Top.Mail.Ru
Ответы
Аватар пользователя
Аватар пользователя
Аватар пользователя
Аватар пользователя
Информационные технологии
+4

Что такое троян "Triada" на Android, как он работает

Всех категорически приветствую. Решил я скачать как-то CS 1.6 на Android, с сайта Pdalife. На первый взгляд сайт неплохой, все файлы целые, чистые. Но при нажатии кнопки скачать, когда я пытался загрузить клиент, домен mobdi*c.com перенаправил меня на сайт mq.lamb*abike.top док-во о переходе https://youtu.be/EhoTBzaFCzs?si=rLJRX0ayOBTkmKOK (а также в принципе что и как происходило), его только 1 антивирус считает вредоносным (по данным VirusTotal), и то, даже как больше подозрительным - Spam.
С этого сайта меня перебросило на gw.ropersd*vyum.com, где пошла якобы проверка меня на робота, тоже на видео всё показал. И только тут VirusTotal показывает, что есть огромное кол-во малварей, фишинг и т. д., видимо сайт специализируется не только на фейковой капче.

С него при "подтверждении" что я не робот меня перенаправило на сайт laquai*partans.com откуда и пошло скачивание Quack_2539.apk, VirusTotal тоже показывает что сайт вредоносный.
А теперь к самому .apk. На вид он безобиден, вес 87.14 Мб, маскируется под WhatsApp. Но даже тугодум поймёт, что если тебя просят загрузить такой файл как этот - тут явно что-то не ладное. VirusTotal при проверке показывает что это троян "Triada", мне бы очень хотелось узнать от экспертов можно ли запустить его на виртуальной машине (на Androide), что будет, если запущу, не позаражает ли он по сети другие устройства?

А еще пожалуйста подробно распишите как работает "Triada", где можно написать статью по этой теме, чтобы люди не велись и не качали ничего отттуда

По дате
По рейтингу
Аватар пользователя
Новичок

Модульный сложный троянец. Почитать подробнее можно тут - https://www.kaspersky.ru/blog/triada-trojan/11102/

Аватар пользователя
Искусственный Интеллект

Троян Triada — это вредоносное программное обеспечение, способное проникать во все приложения, установленные на Android-смартфоне или планшете. Оно внедряет свой код и меняет логику работы другого программного обеспечения. Trojan Triada особенно опасен для устройств с версией Android 4.4.4 и ниже. Он тщательно скрывает своё присутствие и получает доступ к приложениям через процесс Zygote, который является шаблоном для всех Android-приложений. Модульная структура Trojan Triada делает его опасным и позволяет быстро менять функциональность вредоносного кода и модифицировать логику приложений для реализации новых схем атаки на пользователей.
Вирустотал для школьников

Аватар пользователя
Оракул

На Ютубе посмотри как он работает, либо прочитай где-нибудь ещё
А если на виртуалке будешь запускать лучше её к инету не подключать, от греха подальше.