Trojan Triada.L Nuovo Virus In Circolazione

[Reykey]

Salve a Tutti Gente,

Sono qui per discutere con alcuni di voi Al riguardo Del Nuovo Trojan che circola nella rete.

Nome:Trojan Triada.L
Sistema Os: Android 4.4.4 e versioni precedenti
Scoperto da : KasperSkyLab 3 Marzo 2016
Come Si fa chiamare: ("GloaBCServiceInfo.apk") usa questo nome per ocultarsi. (lo si puo trovare usando RootExplored)/system/app

Principalmente e un virus con le "palle" , semplicemente perche si anida nella nella libreria Zigote, modulandosi. si esegue cosi,

PlayGame.off.apk
Trojan-Downloader.AndroidOS.Triada.a; <--si scarica
Backdoor.AndroidOS.Triada <--- si inserisce nel sistema
Triada.System.load.Service <--- prende il controllo completo del telefono, inserendosi nel file Zygote
Trojan-SMS.AndroidOS.Triada.a <---- Controllo completo Sms, email e social NW.

Come eliminarlo, ancora non c'e un modo definitivo. Ve lo dico perche io c'e l'ho quel virus ne sono andato alla ricerca, per studiarlo , escludete tutto, qualsiasi cosa voi pensiate io l'ho gia fatta, scordatevi il wipe, il factory, l' hard reset, o inserire un nuovo Firm. lui sta propio in cima.

Chi l'ha creato e un esperto del OS/android, e fatto apposta perche non venga rimosso, E il RE

Vi lascio un'analisi aprofondita del Trojan , redatto da ( Nikita Buchka) Analist KasperLAb

https://securelist.com/analysis/publ...obile-threats/

Se qualcuno avesse qualche idea su come tentare di eliminarlo ben venga. per il momento sono riuscito solo a bloccarlo a chiudergli tutte le porte.

Saluti e BuonaGiornata

[NiloGlock]

Discussione spostata in sezione news.

[DiNG0]

Salve a Tutti Gente,

Sono qui per discutere con alcuni di voi Al riguardo Del Nuovo Trojan che circola nella rete.

Nome:Trojan Triada.L
Sistema Os: Android 4.4.4 e versioni precedenti
Scoperto da : KasperSkyLab 3 Marzo 2016
Come Si fa chiamare: ("GloaBCServiceInfo.apk") usa questo nome per ocultarsi. (lo si puo trovare usando RootExplored)/system/app

...

Se qualcuno avesse qualche idea su come tentare di eliminarlo ben venga. per il momento sono riuscito solo a bloccarlo a chiudergli tutte le porte.

Saluti e BuonaGiornata

Se aggiorni android ad una versione successiva che succede?

[Malaya]

Se non erro, questo virus si prende solo se il Device è rootato, esatto?

[Reykey]

Se aggiorni android ad una versione successiva che succede?

Buongiorno Dingo ,purtroppo no. Te lo impedisce. Perche rileva che qualcuno vuole modificare i suoi file. Io sto analizzando nei mínimi dettagli scavando in profondita allá ricerca della stringa di códice che impedisce l'aggiornanento.

Buonagiornata dingo.

Se aggiorni android ad una versione successiva che succede?

.


Buongiorno Malaya, lo si prende in entrambi i casi .. Lo puoi prendere anche da face. Sopratutto quando navighi , e difuso anche nelle publicità piu banali. Consiglio cáldamente malware antibytes & stopbadapp. Con l'aggiunta di stubborn .

Aggiornero il post appena scopro qualcosa di nuovo. Ripeto se qualcuno vuole offrire la sua opinione lieto di leggerla.

Buonagiornata

[NiloGlock]

Uniti post doppi...

[fatelo]

Se non erro, questo virus si prende solo se il Device è rootato, esatto?

Sarebbe interessante saperlo.

[Malaya]

Sarebbe interessante saperlo.

Ha già risposto se leggi i suoi post, dice che si prende in entrambi i casi, anche senza root. Però senza root su Lollipop onestamente mi sembra strano. Posso capire da Kitkat in giù.

[fracarro]

Ha funzionalità di bootkit? Nell' Init come siamo messi?

Si limita solo a patchare in memoria ram?

Grazie.

[fatelo]

Ha già risposto se leggi i suoi post, dice che si prende in entrambi i casi, anche senza root. Però senza root su Lollipop onestamente mi sembra strano. Posso capire da Kitkat in giù.

Ci sono soluzioni? Un antivirus per android servirebbe?