En popüler olarak kullanılan Anlık Mesajlaşma hizmetlerinden biri olan WhatsApp'ta, orijinal geliştirici tarafından sağlanmayan özel özellikleri yükleyebilen birçok Mod bulunmaktadır. WhatsApp'ın birçok Modundan biri, daha iyi gizlilik, Uygulama Dolabı, Sohbet Temaları ve Emoji Paketleri sunan FMWhatsApp'tır. Ancak kullanıcılarına sağladığı başka bir şey daha var: Kötü niyetli ve kaldırılması neredeyse imkansız olan xHelper Truva Atı'na yol açan Triada Kötü Amaçlı Yazılımı.
Resim: GoogleKaspersky'deki araştırmacılar, hakkında inanılmaz bir keşifte bulundular. Reklam için bir Yazılım Dağıtım Kiti kullanarak Triada truva atını yüklü tüm cihazlara bırakan FMWhatsApp sürüm 16.80.0 adlı WhatsApp Modu. Kaspersky Güvenlik Uzmanı Igor Golovin, Google Play'de bulunan tüm FMWhatsApp Klonlarının kötü amaçlı modlar içermediğini ancak diğer modların nasıl indirilip kurulacağına ilişkin reklamlar ve talimatlar içerdiğini belirtti. Ayrıca şunları belirtti: "Bu uygulama bazı popüler WhatsApp mod dağıtım sitelerinde mevcuttu. Ancak bunların bağlantılarını paylaşamıyoruz”.
Triada Kötü Amaçlı Yazılımı nedir?
Resim: 360 Total SecurityTriada Kötü Amaçlı Yazılımı ilk olarak 2016 yılında Kaspersky araştırmacıları tarafından keşfedildi ve onu bir zararlı yazılım olarak sınıflandırdı. Kurbanların cihazlarına diğer kötü amaçlı yazılımları dağıtmak için kullanılan mobil tedarik zinciri kötü amaçlı yazılımları. Yakın zamanda keşfedilen yeni sürüm, parasal amaçlarla FM WhatsApp modu tarafından dağıtılan Reklamcılık Yazılım Geliştirme Kiti aracılığıyla bir kullanıcının cihazına giriyor.
Trida kötü amaçlı yazılımı bir cihaza girdiğinde, bir yük indiricisi olarak hareket ediyor ve altı adede kadar virüs enjekte ediyor. diğer Truva atlarını virüslü cihaza aktarır. Bu Truva atları, kurbanın telefonunda kötü amaçlı faaliyetler gerçekleştirmek için kullanılabilir. Kaspersky, Triada'yı neredeyse görünmez bir kötü amaçlı yazılım ve şimdiye kadarki en gelişmiş mobil Truva atlarından biri olarak nitelendirdi.
Triada'nın önceki sürümleri ayrıca 2019'da Kaspersky tarafından Google Play Store'da CamScanner ve APK'da da bulundu.
Triada Kötü Amaçlı Yazılımı Kurulu Cihazlarda Nasıl Çalışır?
Triada Kötü Amaçlı Yazılımı, FMWhatsApp'ın yardımıyla kullanıcıların cihazına kurulur ve cihaz bilgilerini toplamaya başlayarak yalnızca uyumlu sunucusuna gönderir. Komuta ve Kontrol sunucusu, virüslü Android cihazına indirilen ve başlatılan ek bir veri yükü sağlar. İndirilen belirli bir kötü amaçlı yazılım türü yoktur ancak aşağıdaki tabloda gösterildiği gibi rastgele türler başlatılabilir.
Trojan-Downloader.AndroidOS.Agent.ic Kötü amaçlı modülleri indirir ve başlatır. Trojan-Downloader.AndroidOS.Gapac.e Tam ekran reklamlar görüntüler ve diğer kötü amaçlı modülleri yükler. Trojan-Downloader.AndroidOS.Helper.a En korkulan xHelper Trojan yükleyici modüllerinden birini yükler ve görünmez reklamlar çalıştırır Trojan.AndroidOS.MobOk.i Cihaz kullanıcılarını ücretli aboneliklere kaydeder. Trojan.AndroidOS.Subscriber.l Kurulduktan sonra kullanıcıları premium aboneliğe kaydeder Trojan.AndroidOS.Whatreg.b Cihaz bilgilerini toplayın ve WhatsApp hesabında oturum açınYukarıdaki Truva atlarına ek olarak, farklı kötü amaçlı yazılım türleri de olabilir indirilir ve Kullanıcının cihazına erişim sağlanır. Bunun nedeni, kullanıcı FMWhatsApp'ı indirdiğinde metin mesajları, telefon uygulamaları vb. gibi çeşitli izinler istemesidir. Ancak FMWhatsApp modu, vaat ettiği tüm özellikleri sağlar ve bu da bu modun kötü amaçlı yazılım dağıtıcısı olarak algılanmasını zorlaştırır. Kötü amaçlı dosyalar genellikle bu uygulamalardaki reklam blokları aracılığıyla yayılır.
