Salve a Tutti Gente,
Sono qui per discutere con alcuni di voi Al riguardo Del Nuovo Trojan che circola nella rete.
Nome:Trojan Triada.L
Sistema Os: Android 4.4.4 e versioni precedenti
Scoperto da : KasperSkyLab 3 Marzo 2016
Come Si fa chiamare: ("GloaBCServiceInfo.apk") usa questo nome per ocultarsi. (lo si puo trovare usando RootExplored)/system/app
Principalmente e un virus con le "palle" , semplicemente perche si anida nella nella libreria Zigote, modulandosi. si esegue cosi,
PlayGame.off.apk
Trojan-Downloader.AndroidOS.Triada.a; <--si scarica
Backdoor.AndroidOS.Triada <--- si inserisce nel sistema
Triada.System.load.Service <--- prende il controllo completo del telefono, inserendosi nel file Zygote
Trojan-SMS.AndroidOS.Triada.a <---- Controllo completo Sms, email e social NW.
Come eliminarlo, ancora non c'e un modo definitivo. Ve lo dico perche io c'e l'ho quel virus ne sono andato alla ricerca, per studiarlo , escludete tutto, qualsiasi cosa voi pensiate io l'ho gia fatta, scordatevi il wipe, il factory, l' hard reset, o inserire un nuovo Firm. lui sta propio in cima.
Chi l'ha creato e un esperto del OS/android, e fatto apposta perche non venga rimosso, E il RE
Vi lascio un'analisi aprofondita del Trojan , redatto da ( Nikita Buchka) Analist KasperLAb
https://securelist.com/analysis/publ...obile-threats/
Se qualcuno avesse qualche idea su come tentare di eliminarlo ben venga. per il momento sono riuscito solo a bloccarlo a chiudergli tutte le porte.
Saluti e BuonaGiornata