Uno de los servicios de mensajería instantánea más utilizados, WhatsApp, tiene muchas modificaciones que pueden instalar funciones especiales que no proporciona el desarrollador original. Una de las muchas modificaciones de WhatsApp es FMWhatsApp que ofrece mejor privacidad, App Locker, temas de chat y paquetes de emojis. Pero hay algo más que ofrece a sus usuarios y es Triada Malware, que da paso al desagradable y casi imposible de eliminar troyano xHelper.
Imagen: GoogleLos investigadores de Kaspersky han hecho un descubrimiento sorprendente sobre el Mod de WhatsApp llamado FMWhatsApp versión 16.80.0 que coloca el troyano Triada en todos los dispositivos instalados utilizando un kit de implementación de software para publicidad. El experto en seguridad de Kaspersky, Igor Golovin, afirmó que todos los clones de FMWhatsApp disponibles en Google Play no contienen mods maliciosos, pero sí anuncios e instrucciones sobre cómo descargar e instalar otros mods. Afirmó además que “Esta aplicación estaba disponible en algunos sitios populares de distribución de modificaciones de WhatsApp. Sin embargo, no podemos compartir los enlaces a ellos”.
¿Qué es Triada Malware?
Imagen: 360 Total SecurityTriada Malware fue descubierto inicialmente en 2016 por investigadores de Kaspersky, quienes lo categorizaron como un Malware de cadena de suministro móvil que solía distribuir otro malware en los dispositivos de las víctimas. La nueva versión descubierta recientemente ingresa al dispositivo de un usuario a través del kit de desarrollo de software publicitario implementado por el mod FM WhatsApp con fines monetarios.
Una vez que el malware Trida ingresa a un dispositivo, actúa como un descargador de carga útil e inyecta hasta seis otros troyanos en el dispositivo infectado. Estos troyanos se pueden utilizar para realizar actividades maliciosas en el teléfono de la víctima. Kaspersky ha calificado a Triada como un malware casi invisible y uno de los troyanos móviles más avanzados de todos los tiempos.
Kaspersky también encontró versiones anteriores de Triada en CamScanner y APKPure en 2019 en Google Play Store.
¿Cómo funciona Triada Malware en los dispositivos instalados?
El malware Triada se instala en el dispositivo de los usuarios con la ayuda de FMWhatsApp e inicia la recopilación de información del dispositivo solo para enviarla a su servidor alineado. El servidor Command & Control proporciona una carga útil adicional que se descarga y ejecuta en el dispositivo Android infectado. No se descarga un tipo específico de malware, pero se pueden iniciar tipos aleatorios como se muestra en la siguiente tabla
Trojan-Downloader.AndroidOS.Agent.ic Descarga y ejecuta módulos maliciosos Trojan-Downloader.AndroidOS.Gapac.e Muestra anuncios en pantalla completa e instala otros módulos maliciosos. Trojan-Downloader.AndroidOS.Helper.a Instala uno de los módulos de instalación de troyanos xHelper más temidos y ejecuta anuncios invisibles Trojan.AndroidOS.MobOk.i Registra a los usuarios del dispositivo para suscripciones pagas. Trojan.AndroidOS.Subscriber.l Una vez instalado, registra a los usuarios para una suscripción premium Trojan.AndroidOS.Whatreg.b Recoge información del dispositivo e inicia sesión en la cuenta de WhatsAppAdemás de los troyanos anteriores, se pueden crear diferentes tipos de malware. descargado y obtener acceso al dispositivo del Usuario. Esto es posible porque cuando el usuario descarga FMWhatsApp solicita varios permisos, como mensajes de texto, aplicaciones de teléfono, etc. Sin embargo, el mod FMWhatsApp proporciona todas las características que promete, lo que dificulta detectar este mod como un dispensador de malware. Los archivos maliciosos generalmente se propagan a través de bloques de anuncios en estas aplicaciones.
Se recomienda descargar cualquier software de las tiendas de aplicaciones oficiales como Google Play Store. Amazon, Samsung Galaxy Store, etc. Aunque es posible que las versiones oficiales no tengan algunas de las características sofisticadas que puedes usar para impresionar a tus amigos, al menos garantizan seguridad después de la instalación. No hay ningún malware oculto en la versión oficial de estas aplicaciones populares.
¿Qué es el troyano xHelper más temido y por qué se considera tan terrible?
Imagen: Tech HeraldLa Triada El malware instala muchos otros programas maliciosos en su dispositivo Android y el peor de todos es el troyano XHelper. Es un malware que es casi imposible de eliminar de su dispositivo y se especializa en reinfectar dispositivos Android después de ser eliminado. Incluso puede volver a aparecer después de que su teléfono se restablezca a la configuración de fábrica.
El troyano xHelper fue descubierto por primera vez por Malwarebytes en marzo de 2019 y pronto cubrió e infectó a 45000 hasta octubre de 2019. Se observó que este malware utilizó "Web Directs" y obligó a los usuarios a descargar aplicaciones maliciosas de tiendas de aplicaciones de terceros. El siguiente paso del troyano xHelper es copiarse en la partición del sistema del dispositivo para protegerse y sobrevivir a los intentos de eliminarlo. Puede volver a montar la partición del sistema en modo de escritura y también reemplaza el archivo Libc.so. Una vez que se ha reemplazado la biblioteca del sistema, el temido troyano puede bloquear el acceso del usuario al soporte y garantizar que nadie pueda eliminarlo.
¿Cómo se puede eliminar el troyano xHelper de su Android? ¿Dispositivo?
La forma más confiable de eliminar este malware es actualizando el sistema Android. Esto es más poderoso que un restablecimiento de fábrica, ya que borra toda la información del software e induce una nueva copia del sistema operativo y otras herramientas del sistema.
Nota: Malware bytes afirma que la versión gratuita de Malware La aplicación para Android puede eliminar este troyano con éxito.
La última palabra en WhatsApp Mod infecta los dispositivos Android con un malware imposible de eliminar
Los expertos en seguridad han recomendado encarecidamente su uso. Versiones oficiales de las aplicaciones solo en tiendas de aplicaciones legítimas. En algunos casos, malware como Triada está preinstalado en teléfonos económicos para proporcionar una puerta trasera. Los actores maliciosos utilizan esta puerta trasera para aprovechar el dispositivo obteniendo acceso al mismo y probablemente también los derechos para controlarlo. Una aplicación Android Optimizer en tiempo real como Smart Phone Cleaner le ayudará a proteger su dispositivo y a mantenerlo optimizado en todo momento.
Leer: 0
