1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Achtung! Backdoors&Spambots auf Galaxy S5 Clone

Dieses Thema im Forum "Firmware, rooten, etc." wurde erstellt von josbos, 25. Juni 2014.

  1. josbos
    Offline

    josbos New Member

    Registriert seit:
    24. Juni 2014
    Beiträge:
    3
    Danke:
    0
    Handy:
    S5
    Hi Leute, Augen auf beim China-Kauf...

    Ich hatte mir bei AliExpress ein Samsung Galaxy S5 Clone (http://www.aliexpress.com/item/Best...-5-1-ips-1GB-RAM-smart-screen/1768378558.html) gekauft und musste nach einem Hinweis u.a. auf Heise per G Data Virenscanner App feststellen, dass ab Werk ein Spambot und zwei Backdoors installiert waren!

    Leider habe ich zu diesem Clone bisher kein geeignetes CM o.ä. ROM gefunden, für jeden Hinweis wäre ich sehr dankbar! Gerootet und CWM per SPFlash&MKDroid Tools hat problemlos funktioniert, jetzt muss ich nur noch die Firmware loswerden...

    Gruß,
    jos
     
  2. Herr Doctor Phone
    Online

    Herr Doctor Phone Senior Member Handy/Tab Doc und Pc Chirurgie

    Registriert seit:
    23. August 2009
    Beiträge:
    6,433
    Danke:
    7,594
    Geschlecht:
    männlich
    Handy:
    Cubot X9
    Huawei Ascend G525
    Samsung Tab GT-P7300
    ja, gibts schon thread darüber...

    bitte sufu benutzen wegen diesen geschichten

    gruß

    .
     
  3. Ora
    Offline

    Ora Teste mit subjektiver Wahrnehmung

    Registriert seit:
    22. Februar 2013
    Beiträge:
    9,352
    Danke:
    6,380
    Handy:
    LeEco Le Max 2 (X820) <- Arbeitstier
    ELE Vowney Lite <- Kamerareferenz
    Leagoo Elite 1 <- Frau
    zenFone 2 <- Videokamera Monitor
    GDATA gibt Dir den Namen der Apps aus.

    Die einfachste Methode diese loszuwerden (Du hast ja root):
    --> mobileUncle
    --> installed
    -->app's suchen
    -->touch auf app
    -->Nummer eingeben
    -->delete apk by root

    Es gibt aber auch noch andere Möglichkeiten (MTK Droidtool, ADB, adb shell, # remove /system/app/<name_der_app>)
     
    Zuletzt bearbeitet: 25. Juni 2014
  4. josbos
    Offline

    josbos New Member

    Registriert seit:
    24. Juni 2014
    Beiträge:
    3
    Danke:
    0
    Handy:
    S5
    @Herr Doctor Phone: sorry, hatte nach Backdoor und Galaxy S5 gesucht... bei "Malware" wäre ich fündig geworden...

    @Ora: danke, obwohl ich bezweifle, dass man die malware so einfach loswird; mit mobileUncle habe ich keine verdächtige App entdecken können, und GData will momentan nicht seinen Update Server finden und findet die Malwares nicht mehr... hätte ich mal sichern sollen, bevor ich factory reset & rooten gemacht habe...
    VG, josbos
     
  5. Ora
    Offline

    Ora Teste mit subjektiver Wahrnehmung

    Registriert seit:
    22. Februar 2013
    Beiträge:
    9,352
    Danke:
    6,380
    Handy:
    LeEco Le Max 2 (X820) <- Arbeitstier
    ELE Vowney Lite <- Kamerareferenz
    Leagoo Elite 1 <- Frau
    zenFone 2 <- Videokamera Monitor
    wenn es apps sind, dann findest Du diese auf alle Fälle...
    und falls Du ein erfahrener Anwender bist, auch mit dem root explorer:) Mit eset schon mal probiert und gesucht?
     
  6. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Sehr wahrscheinlich heißen die Apks uuirgendwas.apk
    Diese erst mal einfrieren - und testen.
    Sollten sie dennoch aktiv sein (obwohl sie deaktiviert wurden), so kann das Problem tiefer sitzen.
    Aber wenn sie deaktiviert bleiben, dann einfach löschen.
     
    Herr Doctor Phone sagt Danke für diesen hilfreichen Beitrag.
  7. josbos
    Offline

    josbos New Member

    Registriert seit:
    24. Juni 2014
    Beiträge:
    3
    Danke:
    0
    Handy:
    S5
    Leider weigert sich GData inzwischen, mit mir zusammenzuarbeiten - die App behauptet, nach rücksetzen auf Werkseinstellungen, rooten und erneuter Installation der App, das Gerät sei clean, kann aber auch keine aktuellen Virensignaturen runterladen, weil angeblich der Server nicht kontaktiert werden kann, obwohl alle anderen Apps ins Internet kommen... sehr merkwürdig...
    Ohne Gdata weiß ich den App-Namen nicht (@N2k1: es sind keine uu*-Apps vorhanden), ohne App-Name kann ich nichts sinnvolles unternehmen ausser komplett neues ROM. Ich warte mal, bis jemand ein CyanogenMod für die Platform baut... es sei denn, ihr habt noch bessere Ideen?
     
