Einer der am häufigsten genutzten Instant-Messaging-Dienste, WhatsApp, verfügt über viele Mods, die spezielle Funktionen installieren können, die nicht vom ursprünglichen Entwickler bereitgestellt werden. Eine der vielen Mods von WhatsApp ist die FMWhatsApp, die besseren Datenschutz, App Locker, Chat-Themen und Emoji-Pakete bietet. Aber es gibt noch etwas anderes, das seinen Benutzern etwas bietet, und das ist Triada-Malware, die dem bösartigen und fast unmöglich zu entfernenden xHelper-Trojaner Platz macht.
Bild: GoogleForscher von Kaspersky haben eine erstaunliche Entdeckung gemacht der WhatsApp-Mod namens FMWhatsApp Version 16.80.0, der den Triada-Trojaner mithilfe eines Software Deployment Kit für Werbezwecke auf allen installierten Geräten ablegt. Der Sicherheitsexperte von Kaspersky, Igor Golovin, gab an, dass alle auf Google Play verfügbaren FMWhatsApp-Klone keine schädlichen Mods, sondern Werbung und Anweisungen zum Herunterladen und Installieren anderer Mods enthalten. Er erklärte weiter: „Diese App war auf einigen beliebten WhatsApp-Mods-Vertriebsseiten verfügbar.“ Wir können die Links zu ihnen jedoch nicht weitergeben.“
Was ist Triada-Malware?
Bild: 360 Total SecurityTriada-Malware wurde erstmals 2016 von Kaspersky-Forschern entdeckt und als „Triada-Malware“ eingestuft Mobile-Supply-Chain-Malware, die früher andere Malware auf die Geräte der Opfer verteilte. Die kürzlich entdeckte neue Version gelangt über das Advertising Software Development Kit, das vom FM WhatsApp-Mod für Geldzwecke bereitgestellt wird, auf das Gerät eines Benutzers.
Sobald die Trida-Malware in ein Gerät eindringt, fungiert sie als Payload-Downloader und injiziert bis zu sechs andere Trojaner in das infizierte Gerät einzuschleusen. Mit diesen Trojanern können böswillige Aktivitäten auf dem Telefon des Opfers ausgeführt werden. Kaspersky hat Triada als eine fast unsichtbare Malware und einen der fortschrittlichsten mobilen Trojaner überhaupt bezeichnet.
Frühere Versionen von Triada wurden 2019 von Kaspersky im Google Play Store auch auf CamScanner und APKPure gefunden.
Wie funktioniert Triada-Malware auf den installierten Geräten?
Die Triada-Malware wird mit Hilfe von FMWhatsApp auf dem Gerät des Benutzers installiert und beginnt mit der Erfassung von Geräteinformationen, um diese dann an den entsprechenden Server zu senden. Der Command & Control-Server stellt eine zusätzliche Nutzlast bereit, die heruntergeladen und auf dem infizierten Android-Gerät gestartet wird. Es wird keine bestimmte Art von Malware heruntergeladen, es können jedoch zufällige Typen gestartet werden, wie in der folgenden Tabelle gezeigt
Trojan-Downloader.AndroidOS.Agent.ic Lädt schädliche Module herunter und startet sie Trojan-Downloader.AndroidOS.Gapac.e Zeigt Vollbildanzeigen an und installiert andere schädliche Module. Trojan-Downloader.AndroidOS.Helper.a Installiert eines der am meisten gefürchteten xHelper-Trojaner-Installationsmodule und schaltet unsichtbare Werbung. Trojan.AndroidOS.MobOk.i Meldet die Gerätebenutzer für kostenpflichtige Abonnements an. Trojan.AndroidOS.Subscriber.l Nach der Installation meldet es die Benutzer für ein Premium-Abonnement an. Trojan.AndroidOS.Whatreg.b Sammeln Sie Geräteinformationen und melden Sie sich bei WhatsApp-Konto an.Zusätzlich zu den oben genannten Trojanern können verschiedene Arten von Malware vorhanden sein heruntergeladen und Zugriff auf das Gerät des Benutzers erhalten. Dies ist möglich, weil der Benutzer beim Herunterladen von FMWhatsApp nach verschiedenen Berechtigungen wie Textnachrichten, Telefon-Apps usw. fragt. Der FMWhatsApp-Mod bietet jedoch alle versprochenen Funktionen, was es schwierig macht, diesen Mod als Malware-Spender zu erkennen. Die schädlichen Dateien werden im Allgemeinen über Werbeblöcke in diesen Apps verbreitet.
