм. Шкідливі файли зазвичай поширюються через рекламні блоки в цих програмах.
Рекомендується завантажувати будь-яке програмне забезпечення з офіційних магазинів додатків, таких як Google Play Store. Amazon , Samsung Galaxy Store тощо. Хоча офіційні версії можуть не мати деяких модних функцій, які ви можете використовувати, щоб справити враження на своїх друзів, принаймні вони гарантують безпеку та безпеку після встановлення. В офіційній версії цих популярних програм не приховано жодного шкідливого програмного забезпечення.
Який найстрашніший троян xHelper і чому його вважають таким жахливим?
Зображення: Tech Herald
Зловмисне програмне забезпечення Triada встановлює купу інших шкідливих програм на ваш пристрій Android, і найгіршим з них є троян XHelper. Це шкідливе програмне забезпечення, яке майже неможливо видалити з вашого пристрою, і воно спеціалізується на повторному зараженні пристроїв Android після видалення. Він навіть може з’явитися знову після скидання налаштувань телефону до заводських.
Троян xHelper вперше був виявлений Malwarebytes у березні 2019 року, і незабаром він охопив та заразив 45 000 до жовтня 2019 року. Було помічено, що це шкідливе програмне забезпечення використовувало «Web Directs» і змушувало користувачів завантажувати шкідливі програми зі сторонніх магазинів додатків. Наступним кроком трояна xHelper є його копіювання в системний розділ пристрою, щоб захистити себе та вижити після спроб його видалення. Він може перемонтувати системний розділ у режимі запису, а також замінить файл Libc.so. Після заміни системної бібліотеки страшний троян може заблокувати доступ користувача до монтування і гарантувати, що ніхто не зможе його видалити.
Як можна видалити троян xHelper з вашого пристрою Android?
Найнадійніший спосіб видалити це шкідливе програмне забезпечення - перепрошивка системи Android. Це потужніше, ніж скидання до заводських налаштувань, оскільки воно стирає кожен біт інформації про програмне забезпечення та створює нову копію операційної системи та інших системних інструментів.
Примітка: Malware bytes стверджує, що безкоштовна версія програми Malware App для Android може успішно видалити цей троян.
Останнє слово про мод WhatsApp заражає пристрої Android шкідливим програмним забезпеченням, яке неможливо видалити
Експерти з безпеки настійно рекомендували використовувати офіційні версії програм лише з легальних App Store. Зловмисне програмне забезпечення, як-от Triada, попередньо встановлене на бюджетних телефонах у деяких випадках, щоб забезпечити бекдор. Зловмисники використовують цей бекдор, щоб скористатися пристроєм, отримуючи доступ до пристрою і, ймовірно, права на керування ним. Програма Android Optimizer у режимі реального часу, як-от Smart Phone Cleaner , допоможе захистити ваш пристрій і постійно оптимізувати ваш телефон.
Сучасні пристрої Android оснащені функцією обміну паролями Wi-Fi за допомогою дуже простих кроків, що допомагає швидко надсилати паролі тим, хто хоче отримати доступ.
Перехід на Samsung – це як відкрити скриню зі скарбами. Хоча налаштування за замовчуванням непогані, кілька швидких налаштувань можуть перетворити ваш телефон на пристрій, від якого неможливо відірватися.
Порівняно з програмами для керування файлами на ПК з Windows, Linux або Mac OS, мобільні програми для керування файлами налаштовані відповідно до мобільних конфігурацій. Однак, маленький не означає слабкий.
Існує багато причин, чому ваш телефон Android не може підключитися до мобільних даних, наприклад, помилки неправильної конфігурації, що спричиняють проблему. Ось посібник із виправлення помилок підключення до мобільних даних на Android.
Роками гравці Android мріяли запускати ігри для PS3 на своїх телефонах – тепер це реальність. aPS3e, перший емулятор PS3 для Android, тепер доступний у Google Play Store.
Незважаючи на щільну екосистему Apple, деякі люди перетворили свої телефони Android на надійні пульти дистанційного керування для Apple TV.
Зміна яскравості екрана вашого телефону Android – це простий спосіб вибрати яскравість екрана, яка відповідає вашому оточенню, уникаючи надмірної яскравості або надмірного темряви екрана телефону, що може негативно вплинути на ваше здоров'я, особливо на очі.
Якщо ви шукаєте новий смартфон, перше, на що ви, природно, звернете увагу, це технічні характеристики. Вони містять багато інформації про продуктивність, час роботи від батареї та якість дисплея.
Віддзеркалення зображення з телефону Android або ПК з Windows на телевізор Android завжди було простим, але тепер користувачі iPhone, iPad і навіть Mac можуть насолоджуватися такою ж зручністю.
Нова функція Microsoft дозволяє легко анонімно відкривати спільні файли на Android без необхідності входити у свій обліковий запис.
