• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Troyano que reaparece

    Hola a todos. Siempre que descargo apps las hago desde el Play Store, apps oficiales. Apenas navego por Internet desde el móvil. Sin embargo, ayer noté algo raro en el comportamiento de mi móvil: me ...

    1. #1
      Usuario Avatar de Venusítico
      Registrado
      abr 2017
      Ubicación
      España
      Mensajes
      3

      Troyano que reaparece

      Hola a todos.

      Siempre que descargo apps las hago desde el Play Store, apps oficiales. Apenas navego por Internet desde el móvil. Sin embargo, ayer noté algo raro en el comportamiento de mi móvil: me mostraba anuncios. Al principio creí que era un adware, pero Avast no lo detectaba. Instalé Malwarebytes y tenía un troyano llamado Android/Trojan.Triada.EU, ubicado en /data/app/com.petsfamily-1/base.apk. Al parecer, se hacía pasar por la aplicación Settings. El problema es que lo borro pero poco después volvió a aparecer. Es más, devolví el móvil al estado de fábrica y siguió apareciendo. Cambié de antivirus (instalé Bitdefender) y este me lo detectaba cada rato. Constantemente le daba a borrar. Volví a Avast y hace poco he vuelto a ver anuncios y Malwarebytes ha vuelto a detectar ese mismo virus.

      Según he encontrado en Internet, "Triada es un troyano modular para móviles que utiliza los accesos root para sustituir archivos de sistema; se encuentra sobre todo en la memoria RAM, por eso es tan difícil de detectar.".

      Entonces, ¿no hay manera de deshacerse de ese virus?

      Actualizo: Llevo 3 meses con este dispositivo (tiene Android 6.0) y no me apetece tener que comprarme otro

    2. #2
      Usuario Avatar de MiguelGui
      Registrado
      abr 2017
      Ubicación
      España
      Mensajes
      1

      Re: Troyano que reaparece

      Hola Venusitico,

      Por cierto que terminal tienes, el mio es un Leagoo M5 Plus.

      Yo estoy en la misma tesitura que tu, mi version del troyano es esta Android/Backdoor.Triada.EU, al igual que tu he hecho recovery de fabrica y nada, tambien realice un hard reset, con wipe data y cache, tampoco fuciono, baje la rom del fabricante, la instale con el "flash tool" y tampoco, de esto hace unas horas, solo me queda rootear el terminal, y lo que me estoy dejando como ultimo intento de solucion, es hacer un "Format All+Download" con el "flash tool".

      He hecho unas consultas en este foro, para realizar la instalacion limpia de la rom.

      Ya te comentare como me ha ido lo del root y espero que me comentes tus indagaciones.

      Un saludo.

    3. #3
      Usuario Avatar de elchino80
      Registrado
      may 2017
      Ubicación
      Argentina
      Mensajes
      1

      Re: Troyano que reaparece

      Hola muchachos a mi me pasa lo mismo pero con android/Trojan.Agent.PG, hice lo mismo que ustedes menos los de rootear el celu, cualquier cosa si les va bien con lo del root avisen haber si me animo a hacerlo, desde ya muchas gracias

    4. #4
      Usuario Avatar de Venusítico
      Registrado
      abr 2017
      Ubicación
      España
      Mensajes
      3

      Re: Troyano que reaparece

      Buenas tardes.

      Mi modelo es un Leotec Titanium Print 4G (LESPH5508K, con chip Mediatek MT6737M). Tiene Android 6.0. He probado las siguientes cosas pero ninguna elimina el virus, sigue apareciendo al cabo de 24 horas aproximadamente: devolver a estado de fábrica y flasheado la ROM original con Flash Tool ("Firmware Upgrade") y con comandos en modo fastboot (eliminando y flasheando de nuevo /Boot, /System, /Userdata, /Cache y /Recovery). Intenté hacer una copia de /NVData (donde se guardan los IMEI y otros archivos de conexiones, irreemplazables) para recurrir a "Format All + Download" pero no conseguí hacerlo, así que descarté ese plan. Me quedaría probar con otra ROM a ver qué pasa.

      ¿Se os ocurre alguna otra cosa a vosotros?

      Saludos.

    5. #5
      Usuario Avatar de Amros
      Registrado
      may 2017
      Ubicación
      españa
      Mensajes
      1

      Re: Troyano que reaparece

      Hola muy buenas yo tambien tengo un Leagoo M5 Plus, y hace 1 semana me entro el virus que se camufla en settings y ademas avast me detecta este: /storage/emulated/0/.jm/com.android.vending/8949_5001_1495532505190.apk

      Lo habeis logrado resolver?

    6. #6
      Usuario Avatar de gueri
      Registrado
      jun 2017
      Ubicación
      españa
      Mensajes
      1

      Re: Troyano que reaparece

      Hola a todos, lo primero soy nueva en el foro. Yo tambien tengo el mismo problema que vosotros mi movil tambien es el Leotec Titanium Print y hace una semana mas o menos el avast me detecto el virus en la aplicacion settings es el mismo que os aparece a vosotros el famoso triada. He intentado a restablecer el movil de fabrica y poner una cuenta de gmail diferente y el problema a vuelto al cabo de un dia.
      Agradeceria si alguno ha encontrado una solucion que la compartiera.
      Gracias de antemano

    7. #7
      Usuario Avatar de JUANDEM
      Registrado
      ene 2015
      Ubicación
      ESPAÑA
      Mensajes
      1

      Re: Troyano que reaparece

      Soy otra victima de este virus. Llego a pensar que está en la propia rom del fabricante. Como novedad os diré que a mí ahora AVAST, lo deja instalar y dice que no es peligroso. No se que hacer.

    8. #8
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.801

      Re: Troyano que reaparece

      Hola a todos.

      Por sí hay suerte mirad aquí
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Venusítico
      Registrado
      abr 2017
      Ubicación
      España
      Mensajes
      3

      Re: Troyano que reaparece

      Hola, buenas tardes.

      Por lo que he leído en ese artículo que enlazas la única solución que han encontrado es cambiar de ROM, pues la de su modelo de móvil venía con el virus. Pese a ello, lograron ponerse en contacto con el fabricante (Nomu) y este, en apariencia, sacó una ROM libre de virus.

      En resumidas cuentas: la única solución posible es cambiar de ROM. En mi caso eso es imposible. Aunque mi chip Mediatek sea MT6737M, mi móvil sólo reconoce la ROM de Leotec para dicho modelo. Intentaré ponerme en contacto con la empresa para informarles del incidente, como hicieron los usuarios de Nomu, pues parece que no soy el único usuario de Leotec afectado.

      Saludos.