Ən populyar istifadə olunan Ani Mesajlaşma xidmətlərindən biri olan WhatsApp-da orijinal tərtibatçı tərəfindən təmin olunmayan xüsusi funksiyaları quraşdıra bilən çoxlu Modlar var. WhatsApp-ın çoxsaylı Modlarından biri daha yaxşı məxfilik, Tətbiq Kilidi, Söhbət Mövzuları və Emoji Paketləri təklif edən FMWhatsApp-dır. Lakin istifadəçilərini təmin edən başqa bir şey də var ki, bu da zərərli və silinməsi demək olar ki, qeyri-mümkün olan xHelper Trojan-a yol açan Triada Zərərli Proqramıdır.
Şəkil: GoogleKaspersky tədqiqatçıları bu barədə heyrətamiz kəşf ediblər. FMWhatsApp versiyası 16.80.0 adlı WhatsApp Modu, reklam üçün Proqram Yerləşdirmə Dəstindən istifadə edərək bütün quraşdırılmış cihazlarda Triada troyanını buraxır. Kaspersky Təhlükəsizlik Mütəxəssisi İqor Qolovin bildirdi ki, Google Play-də mövcud olan bütün FMWhatsApp Klonlarında zərərli modlar yoxdur, lakin reklamlar və digər modların necə endirilməsi və quraşdırılması ilə bağlı təlimatlar var. O, daha sonra bildirdi ki, “Bu proqram bəzi populyar WhatsApp mods yayma saytlarında mövcud idi. Bununla belə, biz onlarla bağlantıları paylaşa bilmərik”.
Triada Zərərli Proqramı nədir?
Şəkil: 360 Total SecurityTriada Zərərli Proqramı ilk olaraq 2016-cı ildə Kaspersky tədqiqatçıları tərəfindən aşkar edilib. qurbanın cihazlarına digər zərərli proqramları çatdırmaq üçün istifadə edilən mobil təchizat zəncirinin zərərli proqramı. Bu yaxınlarda aşkar edilmiş yeni versiya pul məqsədləri üçün FM WhatsApp modu tərəfindən yerləşdirilən Reklam Proqramının İnkişafı Dəsti vasitəsilə istifadəçinin cihazına daxil olur.
Trida zərərli proqramı cihaza daxil olduqdan sonra faydalı yükü endirən funksiyanı yerinə yetirir və altıya qədər enjekte edir. yoluxmuş cihaza digər troyanlar. Bu troyanlar qurbanın telefonunda zərərli fəaliyyətlər həyata keçirmək üçün istifadə edilə bilər. Kaspersky Triada-nı demək olar ki, görünməz zərərli proqram və ən qabaqcıl mobil troyanlardan biri adlandırıb.
Triada-nın əvvəlki versiyaları da 2019-cu ildə Google Play Store-da Kaspersky tərəfindən CamScanner və APKPure-də tapılıb.
Triada Zərərli Proqramı Quraşdırılmış cihazlarda necə işləyir?
Triada zərərli proqramı FMWhatsApp-ın köməyi ilə istifadəçilərin cihazında quraşdırır və cihaz məlumatlarını yalnız onun uyğunlaşdırılmış serverinə göndərmək üçün toplamağa başlayır. Əmr və İdarəetmə serveri yoluxmuş Android cihazında endirilən və işə salınan əlavə faydalı yük təmin edir. Yüklənmiş zərərli proqramın xüsusi növü yoxdur, lakin aşağıdakı cədvəldə göstərildiyi kimi təsadüfi növlər işə salına bilər
Trojan-Downloader.AndroidOS.Agent.ic Zərərli modulları yükləyir və işə salır. Trojan-Downloader.AndroidOS.Gapac.e Tam ekran reklamları göstərir və digər zərərli modulları quraşdırır. Trojan-Downloader.AndroidOS.Helper.a Ən qorxulu xHelper Trojan quraşdırıcı modullarından birini quraşdırır və görünməz reklamları işə salır Trojan.AndroidOS.MobOk.i Cihaz istifadəçilərini ödənişli abunəliklər üçün qeydiyyatdan keçirir. Trojan.AndroidOS.Subscriber.l Quraşdırıldıqdan sonra o, istifadəçiləri yüksək səviyyəli abunə üçün qeydiyyatdan keçirir. yükləndi və İstifadəçinin cihazına giriş əldə edin. Bu mümkündür, çünki istifadəçi FMWhatsApp-ı endirən zaman o, mətn mesajları, telefon proqramları və s. kimi müxtəlif icazələr tələb edir. Bununla belə, FMWhatsApp modu vəd etdiyi bütün xüsusiyyətləri təmin edir və bu modun zərərli proqram paylayıcısı kimi aşkar edilməsini çətinləşdirir. Zərərli fayllar ümumiyyətlə bu proqramlardakı reklam blokları vasitəsilə yayılır.Google Play Store kimi rəsmi Tətbiq mağazalarından istənilən proqramı yükləmək tövsiyə olunur. Amazon, Samsung Galaxy Store və s. Rəsmi versiyalarda dostlarınızı heyran etmək üçün istifadə edə biləcəyiniz bəzi gözəl funksiyalar olmasa da, heç olmasa quraşdırmadan sonra təhlükəsizlik və təhlükəsizliyə zəmanət verirlər. Bu məşhur proqramların rəsmi versiyasında heç bir zərərli proqram gizlədilməyib.
