Uma versão maliciosa do FMWhatsapp, famoso WhatsApp modificado (mod), está infectando celulares Android com um trojan chamado Triada. Depois de infectar o celular, ele abre portas para diversos outros malwares, incluindo o Trojan xHelper que é muito difícil de remover.
- 5 melhores antivírus gratuitos para Android
- 5 dicas para baixar arquivos sem pegar vírus ou outros perigos
Trojan coleta informações do dispositivo e instala mais malwares
Uma vez instalado, o Triada começa a coletar informações do dispositivo e as envia para um servidor que, imediatamente, responde com um link para baixar um "pacote adicional" de arquivos, que não verdade serão outros malwares que o trojan instalará no dispositivo Android infectado. De acordo com a Kaspersky, a Triada baixará e lançará vários tipos de malware adicionais nos dispositivos alvo, incluindo:- Trojan-Downloader.AndroidOS.Agent.ic, que baixa e lança outros módulos maliciosos.
- Trojan-Downloader.AndroidOS.Gapac.e, que instala outros módulos maliciosos e exibe anúncios em tela cheia.
- Trojan-Downloader.AndroidOS.Helper.a instala o módulo instalador de Trojan xHelper e executa anúncios invisíveis em segundo plano.
- O Trojan.AndroidOS.MobOk.i assina com o proprietário do dispositivo Android para obter assinaturas pagas.
- Trojan.AndroidOS.Subscriber.l também inscreve vítimas para assinaturas premium.
- Trojan.AndroidOS.Whatreg.b coleta as informações e solicita o código de verificação para entrar nas contas do WhatsApp das vítimas.
O invencível e quase impossível de remover xHelper
Entre os malwares fornecidos pela Triada, o xHelper se destaca por sua incrível capacidade de reinfectar dispositivos Android horas depois de ser removido ou depois que os dispositivos infectados são redefinidos para configurações de fábrica. Observado pela primeira vez pelo Malwarebytes em março de 2019, quando começou a se espalhar lentamente para mais de 32.000 dispositivos Android, o xHelper acabou infectando um total de 45.000 dispositivos até outubro de 2019. O xHelper usa "redirecionamentos da web" para enganar alvos para carregar de lado APKs maliciosos de lojas de aplicativos Android de terceiros, com os aplicativos instalados baixando e lançando o trojan xHelper. O trojan que está vem junto com o download do FMWhatsApp que dissemos acima, sobrevive às tentativas de remoção copiando-se sobre a partição do sistema, que ele remonta no modo de gravação. Ele também substitui a biblioteca do sistema libc.so para bloquear o acesso total à montagem e impedir que os usuários empregam a mesma técnica para removê-la. Embora a reformulação completa do sistema Android em dispositivos infectados seja o método mais infalível para se livrar do xHelper, o Malwarebytes criou um segundo método que envolve a instalação do malwarebytes gratuito da empresa para o aplicativo Android.
https://www.youtube.com/watch?v=t7VJeya27U0&feature=emb_title
This post first appeared on Tekimobile - NotÃcias Sobre Smartphones, Android,, please read the originial post: here