Вредоносный мод WhatsApp заражает Android-устройства

Вредоносный мод WhatsApp заражает Android-устройства

0 голосов
  • Категория
    Статьи
  • Дата публикации
    25-08-2021, 09:34

Вредоносная версия мода FMWhatsappWhatsApp предоставляет полезную нагрузку Triadatrojan, неприятный сюрприз, который заражает их устройства дополнительными вредоносными программами, включая очень трудно удаляемый троян xHelper.

FMWhatsApp обещает улучшить пользовательский интерфейс WhatsApp с помощью дополнительных функций, таких как улучшенная конфиденциальность, настраиваемые темы чата, доступ к пакетам смайликов других социальных сетей и блокировка приложений с помощью PIN-кода, пароля или сенсорного идентификатора.

Однако, как выяснили исследователи «Лаборатории Касперского», версия FMWhatsapp 16.80.0 также будет сбрасывать троян Triada на устройства пользователей с помощью рекламного SDK.

«Что касается [клонов FMWhatsApp] в Google Play - эти приложения обычно содержат только различную рекламу и инструктируют пользователей о том, как загружать и устанавливать моды, но на самом деле не содержат самих вредоносных модов».

Троян собирает информацию об устройстве

После установки Triada начинает сбор информации об устройстве и отправляет ее на свой командно-управляющий сервер, который отвечает ссылкой на дополнительную полезную нагрузку, которую троян загрузит и запустит на скомпрометированном устройстве Android.

По словам Касперского, Triada будет загружать и запускать на целевые устройства несколько типов дополнительных вредоносных программ, в том числе:

  • Trojan-Downloader.AndroidOS.Agent.ic, скачивающий и запускающий другие вредоносные модули.
  • Trojan-Downloader.AndroidOS.Gapac.e, устанавливающий другие вредоносные модули и показывающий полноэкранную рекламу.
  • Trojan-Downloader.AndroidOS.Helper.a устанавливает модуль установки  троянца xHelper  и запускает невидимую рекламу в фоновом режиме.
  • Trojan.AndroidOS.MobOk.i подписывает владельца Android-устройства на платную подписку.
  • Trojan.AndroidOS.Subscriber.l также подписывает жертв на премиальные подписки.
  • Trojan.AndroidOS.Whatreg.b собирает информацию и запрашивает код подтверждения для входа в учетные записи WhatsApp жертв.

Вредоносное ПО, сброшенное Triada на Android-устройства пользователей FMWhatsApp, может легко подписать их на премиум-подписку, учитывая, что приложение запрашивает доступ к текстовым сообщениям жертв при установке.

«С этим приложением пользователям трудно распознать потенциальную угрозу, потому что мод-приложение действительно делает то, что предлагается - оно добавляет дополнительные функции», - сказал Головин.

«Однако мы наблюдали, как киберпреступники начали распространять вредоносные файлы через рекламные блоки в таких приложениях. Поэтому мы рекомендуем использовать только программное обеспечение для обмена сообщениями, загруженное из официальных магазинов приложений.

«У них могут отсутствовать некоторые дополнительные функции, но они не установят на ваш смартфон кучу вредоносных программ».

Неубиваемый xHelper

Среди вредоносных программ, поставляемых Triada, xHelper выделяется своей сверхъестественной способностью повторно заражать устройства Android через несколько часов после удаления или после сброса зараженных устройств до заводских настроек.

Впервые обнаруженный Malwarebytes в марте 2019 года, когда он начал медленно распространяться на  более чем 32000 устройств Android, xHelper в конечном итоге  заразил в общей сложности 45000 устройств до октября 2019 года.

xHelper использует «веб-перенаправления», чтобы обмануть цели и заставить их загружать вредоносные APK-файлы из сторонних магазинов приложений Android, при этом установленные приложения загружают и запускают троян xHelper.

Троян переживает попытки удаления, копируя себя в системный раздел, который монтируется заново в режиме записи. Он также заменяет системную библиотеку libc.so, чтобы заблокировать полный доступ к монтированию и запретить пользователям использовать тот же метод для его удаления.

Хотя полная перепрошивка системы Android на зараженных устройствах является наиболее надежным способом избавиться от xHelper, Malwarebytes придумал второй метод, который включает установку бесплатного приложения Malwarebytes для Android.

Смотрите также
WhatsApp Messenger
WhatsApp Messenger
WhatsApp Messenger - это наиболее удобный способ быстрой отправки сообщений с мобильного телефона
Facebook внедряет сквозное шифрование для звонков в Messenger
Facebook внедряет сквозное шифрование для звонков в Messenger
Facebook объявила о развертывании сквозных зашифрованных голосовых и видеозвонков через Messenger
eBay
eBay
eBay позволяет легко делать покупки, искать, делать ставки, продавать и экономить деньги в любое
Telegram
Telegram
Telegram - это приложение для обмена мгновенными сообщениями, которое, как и аналогичные
Комментарии (0)
© BDROID.RU - Программы на Android. Игры для Андроид.