Ən qorxulu xHelper troyanı nədir və niyə bu qədər qorxulu hesab olunur?
Şəkil: Tech HeraldTriada zərərli proqram sizin Android cihazınızda bir sıra digər zərərli proqramlar quraşdırır və onlardan ən pisi XHelper Trojanıdır. Bu, cihazınızdan silinməsi demək olar ki, mümkün olmayan və silindikdən sonra Android cihazlarını yenidən yoluxdurmaqda ixtisaslaşan zərərli proqramdır. Hətta telefonunuz zavod parametrlərinə qaytarıldıqdan sonra yenidən görünə bilər.
XHelper troyanı ilk dəfə 2019-cu ilin mart ayında Malwarebytes tərəfindən aşkar edilib və tezliklə 2019-cu ilin oktyabr ayına qədər 45000-i əhatə edib və yoluxdurub. Bu zərərli proqramın olduğu müşahidə edilib. “Web Directs”dən istifadə etdi və istifadəçiləri üçüncü tərəfin proqram mağazalarından zərərli proqramları endirməyə məcbur etdi. xHelper troyanının növbəti addımı özünü qorumaq və onu silmək cəhdlərindən sağ çıxmaq üçün özünü cihazın sistem bölməsinə köçürməkdir. O, sistem bölməsini yazma rejimində yenidən quraşdıra bilər və həmçinin Libc.so faylını əvəz edir. Sistem kitabxanası dəyişdirildikdən sonra qorxulu troyan istifadəçinin qurğuya girişini əngəlləyə və heç kimin onu silə bilməyəcəyinə əmin ola bilər.
XHelper Trojan Android Cihazınızdan Necə Silinə bilər Cihaz?
Bu zərərli proqramı silməyin ən etibarlı yolu Android sistemini yenidən yandırmaqdır. Bu, zavod parametrlərinə sıfırlamadan daha güclüdür, çünki o, proqram təminatı məlumatının hər bir hissəsini silir və əməliyyat sisteminin və digər sistem alətlərinin yeni nüsxəsini yaradır.
Qeyd: Zərərli proqram baytları Zərərli Proqramın pulsuz versiyasının olduğunu iddia edir. Android üçün proqram bu troyanı uğurla silə bilər.
WhatsApp-da Yekun Söz Modu Android cihazlarını Silmək Mümkün olmayan zərərli proqramla yoluxdurur
Təhlükəsizlik mütəxəssisləri tərəfindən istifadə edilməsi şiddətlə tövsiyə olunub. tətbiqlərin rəsmi versiyaları yalnız qanuni App Store-dan. Triada kimi zərərli proqram bəzi hallarda arxa qapı təmin etmək üçün büdcə telefonlarında əvvəlcədən quraşdırılmışdır. Zərərli aktyorlar bu arxa qapıdan cihaza daxil olmaq və yəqin ki, onu idarə etmək hüquqlarını əldə etməklə cihazdan faydalanmaq üçün istifadə edirlər. Smart Phone Cleaner kimi real vaxt rejimində Android Optimizer proqramı cihazınızı qorumağa və telefonunuzu hər zaman optimallaşdırmağa kömək edəcək.
oxumaq: 0
