تحتوي خدمة WhatsApp، إحدى خدمات المراسلة الفورية الأكثر استخدامًا، على العديد من التعديلات التي يمكنها تثبيت ميزات خاصة لا يوفرها المطور الأصلي. أحد تعديلات WhatsApp العديدة هو FMWhatsApp الذي يوفر خصوصية أفضل، وقفل التطبيقات، وسمات الدردشة، وحزم الرموز التعبيرية. ولكن هناك شيء آخر يوفره لمستخدميه وهو برنامج Triada Malware الذي يفسح المجال أمام برنامج xHelper Trojan السيء والذي يكاد يكون من المستحيل إزالته.
الصورة: Googleتوصل الباحثون في Kaspersky إلى اكتشاف مذهل حول يُطلق على WhatsApp Mod اسم FMWhatsApp الإصدار 16.80.0 الذي يسقط حصان طروادة Triada على جميع الأجهزة المثبتة باستخدام مجموعة أدوات نشر البرامج للإعلان. صرح إيجور جولوفين، خبير الأمن في Kaspersky، أن جميع نسخ FMWhatsApp المتوفرة على Google Play لا تحتوي على تعديلات ضارة ولكنها تحتوي على إعلانات وتعليمات حول كيفية تنزيل وتثبيت تعديلات أخرى. وذكر أيضًا أن "هذا التطبيق كان متاحًا في بعض مواقع توزيع تعديلات WhatsApp الشهيرة. ومع ذلك، لا يمكننا مشاركة الروابط معهم".
ما هي برامج Triada الضارة؟
الصورة: 360 Total Securityتم اكتشاف برامج Triada الضارة في البداية في عام 2016 من قبل باحثين من Kaspersky الذين صنفوها على أنها برامج ضارة. البرامج الضارة لسلسلة التوريد المتنقلة التي تستخدم لتوصيل برامج ضارة أخرى إلى أجهزة الضحية. يدخل الإصدار الجديد الذي تم اكتشافه مؤخرًا إلى جهاز المستخدم من خلال مجموعة أدوات تطوير البرامج الإعلانية التي تم نشرها بواسطة تطبيق FM WhatsApp لأغراض مالية.
بمجرد دخول برنامج Trida الضار إلى الجهاز، فإنه يعمل بمثابة أداة تنزيل حمولة ويحقن ما يصل إلى ستة أحصنة طروادة الأخرى إلى الجهاز المصاب. يمكن استخدام أحصنة طروادة هذه لتنفيذ أنشطة ضارة على هاتف الضحية. وصف Kaspersky Triada بأنه برنامج ضار غير مرئي تقريبًا وواحد من أكثر أحصنة طروادة المحمولة تقدمًا على الإطلاق.
تم العثور على الإصدارات السابقة من Triada أيضًا على CamScanner و APK في عام 2019 بواسطة Kaspersky على متجر Google Play.
كيف يعمل برنامج Triada Malware على الأجهزة المثبتة؟
يتم تثبيت برنامج Triada الضار على جهاز المستخدمين بمساعدة FMWhatsApp ويبدأ في جمع معلومات الجهاز فقط لإرسالها إلى الخادم المتوافق معه. يوفر خادم الأوامر والتحكم حمولة إضافية يتم تنزيلها وتشغيلها على جهاز Android المصاب. لا يوجد نوع محدد من البرامج الضارة التي تم تنزيلها ولكن يمكن إطلاق أنواع عشوائية كما هو موضح في الجدول التالي
Trojan-Downloader.AndroidOS.Agent.ic يقوم بتنزيل الوحدات الضارة وتشغيلها Trojan-Downloader.AndroidOS.Gapac.e يعرض إعلانات بملء الشاشة ويقوم بتثبيت وحدات ضارة أخرى. Trojan-Downloader.AndroidOS.Helper.a يقوم بتثبيت إحدى وحدات تثبيت xHelper Trojan الأكثر رعبًا وتشغيل إعلانات غير مرئية Trojan.AndroidOS.MobOk.i يسجل مستخدمي الجهاز للحصول على اشتراكات مدفوعة. Trojan.AndroidOS.Subscriber.l بمجرد تثبيته، يقوم بتسجيل المستخدمين للحصول على اشتراك متميز Trojan.AndroidOS.Whatreg.b يجمع معلومات الجهاز ويسجل الدخول إلى حساب WhatsAppبالإضافة إلى أحصنة طروادة المذكورة أعلاه، يمكن أن تكون أنواع مختلفة من البرامج الضارة تحميلها والوصول إلى جهاز المستخدم. هذا ممكن لأنه عندما يقوم المستخدم بتنزيل FMWhatsApp فإنه يطلب أذونات مختلفة مثل الرسائل النصية وتطبيقات الهاتف وما إلى ذلك. ومع ذلك، يوفر تعديل FMWhatsApp جميع الميزات التي يعد بها مما يجعل من الصعب اكتشاف هذا التعديل باعتباره موزعًا للبرامج الضارة. وتنتشر الملفات الضارة بشكل عام من خلال كتل الإعلانات الموجودة في هذه التطبيقات.
