1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

DeathRing: Gefährliche Malware auf Smartphones vorinstalliert!!

Dieses Thema im Forum "Small Talk" wurde erstellt von maliziaboy, 6. Dezember 2014.

  1. maliziaboy
    Offline

    maliziaboy Active Member

    Registriert seit:
    14. Juli 2008
    Beiträge:
    658
    Danke:
    74
    Geschlecht:
    männlich
    Handy:
    Aktuell: HTC One Stealthblack ,Samsung Galaxy S3

    getestet: MacbookAir Clone, ZTE Blade, Gooapple , Pinphone, Hiphone, Goophone i5S, ihtc und viele mehr
    Hallo liebe CM Gemeinde habe diesen Bericht gerade eben gelesen und dachte mir dieser könnte für uns wichtig sein. Wenn das Thema schon bekannt ist bitte einfach ignorieren.

    Getarnt als Klingelton-App verbreitet sich gegenwärtig ein neuer Schädling mit dem Namen DeathRing auf Android-Smartphones. Der Clou dabei: Die Schadsoftware ist beim Kauf eines neuen Geräts bereits vorinstalliert und wird von Anti-Viren-Apps nicht erkannt.

    Wie der Mobile-Security-Spezialist Lookout berichtet, tarnt sich DeathRing zunächst als harmlose Klingelton-App, mit dessen Hilfe allerdings SMS- und WAP-Inhalte unbemerkt heruntergeladen und für kriminelle Handlungen verwendet werden können. Unter anderem könnte DeathRing persönliche Daten stehlen, Inhalte manipulieren oder weitere Schadprogramme herunterladen.

    Zwar ist der Schädling ab Werk auf den Smartphones vorinstalliert, aktiv ist die Malware allerdings erst dann, wenn das Gerät mindestens fünfmal herunter- und wieder hochgefahren wird oder wenn der Nutzer das betroffene Gerät fünfzigmal entsperrt bzw. verwendet. An welchem Punkt der Lieferkette die Infektion erfolgt, ist bisweilen aber nicht bekannt.

    Zu den mit der Schadsoftware versehenen Geräten gehören bis dato gefälschte Smartphones von Samsung und andere Geräte, wie beispielsweise von Gionee, welche hauptsächlich aus China, Indien, Indonesien, Nigeria, Taiwan und Vietnam stammen. Solltet ihr also keines dieser Geräte im Ausland erworben oder importiert haben, gibt es keinen Grund zur Sorge.

    Folgende Smartphones sind von DeathRing betroffen:

    Counterfeit Samsung GS4/Note II
    Diverse TECNO-Geräte
    Gionee Gpad G1
    Gionee GN708W
    Gionee GN800
    Polytron Rocket S2350
    Hi-Tech Amaze Tab
    Karbonn TA-FONE A34/A37
    Jiayu G4S – Galaxy S4 Clone
    Haier H7
    Ohne Herstellerangabe i9502+ Samsung Clone

    Laut Lookout ist es Anbietern von Sicherheitslösungen nicht möglich, DeathRing zu entfernen, weil sie im Systemverzeichnis des Smartphones vorinstalliert ist. Dennoch sollte man im Zweifel zu einer der unzähligen Antiviren-Apps greifen.

    Quelle: TheHackerNews
     
    Dahmer sagt Danke für diesen hilfreichen Beitrag.
  2. thor2001
    Offline

    thor2001 Well-Known Member

    Registriert seit:
    11. Oktober 2013
    Beiträge:
    2,308
    Danke:
    3,458
    Handy:
    Coolpad 9976A
    Note (GT-N7000)
    Nokia N97/E90
    Nokia 8100/8850/N9000
    Vodafone 890N
    Mit Root-Zugriff ist es sicherlich entfernbar.
    Richtige Quellenangabe:
    http://thehackernews.com/2014/12/Mobile-Malware-Security.html
     
    Zuletzt bearbeitet: 6. Dezember 2014
  3. maliziaboy
    Offline

    maliziaboy Active Member

    Registriert seit:
    14. Juli 2008
    Beiträge:
    658
    Danke:
    74
    Geschlecht:
    männlich
    Handy:
    Aktuell: HTC One Stealthblack ,Samsung Galaxy S3

    getestet: MacbookAir Clone, ZTE Blade, Gooapple , Pinphone, Hiphone, Goophone i5S, ihtc und viele mehr
    Quelle habe ich doch geschrieben und die ist auch richtig eine reicht ja oder ?
     
  4. thor2001
    Offline

    thor2001 Well-Known Member

    Registriert seit:
    11. Oktober 2013
    Beiträge:
    2,308
    Danke:
    3,458
    Handy:
    Coolpad 9976A
    Note (GT-N7000)
    Nokia N97/E90
    Nokia 8100/8850/N9000
    Vodafone 890N
    Eine richtige Quelle(nangabe) kann ich auch ohne Google zu befragen erreichen.

    Kurzum den Beitrag auf der Newsseite verlinken.

    Der Blogeintrag, welcher die Ursprungsquelle ist, ist auch sinnfrei.
    Es werden keine Dateinamen, Prüfsummen, spezifischer Schädlingsname genannt.
    Damit eigentlich kein Beweis für deren Behauptung. https://blog.lookout.com/blog/2014/12/04/deathring/

    Weiterhin gibt es durchaus Android-AV-Apps die das Sytemverzeichnis mitscannen.
    Die etwaige Entfernung ohne Root ist zwar in der Tat ein Problem, aber dann muss man eben Rooten, insofern andere systemeigene Mittel (AppOps & Co.) nicht greifen.

    Meiner Meinung nach die gewöhnliche Panikmache eines AV-Herstellers.

    Gruß
     
    Zuletzt bearbeitet: 6. Dezember 2014
    Küstenbewohner und mike8 sagen Danke für diesen hilfreichen Beitrag.