TASS, Приложения, на который автор привел ссылки - чистые.
Часть троянов изначально содержались в прошивке. Android.Triada, Android.Xiny изначально в прошивке отсутствуют, возможно они были установлены троянами из прошивки, но возможно автор устанавливал что то еще. Трояны часто показывают рекламу игр либо обновлений системы и т.д. в которые втроены Android.Triada, Android.Xiny, одной такой установки достаточно что бы через час иметь несколько десятков троянов в системе.
Так же приложение es.jiayu.jiayuid само по себе угрозы не представляет, но некоторые заводские прошивки для этого телефона содержат трояны и автор вполне мог перепрошится с его помощью на версию с троянами.
Пользовался я смартфоном после покупки целый год и никаких проявлений вирусов у меня не было поэтому изначально прошивка была чистой. Все активизировалось после обновления версии android через скаченные приложения с Play Market. То что я написал ниже (сброс настроек, установка антивирусов, + дополнительно Dr.Web Security Space) я проделывал много раз, поэтому совпадений быть не может.
1. Я восстановил заводские настройки через системное меню, и провел Hard reset (wipe data/factory reset)через Recovery-меню смартфона.
2. После этого я не вводил аккаунт от google.play (в телефоне вынуты симкарты и выключен роутер wifi), в приложениях телефона я вижу те же самые неудаляемые вирусные приложения, удалить их невозможно, есть кнопка только отключить, я их отключаю но они все равно сами собой включаются. И после сброса на зав.настр. нет антивируса, приходится его устанавливать дополнительно без Интернета напрямую с компьютера на смартфон (почему без Интернета напишу позже) через программу InstallAPK. Антивирус находит вирус но не может их удалить. хотя права суперпользователя у меня есть.
3. Этот архив я вам выслал до того как я вошел в интернет на смартфоне (как я это сделал: с помощью копирования файлов на флэшку с корня файловой системы). То есть этот архив корня файловой системы содержит файлы уже после сброса на заводские настройки и wipe/factory reset и до входа в Интернет.
4. Как только вводишь пароль от wifi, троян тут же начинает скачивать бесконечное количество дополнительных вирусных приложений и мой смартфон
(имеющий 8 ядер и 3 гигабайта оперативной памяти) не справляется с таким потоком информации, и смартфон зависает. После перезагрузки смартфона
надпись на смартфоне - обновление android -после этого закачиваются дополнительные трояны. Возможно это происходит изза получения rot Доступа и модификации системных файлов (в тот архиве который я вам выслал) в корне файловой системы есть подозрительный файл .alpha из каталога bin - сидит эксплоит который получил доступ к моему смартфону. На сервисе virustotal при проверки этого файла обнаруживает только одна антивирусная программа - эксплойт Exploit.AndroidOS.Lotoor. (не DrWeb) из 50 проверяющих антивирусных программ. Exploit.AndroidOS.Lotoor. получает root-привилегий в обход защиты android.
5. Те ссылки с google.play откуда я скачал приложения для обновления android возможно не содержат вирусный код), эти приложения возможно уже переупакованы заранее вместе с вредоносным сервисом загрузки (boot service) и хотя Эксплойт не включен в пакет этого приложения, поэтому антивирусы и не видят его, он загружает его позже после обновления android с удаленного сервера вместе с другими вредоносными пакетами.
6. Установить чистую прошивку у меня не получилось не через компьютер ни через recovery меню (возможно троян уже попал в recovery меню). Поэтому Смартфон я сдал в сервисном центр Jiayu, но через сутки мне сообщили что у них не получилось переустановить прошивку ни обычным способом ни с помощью программатора. Мастер мне сообщил что нужно восстанавливать флэш-память. (это раздел recovery я не понял?) только после этого можно поставить прошивку и то только с помощью программатора.
Сумма восстановления составляет 4900 руб (1600 руб прошить с помощью прогрмматора + 3300 руб восстановление флэш-памяти). Что делать не знаю. Может все таки забрать телефон с сервисного центра и попробовать перемонтировать корневой раздел для чтения-записи (как это сделать я не знаю) удалить вирусные файлы и пробовать перепрошить без программатора?
Чтобы не платить 4990 руб в сервисном центре за восстановление как мне удалить экспойт и модификации trojan.triada и получиться ли у меня?