يوصى بتنزيل أي برنامج من متاجر التطبيقات الرسمية مثل متجر Google Play. Amazon، وSamsung Galaxy Store، وما إلى ذلك. على الرغم من أن الإصدارات الرسمية قد لا تحتوي على بعض الميزات الرائعة التي يمكنك استخدامها لإبهار أصدقائك، إلا أنها على الأقل تضمن السلامة والأمان بعد التثبيت. لا توجد برامج ضارة مخفية داخل الإصدار الرسمي لهذه التطبيقات الشائعة.
ما هو برنامج xHelper Trojan الأكثر رعبًا ولماذا يعتبر مروعًا للغاية؟
الصورة: Tech HeraldThe Triada تقوم البرامج الضارة بتثبيت مجموعة من البرامج الضارة الأخرى على جهاز Android الخاص بك، وأسوأها جميعًا هو XHelper Trojan. إنها برامج ضارة يكاد يكون من المستحيل إزالتها من جهازك وتتخصص في إعادة إصابة أجهزة Android بعد حذفها. ويمكن أن يظهر مرة أخرى بعد إعادة ضبط هاتفك على إعدادات المصنع.
تم اكتشاف برنامج xHelper Trojan لأول مرة بواسطة Malwarebytes في مارس 2019 وسرعان ما غطى وأصاب 45000 حتى أكتوبر 2019. ولوحظ أن هذه البرامج الضارة استخدم "Web Directs" وأجبر المستخدمين على تنزيل تطبيقات ضارة من متاجر تطبيقات الطرف الثالث. الخطوة التالية من برنامج xHelper Trojan هي نسخ نفسه إلى قسم النظام بالجهاز لحماية نفسه والنجاة من المحاولات التي تمت لإزالته. يمكنه إعادة تحميل قسم النظام في وضع الكتابة واستبدال ملف Libc.so أيضًا. بمجرد استبدال مكتبة النظام، يمكن لحصان طروادة المخيف أن يمنع وصول المستخدم إلى التحميل ويضمن عدم تمكن أي شخص من إزالته.
كيف يمكن إزالة xHelper Trojan من جهاز Android الخاص بك الجهاز؟
الطريقة الأكثر موثوقية لإزالة هذه البرامج الضارة هي إعادة تحميل ملفات نظام Android. يعد هذا أقوى من إعادة ضبط المصنع لأنه يمسح كل جزء من معلومات البرنامج ويؤدي إلى نسخة جديدة من نظام التشغيل وأدوات النظام الأخرى.
ملاحظة: تدعي Malware bytes أن الإصدار المجاني من البرنامج الضار يمكن لتطبيق Android إزالة حصان طروادة هذا بنجاح.
يصيب Final Word On WhatsApp Mod أجهزة Android ببرامج ضارة من المستحيل إزالتها
لقد أوصى خبراء الأمان بشدة باستخدامها الإصدارات الرسمية للتطبيقات فقط من متاجر التطبيقات الشرعية. يتم تثبيت البرامج الضارة مثل Triada مسبقًا على الهواتف ذات الميزانية المحدودة في بعض الحالات لتوفير باب خلفي. تستخدم الجهات الفاعلة الضارة هذا الباب الخلفي للاستفادة من الجهاز من خلال الوصول إلى الجهاز وربما حقوق التحكم فيه أيضًا. سيساعد تطبيق Android Optimizer في الوقت الفعلي، مثل Smart Phone Cleaner، على حماية جهازك والحفاظ على تحسين هاتفك في جميع الأوقات.
قراءة: 0
