Backdoor.AndroidOS.Triada.z, Triada.ac, Triada.ab. Что это и как с этим бороться?

[Avt516070]

Добрый день! Хотелось бы понять, что делать с этими троянами или вирусами?

История началась так. Как то я поставил себе на телефон с Андроидом клиент Сбера и через какое-то время он при запуске начал выдавать, что у меня на телефоне появились гости, причем Касперский видит только один, а у Сбера их в списке больше. И ни Сбер ни Касперский удалить не могут. Может уже метастазы пошли? :)))

Естественно антивирус лицензионный на телефоне версия 11.121.4.13595. Андроид версии 13.0.

Аппарат s23ultra

 

[andrew75]

Они в прошивке (что видно по пути на скриншотах), а значит антивирусы с ними ничего сделать не смогут.

https://www.kaspersky.ru/blog/trojan-in-fake-smartphones/39418/

[Avt516070]

Это понятно, как раз. Вот там в методике лечения указано, что надо менять прошивку. Зачем ее менять если можно извлечь этот файл, вылечить его и обратно положить? Что мешает сделать так? Даже на винфоне такое можно сделать. Есть ли какая-то инструкция или просто безопасный файл, чтобы его туда подкинуть?

[andrew75]

23 минуты назад, Avt516070 сказал:

Зачем ее менять если можно извлечь этот файл, вылечить его и обратно положить?

на андроиде это просто так не получится.

Идите на профильные форумы, может там что-то подскажут.

[Friend]

Добрый день, @Avt516070,
Посмотрите эти темы и статьи:
1. https://forum.kaspersky.com/topic/вирусы-на-телефоне-антивирус-касперского-легально-купленный-стоит-56001/
2. https://forum.kaspersky.com/topic/троян-«триада»-на-китайском-смартфоне-за-почти-6-тысяч-рублей-в-белой-коробочке-54228/
3.https://www.kaspersky.ru/blog/preinstalled-android-malware/20756/
4.https://securelist.ru/everyone-sees-not-what-they-want-to-see/28726/
5.https://www.kaspersky.ru/blog/triada-trojan/11102/
6.https://threats.kaspersky.com/ru/threat/Trojan.AndroidOS.Triada/
7. https://www.kaspersky.ru/blog/rise-of-triada/3624/
8.https://habr.com/ru/news/574476/

Цитата

Новая версия троянца Triada представляет собой многоуровневый бэкдор, который дает злоумышленникам неограниченный контроль над устройством жертвы. Модульная архитектура зловреда предоставляет его авторам различные возможности для осуществления вредоносной деятельности, в том числе целевой доставки новых модулей и массового заражения конкретных приложений. Если ваш телефон оказался зараженным Triada, мы рекомендуем соблюдать следующие правила, чтобы минимизировать последствия вредоносной активности:

• Установите на устройство чистую прошивку.
• До установки новой прошивки не пользуйтесь имеющимися на устройстве мессенджерами, криптокошельками и клиентами социальных сетей.
• Чтобы своевременно узнать о наличии подобных угроз на устройстве, используйте надежное защитное решение.

 

[Avt516070]

3 часа назад, andrew75 сказал:

на андроиде это просто так не получится.

Идите на профильные форумы, может там что-то подскажут.

Ну понятное дело, что надо как-то пустовать девайс, потом возвращать обратно, полечив заражённый файл и шлейф того, что он накачал там. То есть готового решения нет и следует обратиться в техподдержку Касперского?

[Friend]

13 минут назад, Avt516070 сказал:

готового решения нет и следует обратиться в техподдержку Касперского?

Можете попробовать конечно, но вряд ли получите другой ответ, кроме как перепрошить устройство используя чистую прошивку.

Цитата

Если на устройстве обнаружились Triada, перепрошейте смартфон официальной прошивкой самостоятельно или обратитесь в сервисный центр в вашем городе. Будьте готовы к тому, что параметры вашего смартфона могут при этом внезапно измениться — прошивки подделок помимо предустановленного трояна вдобавок обещали своим владельцам куда больший объем оперативной памяти и хранилища, чем было в смартфоне на самом деле.