Uno dei servizi di messaggistica istantanea più utilizzati, WhatsApp, ha molte Mod che possono installare funzionalità speciali che non sono fornite dallo sviluppatore originale. Uno dei tanti Mod di WhatsApp è FMWhatsApp che offre una migliore privacy, Blocco app, Temi di chat e Pacchetti Emoji. Ma c'è qualcos'altro che offre ai suoi utenti ed è Triada Malware che lascia il posto al brutto e quasi impossibile da rimuovere, xHelper Trojan.
Immagine: GoogleI ricercatori di Kaspersky hanno fatto una scoperta straordinaria su il Mod di WhatsApp denominato FMWhatsApp versione 16.80.0 che rilascia il trojan Triada su tutti i dispositivi installati utilizzando un Software Deployment Kit per la pubblicità. L'esperto di sicurezza di Kaspersky, Igor Golovin, ha affermato che tutti i cloni di FMWhatsApp disponibili su Google Play non contengono mod dannose ma contengono annunci e istruzioni su come scaricare e installare altre mod. Ha inoltre affermato che "Questa app era disponibile su alcuni popolari siti di distribuzione di mod WhatsApp. Tuttavia, non possiamo condividere i collegamenti ad essi".
Cos'è Triada Malware?
Immagine: 360 Total SecurityTriada Malware è stato inizialmente scoperto nel 2016 dai ricercatori di Kaspersky che lo hanno classificato come un malware della catena di fornitura mobile utilizzato per distribuire altro malware sui dispositivi delle vittime. La nuova versione scoperta di recente entra nel dispositivo di un utente tramite l'Advertising Software Development Kit distribuito dal mod FM WhatsApp per scopi monetari.
Una volta che il malware Trida entra in un dispositivo, agisce come un downloader di payload e inietta fino a sei altri trojan nel dispositivo infetto. Questi trojan possono essere utilizzati per eseguire attività dannose sul telefono della vittima. Kaspersky ha definito Triada un malware quasi invisibile e uno dei trojan mobili più avanzati di sempre.
Versioni precedenti di Triada sono state trovate anche su CamScanner e APKPure nel 2019 da Kaspersky su Google Play Store.
Come funziona il malware Triada sui dispositivi installati?
Il malware Triada si installa sul dispositivo degli utenti con l'aiuto di FMWhatsApp e inizia a raccogliere informazioni sul dispositivo solo per inviarle al suo server allineato. Il server Command & Control fornisce un payload aggiuntivo che viene scaricato e avviato sul dispositivo Android infetto. Non viene scaricato un tipo specifico di malware, ma è possibile lanciarne di tipi casuali, come mostrato nella tabella seguente
Trojan-Downloader.AndroidOS.Agent.ic Scarica e avvia moduli dannosi Trojan-Downloader.AndroidOS.Gapac.e Visualizza annunci pubblicitari a schermo intero e installa altri moduli dannosi. Trojan-Downloader.AndroidOS.Helper.a Installa uno dei più temuti moduli di installazione del trojan xHelper ed esegue annunci invisibili. Trojan.AndroidOS.MobOk.i Iscrive gli utenti del dispositivo ad abbonamenti a pagamento. Trojan.AndroidOS.Subscriber.l Una volta installato, iscrive gli utenti a un abbonamento premium Trojan.AndroidOS.Whatreg.b Raccoglie informazioni sul dispositivo e accede all'account WhatsAppOltre ai suddetti Trojan, possono essere diversi tipi di malware scaricati e ottenere l'accesso al dispositivo dell'Utente. Ciò è possibile perché quando l'utente scarica FMWhatsApp richiede varie autorizzazioni come messaggi di testo, app del telefono, ecc. Tuttavia, la mod FMWhatsApp fornisce tutte le funzionalità promesse, il che rende difficile rilevare questa mod come dispensatrice di malware. I file dannosi vengono generalmente diffusi tramite blocchi di annunci in queste app.
Si consiglia di scaricare qualsiasi software dagli App Store ufficiali come Google Play Store. Amazon, Samsung Galaxy Store, ecc. Anche se le versioni ufficiali potrebbero non avere alcune delle funzionalità fantasiose che puoi utilizzare per stupire i tuoi amici, almeno garantiscono sicurezza e protezione dopo l'installazione. Non c'è malware nascosto nella versione ufficiale di queste popolari app.
Qual è il trojan xHelper più temuto e perché è considerato così terribile?
Immagine: Tech HeraldThe Triada il malware installa una serie di altri malware sul tuo dispositivo Android e il peggiore di tutti è il trojan XHelper. Si tratta di un malware quasi impossibile da rimuovere dal tuo dispositivo ed è specializzato nel reinfettare i dispositivi Android dopo essere stati eliminati. Può anche riapparire dopo che il telefono è stato ripristinato alle impostazioni di fabbrica.
Il trojan xHelper è stato scoperto per la prima volta da Malwarebytes nel marzo 2019 e in breve tempo ha coperto e infettato 45.000 trojan fino a ottobre 2019. È stato osservato che questo malware utilizzavano "Web Directs" e costringevano gli utenti a scaricare app dannose da app store di terze parti. Il passo successivo del trojan xHelper è copiarsi nella partizione di sistema del dispositivo per proteggersi e sopravvivere ai tentativi di rimozione. Può rimontare la partizione di sistema in modalità scrittura e sostituire anche il file Libc.so. Una volta sostituita la libreria di sistema, il temuto trojan può bloccare l'accesso dell'utente al mount e garantire che nessuno possa rimuoverlo.
Come è possibile rimuovere il trojan xHelper dal tuo Android Dispositivo?
Il modo più affidabile per rimuovere questo malware è eseguire il reflashing del sistema Android. Questo è più potente di un ripristino delle impostazioni di fabbrica poiché cancella ogni bit di informazione del software e crea una nuova copia del sistema operativo e di altri strumenti di sistema.
Nota: i byte di malware affermano che la versione gratuita del malware L'app per Android può rimuovere con successo questo trojan.
La mod Final Word On WhatsApp infetta i dispositivi Android con un malware impossibile da rimuovere
È stato fortemente consigliato dagli esperti di sicurezza di utilizzare versioni ufficiali delle app solo da App Store legittimi. In alcuni casi, malware come Triada sono preinstallati sui telefoni economici per fornire una backdoor. Gli autori malintenzionati utilizzano questa backdoor per trarre vantaggio dal dispositivo ottenendo l'accesso al dispositivo e probabilmente anche i diritti per controllarlo. Un'app Android Optimizer in tempo reale come Smart Phone Cleaner ti aiuterà a proteggere il tuo dispositivo e a mantenerlo sempre ottimizzato.
leggi: 0
