En av de mest brukte direktemeldingstjenestene, WhatsApp, har mange Mods som kan installere spesielle funksjoner som ikke leveres av den opprinnelige utvikleren. En av de mange Mods av WhatsApp er FMWhatsApp som tilbyr bedre personvern, App Locker, Chat-temaer og Emoji-pakker. Men det er noe annet som gir brukerne sine, og det er Triada Malware som gjør plass for den ekle og nesten umulig å fjerne, xHelper-trojaneren.
Bilde: GoogleForskere hos Kaspersky har gjort en fantastisk oppdagelse om WhatsApp Mod kalt FMWhatsApp versjon 16.80.0 som slipper Triada-trojaneren på alle de installerte enhetene ved å bruke et Software Deployment Kit for annonsering. Kaspersky Security Expert, Igor Golovin, uttalte at alle FMWhatsApp-kloner som er tilgjengelige på Google Play ikke inneholder ondsinnede mods, men inneholder annonser og instruksjoner om hvordan du laster ned og installerer andre mods. Han uttalte videre at "Denne appen var tilgjengelig på noen populære nettsteder for distribusjon av WhatsApp-mods. Vi kan imidlertid ikke dele lenkene til dem."
Hva er Triada Malware?
Bilde: 360 Total SecurityTriada Malware ble opprinnelig oppdaget i 2016 av Kaspersky-forskere som kategoriserte det som en skadelig programvare for mobil forsyningskjede som pleide å levere annen skadelig programvare på offerets enheter. Den nye versjonen som nylig ble oppdaget, kommer inn i en brukers enhet gjennom annonseprogramvareutviklingssettet som er distribuert av FM WhatsApp-moden for pengeformål.
Når Trida-malware kommer inn i en enhet, fungerer den som en nyttelastnedlaster og injiserer opptil seks andre trojanere inn i den infiserte enheten. Disse trojanerne kan brukes til å utføre ondsinnede aktiviteter på offerets telefon. Kaspersky har kalt Triada en nesten usynlig skadelig programvare og en av de mest avanserte mobile trojanerne noensinne.
Tidligere versjoner av Triada ble også funnet på CamScanner og APKPure i 2019 av Kaspersky på Google Play Store.
Hvordan fungerer Triada Malware på de installerte enhetene?
Triada malware installeres på brukernes enhet ved hjelp av FMWhatsApp og starter innsamling av enhetsinformasjon kun for å sende den til sin justerte server. Kommando- og kontrollserveren gir en ekstra nyttelast som lastes ned og startes på den infiserte Android-enheten. Det er ikke en spesifikk type skadelig programvare lastet ned, men tilfeldige typer kan startes som vist i følgende tabell
Trojan-Downloader.AndroidOS.Agent.ic Laster ned og starter ondsinnede moduler Trojan-Downloader.AndroidOS.Gapac.e Viser fullskjermannonser og installerer andre ondsinnede moduler. Trojan-Downloader.AndroidOS.Helper.a Installerer en av de mest fryktede xHelper Trojan-installasjonsmodulene og kjører usynlige annonser Trojan.AndroidOS.MobOk.i Registrerer enhetsbrukerne for betalte abonnementer. Trojan.AndroidOS.Subscriber.l Når den er installert, registrerer den brukerne for et premiumabonnement Trojan.AndroidOS.Whatreg.b Harvest enhetsinformasjon og logg på WhatsApp-kontoI tillegg til trojanerne ovenfor, kan forskjellige typer skadelig programvare være lastet ned og få tilgang til brukerens enhet. Dette er mulig fordi når brukeren laster ned FMWhatsApp, ber den om ulike tillatelser som tekstmeldinger, telefonapper osv. FMWhatsApp-moden gir imidlertid alle funksjonene den lover, noe som gjør det vanskelig å oppdage denne moden som en malware-dispenser. De skadelige filene spres vanligvis gjennom annonseblokker i disse appene.
Det anbefales å laste ned programvare fra de offisielle appbutikkene som Google Play Store. Amazon, Samsung Galaxy Store, etc. Selv om de offisielle versjonene kanskje ikke har noen av de fancy funksjonene som du kan bruke for å imponere vennene dine, garanterer de i det minste sikkerhet og sikkerhet etter installasjon. Det er ingen skadelig programvare skjult i den offisielle versjonen av disse populære appene.
Hva er den mest fryktede xHelper-trojaneren og hvorfor anses den som så fryktelig?
Bilde: Tech HeraldThe Triada malware installerer en haug med annen skadelig programvare på Android-enheten din, og den verste av dem alle er XHelper Trojan. Det er skadelig programvare som er nesten umulig å fjerne fra enheten din og spesialiserer seg på å infisere Android-enheter på nytt etter å ha blitt slettet. Den kan til og med dukke opp igjen etter at telefonen er tilbakestilt til fabrikkinnstillingene.
XHelper Trojan ble først oppdaget av Malwarebytes i mars 2019, og den har snart dekket og infisert 45000 frem til oktober 2019. Det ble observert at denne skadelige programvaren brukte "Web Directs" og tvang brukere til å laste ned ondsinnede apper fra tredjeparts appbutikker. Det neste trinnet i xHelper Trojan er å kopiere seg selv til systempartisjonen til enheten for å beskytte seg selv og overleve forsøkene på å fjerne den. Den kan remontere systempartisjonen i skrivemodus og erstatter også Libc.so-filen. Når systembiblioteket har blitt erstattet, kan den fryktede trojaneren blokkere brukerens tilgang til monteringen og sikre at ingen kan fjerne den.
Hvordan kan xHelper Trojan bli fjernet fra Android-en din. Enhet?
Den mest pålitelige måten å fjerne denne skadelige programvaren på er ved å gjenopprette Android-systemet. Dette er kraftigere enn en fabrikktilbakestilling ettersom det sletter hver bit av programvareinformasjon og induserer en ny kopi av operativsystemet og andre systemverktøy.
Merk: Malware-bytes hevder at gratisversjonen av skadelig programvare App for Android kan fjerne denne trojaneren.
Det siste ordet på WhatsApp Mod infiserer Android-enheter med en umulig å fjerne skadelig programvare
Det har blitt sterkt anbefalt av sikkerhetseksperter å bruke offisielle versjoner av appene kun fra legit App Stores. Skadelig programvare som Triada er forhåndsinstallert på budsjetttelefoner i noen tilfeller for å gi en bakdør. De ondsinnede aktørene bruker denne bakdøren til å dra nytte av enheten ved å få tilgang til enheten og sannsynligvis også rettighetene til å kontrollere den. En sanntids Android Optimizer-app som Smart Phone Cleaner vil bidra til å beskytte enheten din og holde telefonen optimalisert til enhver tid.
Les: 0