Es wird empfohlen, Software aus den offiziellen App-Stores wie dem Google Play Store herunterzuladen. Amazon, Samsung Galaxy Store usw. Obwohl die offiziellen Versionen möglicherweise nicht über einige der ausgefallenen Funktionen verfügen, mit denen Sie Ihre Freunde beeindrucken können, garantieren sie zumindest Sicherheit nach der Installation. In der offiziellen Version dieser beliebten Apps ist keine Malware versteckt.
Was ist der am meisten gefürchtete xHelper-Trojaner und warum gilt er als so schrecklich?
Bild: Tech HeraldThe Triada Malware installiert eine Reihe anderer Malware auf Ihrem Android-Gerät und die schlimmste von allen ist der XHelper-Trojaner. Dabei handelt es sich um Malware, die sich kaum von Ihrem Gerät entfernen lässt und die darauf spezialisiert ist, Android-Geräte nach dem Löschen erneut zu infizieren. Es kann sogar wieder auftauchen, nachdem Ihr Telefon auf die Werkseinstellungen zurückgesetzt wurde.
Der xHelper-Trojaner wurde erstmals im März 2019 von Malwarebytes entdeckt und hat bis Oktober 2019 bald 45.000 Personen erfasst und infiziert. Es wurde festgestellt, dass diese Malware verwendeten „Web Directs“ und zwangen Benutzer, schädliche Apps aus App-Stores von Drittanbietern herunterzuladen. Der nächste Schritt des xHelper-Trojaners besteht darin, sich selbst auf die Systempartition des Geräts zu kopieren, um sich selbst zu schützen und die Versuche, ihn zu entfernen, zu überstehen. Es kann die Systempartition im Schreibmodus erneut bereitstellen und ersetzt auch die Datei Libc.so. Sobald die Systembibliothek ersetzt wurde, kann der gefürchtete Trojaner den Zugriff des Benutzers auf den Mount blockieren und sicherstellen, dass niemand ihn entfernen kann.
Wie kann der xHelper-Trojaner von Ihrem Android entfernt werden? Gerät?
Der zuverlässigste Weg, diese Malware zu entfernen, ist ein erneutes Flashen des Android-Systems. Dies ist leistungsfähiger als ein Zurücksetzen auf die Werkseinstellungen, da dadurch alle Softwareinformationen gelöscht und eine neue Kopie des Betriebssystems und anderer Systemtools erstellt werden.
Hinweis: Malware Bytes behauptet, dass es sich um die kostenlose Version der Malware handelt App für Android kann diesen Trojaner erfolgreich entfernen.
The Final Word On WhatsApp Mod infiziert Android-Geräte mit einer Impossible-To-Remove-Malware
Die Verwendung wurde von Sicherheitsexperten dringend empfohlen Offizielle Versionen der Apps nur aus seriösen App Stores. Malware wie Triada ist in einigen Fällen auf preisgünstigen Telefonen vorinstalliert, um eine Hintertür bereitzustellen. Die böswilligen Akteure nutzen diese Hintertür, um das Gerät auszunutzen, indem sie sich Zugriff auf das Gerät und wahrscheinlich auch die Rechte zur Steuerung verschaffen. Eine Echtzeit-Android-Optimierungs-App wie Smart Phone Cleaner trägt dazu bei, Ihr Gerät zu schützen und Ihr Telefon jederzeit optimiert zu halten.
Lesen: 0
