Троян на андроиде UDS:Trojan.AndroidOS.Piom.bngd

2025-08-18T13:40:56Z

Здравствуйте !

Исходные данные
-----------------------------------------------
Версия Android 9 PPR1.180610.011

Kaspersky Free
Версия 11.124.4.14286

Вирус: UDS:Trojan.AndroidOS.Piom.bngd
-----------------------------------------------

11.08.2025 г. я как обычно решил войти в приложение "СберБанк" на смартфоне.
Версия приложения СберБанк последняя 16.12.0.
Сразу при входе в приложение СберБанк появилось сообщение, что обнаружены вирусы (UDS:Trojan.AndroidOS.Piom.bngd) и предложено удалить его.
Скриншот прилагаю (Screenshot_2025-08-11-17-30-20-539_ru.sberbankmobile.jpg).

В тот момент я не стал удалять этот вирус и запустил приложение DrWeb на быструю проверку вирусов. Ничего не было обнаружено.
После этого я снова запустил приложение СберБанк и опять выдалось вышеуказанное сообщение. Теперь я нажал "Удалить" этот вирус.
Позже входил в это приложение несколько раз и проблем не возникало.
Чуть позднее я снова запустил DrWeb на полную проверку вирусов, но опять ничего не было обнаружено.
Я переустановил приложение "Сбербанк".
Потом всё же обратился в тех.поддержку Сбербанка.

Ответ из Сбербанка:
"Вирус находится внутри прошивки телефона.
Удалить его стандартными способами невозможно
Обратитесь к производителю телефона."

------------------------------------------------------------------------------
Несмотря на то, что я удалил этот вирус, появилась проблема на смартфоне.
Иногда гас экран и мне долго приходилось выводить его из этого сотояния.
Иногда при перезагрузке телефона экран опять долго был чёрным и снова вывести его из этого состояния долго не получалось.
Всё это было непредсказуемо во времени.
А иногда перезагрузка проходила как обычно без задержек.

В интернете я не нашёл конкретно этот вирус. Находил другие, которые отслеживают нажатие кнопок на телефоне.
Я понимаю, что этот вирус относится к Троянам, но что делает, какие последствия и как от них избавиться, не знаю.

В интернете я находил противоречивую информацию о вирусах, обнаруженных в прошивке телефона.
Кто-то говорил, что из прошивки вирус удалить невозможно. И даже сброс до заводских настроек не поможет (вирус всё-равно останется)
------------------------------------------------------------------------------

Ответ из Сбербанка после моей просьбы идентифицировать этот вирус:
"Вирус на устройстве был обнаружен 11 августа и через некоторое время удален вами.
На текущий момент этого вируса нет."

На всякий случай я заблокировал удалённый доступ к банковским приложениям.
После этого в офисе Сбербанка я снова сделал запрос на то, чтобы всё-таки идентифицировали этот вирус.

Мне ответили из Сбербанка:
"В приложении Сбербанк Онлайн ошибок не найдено
Вирус был обнаружен 11 августа 2025 года в прошивке вашего телефона и впоследствии успешно удалён вами.
Сейчас на телефоне вируса нет.
Если вам необходима более подробная информация о характеристиках и последствиях воздействия этого вируса, рекомендуем обратиться в компанию "Лаборатория Касперского".
Их эксперты проведут углублённый анализ и предоставят полный отчёт о природе угрозы."
*****

2025-08-18T13:53:57Z

6 минут назад, alexansh сказал:

Их эксперты проведут углублённый анализ и предоставят полный отчёт о природе угрозы.

Вы обратились на форум, чтобы получить вот это? 👆 Тут точно этого не делается. Да и в вирлабе ЛК тоже не будут заниматься анализами, да еще и углубленными.) В базе знаний никакой конкретной инфы по данному типу угрозы не предоставлено.

2025-08-18T14:18:17Z

Есть вот такое https://threats.kaspersky.com/en/threat/Trojan.AndroidOS.Piom.bbdw/

Но да, на форуме этим точно никто заниматься не будет. А больше никуда с бесплатной версией антивируса обращаться нет смысла.