  8. mrkörnchen
    Offline

    mrkörnchen ...ab und zu mal hier

    Registriert seit:
    20. Mai 2012
    Beiträge:
    640
    Danke:
    259
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi Note Pro (Daily Driver)
    Meizu MX4 (Als Notfallhandy)
    Nokia Lumia 930 (Arbeitshandy)
    ByTheWay: Hatte bei einer alten Version vom Zopo ZP900 mal einen Suchlauf gestartet und siehe da, im System Ordner lag ein Trojaner namens "MediatekLocationService.apk" Spaßeshalber hab ich mal die Firmware installiert, gerootet und mit ES Fileexplorer gelöscht. Ein weiterer Einsatz ist ohne weitere Probleme möglich.
     
  9. Ora
    Offline

    Ora Teste mit subjektiver Wahrnehmung

    Registriert seit:
    22. Februar 2013
    Beiträge:
    9,352
    Danke:
    6,380
    Handy:
    LeEco Le Max 2 (X820) <- Arbeitstier
    ELE Vowney Lite <- Kamerareferenz
    Leagoo Elite 1 <- Frau
    zenFone 2 <- Videokamera Monitor
    @josbos : Übersehen?
     
  10. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    @josbos: adb pull /system/app (und adb pull /system/priv-app sofern es KK ist) - dann am PC scannen
    @mrkörnchen : Ohne den Dienst sollte zumindest YGPS die Arbeit verweigern - wenn nicht das Ganze GPS-Zeugs.
     
  11. Herr Doctor Phone
    Online

    Herr Doctor Phone Senior Member Handy/Tab Doc und Pc Chirurgie

    Registriert seit:
    23. August 2009
    Beiträge:
    6,433
    Danke:
    7,594
    Geschlecht:
    männlich
    Handy:
    Cubot X9
    Huawei Ascend G525
    Samsung Tab GT-P7300
    sowas habe ich mir gleich schon gedacht....

    die erkennungsrate und fehlerquote der antiviren ist aber sehr sehr hoch......... :(

    .
     
    wydan sagt Danke für diesen hilfreichen Beitrag.
  12. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Naja, bei Virustotal hochladen und ansehen, was genau bemängelt wird, das kann man auch ohne die Sachen selbst zu decompilieren und den Code zu verstehen.
     
  13. Herr Doctor Phone
    Online

    Herr Doctor Phone Senior Member Handy/Tab Doc und Pc Chirurgie

    Registriert seit:
    23. August 2009
    Beiträge:
    6,433
    Danke:
    7,594
    Geschlecht:
    männlich
    Handy:
    Cubot X9
    Huawei Ascend G525
    Samsung Tab GT-P7300
    na wenn eine app, die deinen genauen standort erkundet, ist es nicht zwingend eine virus/troyaner.
    wenn die das bei g-data nicht blicken das es ein future ist von gps, dann taugt die software recht wenig.

    in der Vergangenheit habe ich diese billigen viren prog gemieden, zu anfällig an fehler... (g-data, panda, mcafe - obwohl mcafee früher mal das beste war (c64/amiga zeiten) aber mittlerweile auch nur alle mitschwimmen ...)

    .
     
    Zuletzt bearbeitet: 26. Juni 2014
  14. mrkörnchen
    Offline

    mrkörnchen ...ab und zu mal hier

    Registriert seit:
    20. Mai 2012
    Beiträge:
    640
    Danke:
    259
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi Note Pro (Daily Driver)
    Meizu MX4 (Als Notfallhandy)
    Nokia Lumia 930 (Arbeitshandy)
    Hab ich auch gedacht, funktioniert aber immernoch einwandfrei. (Wobei das GPS beim ZP900 noch nie das Beste war)
     
  15. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Dann sollte ich mir demnächst mal ansehen, was diese APK überhaupt so treibt..
     
  16. mrkörnchen
    Offline

    mrkörnchen ...ab und zu mal hier

    Registriert seit:
    20. Mai 2012
    Beiträge:
    640
    Danke:
    259
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi Note Pro (Daily Driver)
    Meizu MX4 (Als Notfallhandy)
    Nokia Lumia 930 (Arbeitshandy)
    Ich glaub ich extrahiere die mal aus dem System und analysiere^^
     
  17. Herr Doctor Phone
    Online

    Herr Doctor Phone Senior Member Handy/Tab Doc und Pc Chirurgie

    Registriert seit:
    23. August 2009
    Beiträge:
    6,433
    Danke:
    7,594
    Geschlecht:
    männlich
    Handy:
    Cubot X9
    Huawei Ascend G525
    Samsung Tab GT-P7300
    na, ist ja ne localisierungs app....fälschlich als troyaner deklariert...oder?

    .
     
  18. mrkörnchen
    Offline

    mrkörnchen ...ab und zu mal hier

    Registriert seit:
    20. Mai 2012
    Beiträge:
    640
    Danke:
    259
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi Note Pro (Daily Driver)
    Meizu MX4 (Als Notfallhandy)
    Nokia Lumia 930 (Arbeitshandy)