FMWhatsAppWhatsApp MOD'un kötü amaçlı bir versiyonu, kaldırılması zor Xhelper Trojan da dahil olmak üzere, cihazlarını ek kötü amaçlı yazılım bulaşan bir Triadatrojan yükü sunar.
FMWHATSApp, daha iyi gizlilik, özel sohbet temaları, diğer sosyal ağlara erişim ve bir PIN, şifre veya dokunmatik kimliği kullanarak uygulama kilitlemesini içeren Whatsapp kullanıcı deneyimini geliştirmeyi vaat ediyor.
Bununla birlikte, Kaspersky araştırmacılarının bulunduğu gibi, FMWhatsApp 16.80.0 versiyonu, Triada Trojan'ı, bir reklam SDK'nın yardımı ile kullanıcıların cihazlarına da bırakacaktır.
"Bu uygulama bazı popüler Whatsapp mods dağıtma siteleri üzerinde mevcuttu. Kalspersky Security Expert Igor Golovin, BleepingComputer'ı anlattı.
"Google Play'de [FMWhatsApp Clones] gelince - bu uygulamalar genellikle yalnızca çeşitli reklamlar içerir ve kullanıcılara modları nasıl indirilip yükleyeceğinizi, aslında kötü amaçlı modları içermez."
Kurulduktan sonra, Triada cihaz bilgilerini toplamaya başlar ve Trojan'ın uzgılanan android cihazında indirip başlatacağı ek bir yükleme yüküne bir linkle yanıtlayan komut ve kontrol sunucusuna gönderir.
Kaspersky'ye göre, Triada, aşağıdakileri içeren hedefler cihazlarında birden fazla ek kötü amaçlı yazılım indirecek ve başlatacak.
Malware FMWhatsApp kullanıcılarının Android cihazlarında TRIADA'yı düşürdü.
"Bu uygulama ile, kullanıcıların potansiyel tehdidi tanımaları zordur, çünkü MOD uygulaması gerçekten önerilen şeyi yapar - ek özellikler ekler" dedi.
"Ancak, siber suçlamaların bu tür uygulamalardaki reklam blokları aracılığıyla kötü amaçlı dosyaları nasıl yaymaya başladığını gözlemledik. Bu yüzden yalnızca resmi uygulama mağazalarından indirilen Messenger yazılımını kullanmanızı öneririz.
"Bazı ek fonksiyonlardan yoksun olabilir, ancak akıllı telefonunuza bir grup kötü amaçlı yazılım yüklemeyecekler."
Triada tarafından verilen kötü amaçlı yazılımlar arasında, Xhelper, android cihazlarını kaldırdıktan sonra veya virüslü cihazların fabrika ayarlarına sıfırlandıktan sonra, Android cihazlarını saatlerce yeniden konumlandırma yeteneğinden geçer.
İlk olarak Mart 2019'da kötü amaçlı yazılımlarla gözlenen, 32.000'den fazla Android cihazına yavaşça yayılmaya başladığında, Xhelper sonunda Ekim 2019'a kadar toplam 45.000 cihaz bulaştılar.
XHELPER, "Web yönlendirmelerini", XHELPER Trojan'ı indirip başlatan yüklü uygulamalarda, üçüncü taraf Android uygulaması mağazalarından hedefleri, üçüncü taraf Android uygulaması mağazalarından aktarmak için "Web yönlendirmelerini" kullanır.
Trojan, yazma modunda hatırladığı sistem bölümünde kendisini kopyalayarak kaldırma girişimlerini hayatta tutuyor. Ayrıca, Montaj'a tam erişimi engellemek ve kullanıcıların onu çıkarmak için aynı tekniği kullanmalarını engellemek için libc.so sistem kitaplığının yerini alır.
Enfekte cihazlardaki Android sistemini tamamen yansıtırken, Xhelper'dan kurtulmak için en kusursuz yöntemdir, Malwarebytes, Android uygulaması için şirketin ücretsiz malwarebytes'i kurmayı içeren ikinci bir yöntemle geldi.
Güncelleme: IGOR Golovin'in FMWhatsApp'ın Google Play Clones üzerindeki ifadesini ekledi.
Yeni ADLOAD Malware Variant, Apple'ın XProtect Savunmaları aracılığıyla kayıyor
Google Play Protect android güvenlik testleri bir kez daha başarısız oluyor
Fin8 CyberCrime Gang Backdoors Bize Yeni Sardonik Malware ile Orgs
Kötü amaçlı yazılım kampanyası, tarayıcı uyarısını atlamak için zeki 'captcha'yı kullanıyor.
Synology, kötü amaçlı yazılımın bulaşması NAS aygıtları fidye yazılımı ile uyardı
Kaynak: Bleeping Computer