WhatsApp Mod infiziert Android-Geräte mit einer nicht zu entfernenden Malware

Einer der am häufigsten verwendeten Instant Messaging-Dienste, WhatsApp, verfügt über viele Mods, die spezielle Funktionen installieren können, die nicht vom ursprünglichen Entwickler bereitgestellt werden. Eine der vielen Mods von WhatsApp ist die FMWhatsApp, die eine bessere Privatsphäre, App Locker, Chat-Themen und Emoji-Pakete bietet. Aber es gibt noch etwas anderes, das seinen Benutzern bietet, und das ist Triada Malware, die dem bösen und fast unmöglich zu entfernenden xHelper-Trojaner Platz macht.

WhatsApp Mod infiziert Android-GeräteBild: Google

Forscher von Kaspersky haben eine erstaunliche Entdeckung über den WhatsApp Mod namens FMWhatsApp Version 16.80.0 gemacht, der den Triada-Trojaner auf allen installierten Geräten mit einem Software Deployment Kit für Werbung ablegt. Der Kaspersky-Sicherheitsexperte Igor Golovin erklärte, dass alle bei Google Play verfügbaren FMWhatsApp-Klone keine schädlichen Mods enthalten, sondern Anzeigen und Anweisungen zum Herunterladen und Installieren anderer Mods. Er erklärte weiter: „Diese App war auf einigen beliebten WhatsApp-Mods-Vertriebsseiten verfügbar. Wir können die Links zu ihnen jedoch nicht teilen.“

Was ist Triada-Malware?

Was ist Triada-Malware?Bild: 360 Total Security

Triada Malware wurde erstmals 2016 von Kaspersky-Forschern entdeckt, die sie als mobile Lieferketten-Malware kategorisierten, die früher andere Malware auf den Geräten der Opfer verbreitete. Die kürzlich entdeckte neue Version gelangt über das Advertising Software Development Kit, das vom FM WhatsApp-Mod zu Geldzwecken bereitgestellt wird, auf das Gerät eines Benutzers.

Sobald die Trida-Malware in ein Gerät eindringt, fungiert sie als Payload-Downloader und injiziert bis zu sechs weitere Trojaner in das infizierte Gerät. Diese Trojaner können verwendet werden, um bösartige Aktivitäten auf dem Telefon des Opfers auszuführen. Kaspersky hat Triada als fast unsichtbare Malware und einen der fortschrittlichsten mobilen Trojaner aller Zeiten bezeichnet.

Frühere Versionen von Triada wurden 2019 auch auf CamScanner und APKPure von Kaspersky im Google Play Store gefunden.

Wie funktioniert Triada Malware auf den installierten Geräten?

Die Triada-Malware installiert sich mit Hilfe von FMWhatsApp auf dem Gerät der Benutzer und initiiert das Sammeln von Geräteinformationen, um sie nur an den entsprechenden Server zu senden. Der Command & Control-Server stellt eine zusätzliche Nutzlast bereit, die heruntergeladen und auf dem infizierten Android-Gerät gestartet wird. Es wurde kein bestimmter Malware-Typ heruntergeladen, aber zufällige Typen können gestartet werden, wie in der folgenden Tabelle gezeigt

Trojan-Downloader.AndroidOS.Agent.ic Lädt bösartige Module herunter und startet sie Trojan-Downloader.AndroidOS.Gapac.e Zeigt Vollbild-Anzeigen an und installiert andere bösartige Module. Trojan-Downloader.AndroidOS.Helper.a Installiert eines der am meisten gefürchteten xHelper-Trojaner-Installationsmodule und führt unsichtbare Anzeigen aus Trojan.AndroidOS.MobOk.i Registriert die Gerätebenutzer für kostenpflichtige Abonnements. Trojan.AndroidOS.Subscriber.l Nach der Installation meldet es die Benutzer für ein Premium-Abonnement an Trojan.AndroidOS.Whatreg.b Sammeln Sie Geräteinformationen und melden Sie sich beim WhatsApp-Konto an

