Мод WhatsApp заражает устройства Android вредоносным ПО, которое невозможно удалить

Одна из наиболее популярных служб обмена мгновенными сообщениями, WhatsApp, имеет множество модификаций, которые могут устанавливать специальные функции, не предоставленные исходным разработчиком. Одним из многих модификаций WhatsApp является FMWhatsApp, который предлагает лучшую конфиденциальность, App Locker, темы чата и пакеты Emoji. Но есть кое-что еще, что предоставляет своим пользователям, и это Triada Malware, которая уступает место неприятному и почти невозможно удалить троян xHelper.

WhatsApp Mod заражает Android-устройстваИзображение: Google

Исследователи из «Лаборатории Касперского» сделали удивительное открытие о моде WhatsApp под названием FMWhatsApp версии 16.80.0, который сбрасывает троян Triada на все установленные устройства с помощью Software Deployment Kit для рекламы. Эксперт Kaspersky Security Игорь Головин заявил, что все доступные в Google Play клоны FMWhatsApp не содержат вредоносных модов, но содержат рекламу и инструкции по загрузке и установке других модов. Он также заявил, что «это приложение было доступно на некоторых популярных сайтах распространения модов WhatsApp. Однако мы не можем делиться ссылками на них ».

Что такое вредоносное ПО Triada?

Что такое Triada MalwareИзображение: 360 Total Security

Вредоносное ПО Triada было первоначально обнаружено в 2016 году исследователями «Лаборатории Касперского», которые классифицировали его как вредоносное ПО для цепочки поставок для мобильных устройств, которое использовалось для доставки других вредоносных программ на устройства жертвы. Новая версия, обнаруженная недавно, входит в устройство пользователя через комплект для разработки рекламного программного обеспечения, развернутый модом FM WhatsApp для денежных целей.

Как только вредоносная программа Trida попадает на устройство, она действует как загрузчик полезной нагрузки и внедряет до шести других троянов на зараженное устройство. Эти трояны могут использоваться для выполнения вредоносных действий на телефоне жертвы. Касперский назвал Triada практически невидимым вредоносным ПО и одним из самых продвинутых мобильных троянцев за всю историю.

Предыдущие версии Triada также были обнаружены Kaspersky на CamScanner и APKPure в 2019 году в Google Play Store.

Как Triada Malware работает на установленных устройствах?

Вредоносная программа Triada устанавливается на устройство пользователей с помощью FMWhatsApp и инициирует сбор информации об устройстве только для отправки ее на согласованный сервер. Сервер Command & Control предоставляет дополнительную полезную нагрузку, которая загружается и запускается на зараженном Android-устройстве. Не существует определенного типа загружаемого вредоносного ПО, но могут запускаться случайные типы, как показано в следующей таблице.

Trojan-Downloader.AndroidOS.Agent.ic Загружает и запускает вредоносные модули Trojan-Downloader.AndroidOS.Gapac.e Показывает полноэкранную рекламу и устанавливает другие вредоносные модули. Trojan-Downloader.AndroidOS.Helper.a Устанавливает один из самых страшных модулей установщика троянца xHelper и запускает невидимую рекламу Trojan.AndroidOS.MobOk.i Подписывает пользователей устройства на платные подписки. Trojan.AndroidOS.Subscriber.l После установки он подписывает пользователей на премиальную подписку Trojan.AndroidOS.Whatreg.b Сбор информации об устройстве и вход в учетную запись WhatsApp

Помимо вышеуказанных троянов, могут загружаться и получать доступ к устройству Пользователя различные типы вредоносных программ. Это возможно, потому что, когда пользователь загружает FMWhatsApp, он запрашивает различные разрешения, такие как текстовые сообщения, телефонные приложения и т. Д. Однако мод FMWhatsApp предоставляет все обещанные функции, что затрудняет обнаружение этого мода как распространителя вредоносных программ. Вредоносные файлы обычно распространяются через рекламные блоки в этих приложениях.

Рекомендуется загружать любое программное обеспечение из официальных магазинов приложений, таких как Google Play Store. Amazon, Samsung Galaxy Store и т. Д. Хотя официальные версии могут не иметь некоторых необычных функций, которые вы можете использовать, чтобы произвести впечатление на своих друзей, по крайней мере, они гарантируют безопасность после установки. В официальных версиях этих популярных приложений нет вредоносных программ.

Что такое самый опасный троян xHelper и почему он считается таким ужасным?

Самый опасный троян xHelperИзображение: Tech Herald

Вредоносная программа Triada устанавливает множество других вредоносных программ на ваше устройство Android, и худшее из них — троян XHelper. Это вредоносное ПО, которое практически невозможно удалить с вашего устройства, и оно специализируется на повторном заражении Android-устройств после удаления. Он может даже появиться снова после сброса настроек телефона до заводских.

Троян xHelper был впервые обнаружен Malwarebytes в марте 2019 года, и вскоре он охватил и заразил 45000 до октября 2019 года. Было замечено, что это вредоносное ПО использовало «веб-директивы» и заставляло пользователей загружать вредоносные приложения из сторонних магазинов приложений. Следующим шагом троянца xHelper является его копирование в системный раздел устройства, чтобы защитить себя и выжить после попыток его удаления. Он может перемонтировать системный раздел в режиме записи, а также заменяет файл Libc.so. После замены системной библиотеки страшный троян может заблокировать доступ пользователя к монтированию и гарантировать, что никто не сможет его удалить.

Как удалить троян xHelper с вашего Android-устройства?

Самый надежный способ удалить это вредоносное ПО — это перепрограммировать систему Android. Это более эффективно, чем сброс к заводским настройкам, поскольку он стирает все биты информации о программном обеспечении и создает новую копию операционной системы и других системных инструментов.

Примечание. В байтах вредоносного ПО утверждается, что бесплатная версия вредоносного приложения для Android может успешно удалить этот троян.

Последнее слово о моде WhatsApp заражает устройства Android вредоносной программой, которую невозможно удалить

Эксперты по безопасности настоятельно рекомендуют использовать официальные версии приложений только из законных магазинов приложений. Вредоносное ПО, такое как Triada, в некоторых случаях предустановлено на бюджетных телефонах, чтобы обеспечить бэкдор. Злоумышленники используют этот бэкдор, чтобы воспользоваться устройством, получив доступ к устройству и, возможно, права на управление им. Приложение Android Optimizer, работающее в режиме реального времени, например Smart Phone Cleaner, поможет защитить ваше устройство и постоянно поддерживать его в оптимальном состоянии.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.