Her türlü yazılımı Google Play Store gibi resmi Uygulama mağazalarından indirmeniz önerilir. Amazon, Samsung Galaxy Store vb. Resmi sürümler, arkadaşlarınızı etkilemek için kullanabileceğiniz bazı süslü özelliklere sahip olmasa da, en azından kurulumdan sonra emniyet ve güvenliği garanti ederler. Bu popüler uygulamaların resmi sürümünde hiçbir kötü amaçlı yazılım gizli değildir.
En Korkulan xHelper Truva Atı Nedir ve Neden Bu Kadar Korkunç Olarak Değerlendiriliyor?
Resim: Tech HeraldThe Triada Kötü amaçlı yazılım, Android cihazınıza bir sürü başka kötü amaçlı yazılım yükler ve bunların en kötüsü XHelper Truva Atı'dır. Cihazınızdan kaldırılması neredeyse imkansız olan ve silindikten sonra Android cihazlara yeniden virüs bulaştırma konusunda uzmanlaşmış bir kötü amaçlı yazılımdır. Hatta telefonunuz fabrika ayarlarına sıfırlandıktan sonra bile tekrar görünebilir.
xHelper Truva Atı ilk olarak Mart 2019'da Malwarebytes tarafından keşfedildi ve çok geçmeden Ekim 2019'a kadar 45.000 kişiyi kapsadı ve bulaştı. "Web Directs"i kullandı ve kullanıcıları üçüncü taraf uygulama mağazalarından kötü amaçlı uygulamalar indirmeye zorladı. xHelper Truva Atı'nın bir sonraki adımı, kendisini korumak ve onu kaldırmak için yapılan girişimlerden kurtulmak için kendisini cihazın sistem bölümüne kopyalamaktır. Sistem bölümünü yazma modunda yeniden bağlayabilir ve ayrıca Libc.so dosyasının yerini alabilir. Sistem kitaplığı değiştirildiğinde, korkunç truva atı kullanıcının bağlantıya erişimini engelleyebilir ve kimsenin onu kaldıramamasını sağlayabilir.
xHelper Truva Atı Android'inizden Nasıl Kaldırılabilir? Cihaz mı?
Bu kötü amaçlı yazılımı kaldırmanın en güvenilir yolu Android sistemini yeniden başlatmaktır. Bu, yazılım bilgilerinin her bir parçasını sildiği ve işletim sistemi ile diğer sistem araçlarının yeni bir kopyasını oluşturduğu için fabrika ayarlarına sıfırlamadan daha güçlüdür.
Not: Kötü amaçlı yazılım baytları, Kötü Amaçlı Yazılımın ücretsiz sürümünün geçerli olduğunu iddia eder. Android uygulaması bu truva atını başarıyla kaldırabilir.
WhatsApp Moduyla İlgili Son Söz, Android cihazlara Kaldırılması İmkansız bir kötü amaçlı yazılım bulaştırır
Güvenlik uzmanları tarafından kullanılması şiddetle tavsiye edilmektedir. Uygulamaların resmi sürümleri yalnızca yasal App Store'larda mevcuttur. Triada gibi kötü amaçlı yazılımlar, bazı durumlarda arka kapı sağlamak için uygun fiyatlı telefonlara önceden yüklenir. Kötü niyetli aktörler, cihaza erişim ve muhtemelen onu kontrol etme hakları elde ederek cihazdan yararlanmak için bu arka kapıyı kullanır. Smart Phone Cleaner gibi gerçek zamanlı bir Android Optimizer uygulaması, cihazınızın korunmasına ve telefonunuzun her zaman optimize edilmiş durumda kalmasına yardımcı olur.
Okunma: 0