Zusätzlich zu den oben genannten Trojanern können verschiedene Arten von Malware heruntergeladen werden und Zugriff auf das Gerät des Benutzers erhalten. Dies ist möglich, da der Benutzer beim Herunterladen von FMWhatsApp nach verschiedenen Berechtigungen wie Textnachrichten, Telefon-Apps usw. fragt. Der FMWhatsApp-Mod bietet jedoch alle versprochenen Funktionen, was es schwierig macht, diesen Mod als Malware-Spender zu erkennen. Die schädlichen Dateien werden in der Regel über Werbeblöcke in diesen Apps verbreitet.

Es wird empfohlen, Software aus den offiziellen App-Stores wie dem Google Play Store herunterzuladen. Amazon, Samsung Galaxy Store usw. Obwohl die offiziellen Versionen möglicherweise nicht über einige der ausgefallenen Funktionen verfügen, mit denen Sie Ihre Freunde beeindrucken können, garantieren sie zumindest nach der Installation Sicherheit. In der offiziellen Version dieser beliebten Apps ist keine Malware versteckt.

Was ist der am meisten gefürchtete xHelper-Trojaner und warum wird er als so schrecklich angesehen?

Der am meisten gefürchtete xHelper-TrojanerBild: Tech Herald

Die Triada-Malware installiert eine Reihe anderer Malware auf Ihrem Android-Gerät und der schlimmste von allen ist der XHelper-Trojaner. Es handelt sich um Malware, die fast unmöglich von Ihrem Gerät entfernt werden kann und darauf spezialisiert ist, Android-Geräte nach dem Löschen erneut zu infizieren. Es kann sogar wieder erscheinen, nachdem Ihr Telefon auf die Werkseinstellungen zurückgesetzt wurde.

Der xHelper-Trojaner wurde erstmals im März 2019 von Malwarebytes entdeckt und hat bald 45000 bis Oktober 2019 bedeckt und infiziert. Es wurde beobachtet, dass diese Malware „Web Directs“ verwendet und Benutzer dazu zwingt, schädliche Apps aus App-Stores von Drittanbietern herunterzuladen. Der nächste Schritt des xHelper-Trojaners besteht darin, sich selbst auf die Systempartition des Geräts zu kopieren, um sich selbst zu schützen und die Versuche, ihn zu entfernen, zu überleben. Es kann die Systempartition im Schreibmodus neu mounten und ersetzt auch die Datei Libc.so. Sobald die Systembibliothek ersetzt wurde, kann der gefürchtete Trojaner den Zugriff des Benutzers auf das Mount blockieren und sicherstellen, dass niemand es entfernen kann.

Wie kann der xHelper-Trojaner von Ihrem Android-Gerät entfernt werden?

Der zuverlässigste Weg, diese Malware zu entfernen, besteht darin, das Android-System neu zu flashen. Dies ist leistungsfähiger als ein Zurücksetzen auf die Werkseinstellungen, da jedes Bit der Softwareinformationen gelöscht und eine neue Kopie des Betriebssystems und anderer Systemtools erstellt wird.

Hinweis: Malware bytes behauptet, dass die kostenlose Version der Malware-App für Android diesen Trojaner erfolgreich entfernen kann.

The Final Word On WhatsApp Mod infiziert Android-Geräte mit einer Impossible-to-Remove-Malware

Es wurde von Sicherheitsexperten dringend empfohlen, offizielle Versionen der Apps nur aus legitimen App Stores zu verwenden. Malware wie Triada ist in einigen Fällen auf Budget-Telefonen vorinstalliert, um eine Hintertür bereitzustellen. Die böswilligen Akteure nutzen diese Hintertür, um das Gerät auszunutzen, indem sie Zugriff auf das Gerät und wahrscheinlich auch die Rechte erhalten, es zu kontrollieren. Eine Echtzeit-Android-Optimierungs-App wie Smart Phone Cleaner hilft, Ihr Gerät zu schützen und Ihr Telefon jederzeit zu optimieren.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *