最もよく使用されているインスタント メッセージング サービスの 1 つである WhatsApp には、元の開発者が提供していない特別な機能をインストールできる Mod が多数あります。 WhatsApp の数多くの Mod の 1 つは、より優れたプライバシー、App Locker、チャット テーマ、絵文字パックを提供する FMWhatsApp です。しかし、ユーザーに提供するものは他にもあります。それは、厄介で削除がほぼ不可能な xHelper トロイの木馬に取って代わる Triada マルウェアです。
画像: Googleカスペルスキーの研究者は、次のような驚くべき発見をしました。 FMWhatsApp バージョン 16.80.0 という名前の WhatsApp Mod は、広告用の Software Deployment Kit を使用して、インストールされているすべてのデバイスに Triada トロイの木馬を投下します。 Kaspersky のセキュリティ専門家である Igor Golovin 氏は、Google Play で入手可能なすべての FMWhatsApp クローンには悪意のある MOD は含まれていませんが、広告と、他の MOD をダウンロードしてインストールする方法に関する説明が含まれていると述べました。さらに彼は、「このアプリは、いくつかの人気のある WhatsApp MOD 配布サイトで入手可能でした。ただし、リンクを共有することはできません。
Triada Malware とは何ですか?
画像: 360 Total SecurityTriada Malware は、2016 年にカスペルスキーの研究者によって最初に発見され、次のように分類されました。被害者のデバイスに他のマルウェアを配信するために使用されていたモバイル サプライ チェーン マルウェア。最近発見された新しいバージョンは、金銭目的で FM WhatsApp mod によって展開された広告ソフトウェア開発キットを通じてユーザーのデバイスに侵入します。
Trida マルウェアがデバイスに侵入すると、ペイロード ダウンローダーとして機能し、最大 6 つのマルウェアを挿入します。他のトロイの木馬が感染したデバイスに侵入します。これらのトロイの木馬は、被害者の電話上で悪意のある活動を実行するために使用される可能性があります。カスペルスキーは、Triada をほとんど目に見えないマルウェアであり、これまでで最も高度なモバイル トロイの木馬の 1 つであると呼んでいます。
Triada の以前のバージョンは、2019 年に Kaspersky によって Google Play ストアの CamScanner と APKPure でも発見されました。
Triada マルウェアはインストールされたデバイス上でどのように機能しますか?
Triada マルウェアは FMWhatsApp を利用してユーザーのデバイスにインストールされ、デバイス情報の収集を開始し、それを対応するサーバーに送信します。コマンド & コントロール サーバーは、感染した Android デバイスにダウンロードされて起動される追加のペイロードを提供します。特定のタイプのマルウェアがダウンロードされるわけではありませんが、次の表に示すようにランダムなタイプが起動される可能性があります。
Trojan-Downloader.AndroidOS.Agent.ic 悪意のあるモジュールをダウンロードして起動します Trojan-Downloader.AndroidOS.Gapac.e 全画面広告を表示し、他の悪意のあるモジュールをインストールします。 Trojan-Downloader.AndroidOS.Helper.a 最も恐ろしい xHelper トロイの木馬インストーラー モジュールの 1 つをインストールし、目に見えない広告を実行します Trojan.AndroidOS.MobOk.i デバイス ユーザーを有料サブスクリプションにサインアップします。 Trojan.AndroidOS.Subscriber.l インストールされると、ユーザーはプレミアム サブスクリプションにサインアップします Trojan.AndroidOS.Whatreg.b デバイス情報を収集し、WhatsApp アカウントにサインインします上記のトロイの木馬に加えて、さまざまな種類のマルウェアが侵入する可能性があります。ダウンロードしてユーザーのデバイスにアクセスします。ユーザーが FMWhatsApp をダウンロードするときに、テキスト メッセージや電話アプリなどのさまざまな許可を求めるため、これが可能になります。ただし、FMWhatsApp MOD は約束されているすべての機能を提供するため、この MOD をマルウェア ディスペンサーとして検出することが困難になります。悪意のあるファイルは通常、これらのアプリの広告ブロックを通じて拡散します。
Google Play ストアなどの公式アプリ ストアからソフトウェアをダウンロードすることをお勧めします。 Amazon、Samsung Galaxy Store など。公式バージョンには、友人を感動させるために使用できる派手な機能の一部が備わっていない可能性がありますが、少なくともインストール後の安全性とセキュリティは保証されています。これらの人気アプリの公式バージョンには、マルウェアは隠されていません。
最も恐ろしい xHelper トロイの木馬とは何ですか?また、なぜそれほど恐ろしいと考えられているのでしょうか?
画像: Tech HeraldThe Triadaマルウェアは Android デバイスに他の多くのマルウェアをインストールしますが、その中で最悪のものは XHelper トロイの木馬です。これはデバイスから削除するのがほぼ不可能なマルウェアで、削除後に Android デバイスに再感染することに特化しています。携帯電話を工場出荷時の設定にリセットした後でも、再び表示される可能性があります。
xHelper トロイの木馬は、2019 年 3 月に Malwarebytes によって初めて発見され、すぐに 2019 年 10 月までに 45,000 件をカバーし、感染しました。 「Web ダイレクト」を利用し、ユーザーにサードパーティのアプリ ストアから悪意のあるアプリをダウンロードするよう強制しました。 xHelper トロイの木馬の次のステップは、自分自身をデバイスのシステム パーティションにコピーして自分自身を保護し、削除の試みに耐えることです。システム パーティションを書き込みモードで再マウントし、Libc.so ファイルを置き換えることもできます。システム ライブラリが置き換えられると、この恐ろしいトロイの木馬はユーザーのマウントへのアクセスをブロックし、誰もそれを削除できないようにします。
xHelper トロイの木馬を Android から削除するにはどうすればよいですか? デバイス?
このマルウェアを削除する最も確実な方法は、Android システムを再フラッシュすることです。これは、ソフトウェア情報をすべて消去し、オペレーティング システムやその他のシステム ツールの新しいコピーを誘導するため、出荷時設定へのリセットよりも強力です。
注: マルウェア バイトは、マルウェアの無料バージョンであると主張しています。 Android 用アプリは、このトロイの木馬を正常に削除できます。
WhatsApp Mod の最終ワードは、Android デバイスを削除不可能なマルウェアに感染させます
セキュリティの専門家によって、このトロイの木馬を使用することが強く推奨されています。アプリの公式バージョンは、正規の App Store からのみ入手してください。 Triada のようなマルウェアは、場合によってはバックドアを提供するために格安携帯電話にプリインストールされています。悪意のある攻撃者は、このバックドアを使用して、デバイスにアクセスし、おそらくデバイスを制御する権利も取得することでデバイスを悪用します。 Smart Phone Cleaner などのリアルタイム Android オプティマイザー アプリは、デバイスを保護し、常にスマートフォンを最適化した状態に保つのに役立ちます。
読み取り: 0
