Jump to content
Update to the Latest Version for Smooth VPN Performance ×
Kaspersky Support Forum

Backdoor.AndroidOS.Triada.z, Triada.ac, Triada.ab. Что это и как с этим бороться?

Avt516070
 Share

Recommended Posts

Avt516070

Avt516070

Posted
Posted

Добрый день! Хотелось бы понять, что делать с этими троянами или вирусами?

История началась так. Как то я поставил себе на телефон с Андроидом клиент Сбера и через какое-то время он при запуске начал выдавать, что у меня на телефоне появились гости, причем Касперский видит только один, а у Сбера их в списке больше. И ни Сбер ни Касперский удалить не могут. Может уже метастазы пошли? :)))

Естественно антивирус лицензионный на телефоне версия 11.121.4.13595. Андроид версии 13.0.

Аппарат s23ultra

Спойлер

Screenshot_20251221-123146.pngScreenshot_20251221-123209.pngScreenshot_20251221-123156.pngScreenshot_20251221-123219.png

Avt516070

Avt516070

Posted
  • Author
Posted

Это понятно, как раз. Вот там в методике лечения указано, что надо менять прошивку. Зачем ее менять если можно извлечь этот файл, вылечить его и обратно положить? Что мешает сделать так? Даже на винфоне такое можно сделать. Есть ли какая-то инструкция или просто безопасный файл, чтобы его туда подкинуть?

andrew75

andrew75

Posted
Posted
23 минуты назад, Avt516070 сказал:

Зачем ее менять если можно извлечь этот файл, вылечить его и обратно положить?

на андроиде это просто так не получится.

Идите на профильные форумы, может там что-то подскажут.

Friend

Friend

Posted
Posted

Добрый день, @Avt516070,
Посмотрите эти темы и статьи:
1. https://forum.kaspersky.com/topic/вирусы-на-телефоне-антивирус-касперского-легально-купленный-стоит-56001/
2. https://forum.kaspersky.com/topic/троян-«триада»-на-китайском-смартфоне-за-почти-6-тысяч-рублей-в-белой-коробочке-54228/
3.https://www.kaspersky.ru/blog/preinstalled-android-malware/20756/
4.https://securelist.ru/everyone-sees-not-what-they-want-to-see/28726/
5.https://www.kaspersky.ru/blog/triada-trojan/11102/
6.https://threats.kaspersky.com/ru/threat/Trojan.AndroidOS.Triada/
7. https://www.kaspersky.ru/blog/rise-of-triada/3624/
8.https://habr.com/ru/news/574476/

Цитата

Новая версия троянца Triada представляет собой многоуровневый бэкдор, который дает злоумышленникам неограниченный контроль над устройством жертвы. Модульная архитектура зловреда предоставляет его авторам различные возможности для осуществления вредоносной деятельности, в том числе целевой доставки новых модулей и массового заражения конкретных приложений. Если ваш телефон оказался зараженным Triada, мы рекомендуем соблюдать следующие правила, чтобы минимизировать последствия вредоносной активности:

  • Установите на устройство чистую прошивку.
  • До установки новой прошивки не пользуйтесь имеющимися на устройстве мессенджерами, криптокошельками и клиентами социальных сетей.
  • Чтобы своевременно узнать о наличии подобных угроз на устройстве, используйте надежное защитное решение.

 

Avt516070

Avt516070

Posted
  • Author
Posted
3 часа назад, andrew75 сказал:

на андроиде это просто так не получится.

Идите на профильные форумы, может там что-то подскажут.

Ну понятное дело, что надо как-то пустовать девайс, потом возвращать обратно, полечив заражённый файл и шлейф того, что он накачал там. То есть готового решения нет и следует обратиться в техподдержку Касперского?

Friend

Friend

Posted
Posted
13 минут назад, Avt516070 сказал:

готового решения нет и следует обратиться в техподдержку Касперского?

Можете попробовать конечно, но вряд ли получите другой ответ, кроме как перепрошить устройство используя чистую прошивку.

Цитата

Если на устройстве обнаружились Triada, перепрошейте смартфон официальной прошивкой самостоятельно или обратитесь в сервисный центр в вашем городе. Будьте готовы к тому, что параметры вашего смартфона могут при этом внезапно измениться — прошивки подделок помимо предустановленного трояна вдобавок обещали своим владельцам куда больший объем оперативной памяти и хранилища, чем было в смартфоне на самом деле.

 

MrPlap

MrPlap

Posted
Posted (edited)

Я ещё могу добавить, что для некоторых устройств нет чистых прошивок (или не смог найти). Сам сталкивался у родственника с таким. Увы, там только замена телефона. (потому, как троянец не из вне, а заложен китайским подвальным производителем сматрфона)

Edited by MrPlap
Avt516070

Avt516070

Posted
  • Author
Posted (edited)
В 21.12.2025 в 16:35, Friend сказал:

Можете попробовать конечно, но вряд ли получите другой ответ, кроме как перепрошить устройство используя чистую прошивку.

 

Такой ответ граничит с предупреждением на дороге, туда не ходи, сюда ходи, но за деньги. Не находите это странным?

И, кстати, раз всего один файл поражен вирусом, что мешает вылечить его?

Edited by Avt516070
kmscom

kmscom

Posted
Posted
17 минут назад, Avt516070 сказал:

что мешает вылечить его?

ваши деньги, вернее их отсутствие.
Дешевле купить нормальный телефон, не s23ultra или s23super

andrew75

andrew75

Posted
Posted
52 минуты назад, Avt516070 сказал:

И, кстати, раз всего один файл поражен вирусом, что мешает вылечить его?

вы умеете? Лечите. 

Это вам не Windows. Насколько я понимаю, штатными средствами вирусы в прошивке вылечить нельзя. Только перепрошивкой. Если конечно его можно перепрошить.

Я вам сразу написал - идите на специализированные форумы. Может там кто-то что-то подскажет.

Friend

Friend

Posted
Posted
1 час назад, Avt516070 сказал:

раз всего один файл поражен вирусом, что мешает вылечить его?

Получается ни один файл, а несколько и найти все разом не получается. Если было бы так  просто вылечить, то  скорее всего бы это было расписано антивирусными лабораториями, но нигде подобных инструкций не видел от специалистов. 

1 час назад, kmscom сказал:

не s23ultra или s23super

Судя по статье, там не только в этом причина может быть, иногда заражение происходит иначе.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...