Поскольку антивирус его удалил, то вряд ли он был в прошивке. Поэтому с некоторой долей вероятности можно спать спокойно.

На что и намекают в Сбербанке.

2025-08-18T14:24:33Z

...bbdw - этот троян я находил.

2025-08-18T14:28:34Z

3 минуты назад, alexansh сказал:

...bbdw - этот троян я находил.

Нет, не путайте, Ваше приложение находило bngd. 🙂

10 минут назад, andrew75 сказал:

Есть вот такое

Та же самая ссылка на пустое описание: No family description. 🙂

2025-08-18T14:44:41Z

Спасибо за комментарий AlexeyK, но я изначально не путал эти трояны. Когда искал свой вирус, то нашёл только bbdw (совсем другой, я понимаю). А скажите пожалуйста, антивирус обнаружит вирус в прошивке ? Удалит его ?

Если ответ положительный, то тогда сохранить данные, сделать сброс до заводских настроек, тогда проблема должна исчезнуть. как я понимаю.

Но самое плохое, что я не знаю, что этот вирус делает, какие последствия.

2025-08-18T15:01:02Z

Антивирус не может удалить вирус в прошивке. Поэтому в вашем случае он видимо нашел его не там.

Есть вероятность что это вообще ложное срабатывание.

15 минут назад, alexansh сказал:

Но самое плохое, что я не знаю, что этот вирус делает, какие последствия.

мы тоже этого не знаем. Мы даже не знаем определенно а был ли вирус. Поэтому советовать что-то в данном случае сложно.

2025-08-18T15:07:27Z

4 минуты назад, alexansh сказал:

нашёл только bbdw (совсем другой, я понимаю).

Эти буквы вообще ничего для пользователя не значат, можно не обращать внимания на них.

5 минут назад, alexansh сказал:

антивирус обнаружит вирус в прошивке ? Удалит его ?

Мы никак не сможем точно сказать, что у Вас происходит на устройстве. Как выше сообщил @andrew75 - если после удаления больше срабатываний нет, то скорее всего он действительно полностью удален. Если сканирование антивирусом ничего не находит - все должно быть в норме. Однако, если зловред был, к примеру, в предустановленном приложении, то при сбросе на заводские настройки он наоборот может снова появиться.)

10 минут назад, alexansh сказал:

Но самое плохое, что я не знаю, что этот вирус делает, какие последствия.

Ваше приложение СБ запретило вход до тех пор, пока не был удален зловред, а значит как минимум банковские данные в безопасности.

И да, ложное срабатывание тоже вполне возможно.

2025-08-18T15:22:42Z

Скажите, а какой алгоритм вы бы предложили мне, какие возможные варианты для решения моей проблемы с вирусом (или его последствиями) ?

2025-08-18T15:26:17Z

Для начала знать что за телефон, если телефон изготовлен фирмой "дедушка Чен и братья", его просто выбросить, и купить новый.

Edited 3 hours ago by Maratka

2025-08-18T15:26:46Z

Только что, alexansh сказал:

какой алгоритм вы бы предложили мне, какие возможные варианты для решения моей проблемы с вирусом (или его последствиями) ?

Просканировать устройство антивирусом. И вообще использовать его на постоянной основе, раз уже есть прецедент. Если угроз при сканировании нет - то и проблемы нет. Про последствия точно ничего нельзя сказать, зловреды не сообщают о том, что именно они успели сделать. Но по банковской части, думаю, Вы уже все сделали (даже может где-то и сверх меры).

2025-08-18T15:43:24Z

Спасибо AlexeyK.

Троян на андроиде UDS:Trojan.AndroidOS.Piom.bngd

Recommended Posts

alexansh

AlexeyK

andrew75

alexansh

AlexeyK

alexansh

andrew75

AlexeyK

alexansh

Maratka

AlexeyK

alexansh

Please sign in to comment

Forum

Products

Support

Personal Account