1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

MTK MobileUncle Tools App verseucht ?

Dieses Thema im Forum "Software (Programme/Spiele)" wurde erstellt von guesa, 6. Januar 2014.

  1. guesa
    Offline

    guesa GNO Member

    Registriert seit:
    8. Mai 2013
    Beiträge:
    1,562
    Danke:
    2,057
    Geschlecht:
    männlich
    Handy:
    THL W200S in use
    Habe gerade mal kurz MobileUncle runtergeladen, um eine Sicherung der Imeis zu machen. Da meldet mein LBE Security einen schwerwiegenden Befall.

    Der Trojaner den Mobileuncle da mitbringt heisst GingerMaster, ist da irgenwas bekannt ? Offensichtlich melden nicht alle Sicherheitsprogramme diesen Schädling und es sollen nur gerootete Systeme angegriffen werden.

    Wie ist das bei Euch ?
    Screenshot_2014-01-06-14-01-50.png
     
  2. dunicht
    Offline

    dunicht Guest

    Welche LBE Security Version nutzt du ?
     
  3. guesa
    Offline

    guesa GNO Member

    Registriert seit:
    8. Mai 2013
    Beiträge:
    1,562
    Danke:
    2,057
    Geschlecht:
    männlich
    Handy:
    THL W200S in use
    Version 5.0.3967...wenn ich dann aufräume schmeisst er mir die ganze App wieder runter
     
  4. Luky
    Offline

    Luky Well-Known Member

    Registriert seit:
    3. November 2013
    Beiträge:
    263
    Danke:
    364
    Geschlecht:
    männlich
    Handy:
    OnePlus one
    Also ich habe die selbe Version drauf. Ohne ein Problem. Habe es gerade getestet. Hast du Mobileuncle aus dem Playstore oder von sonst wo?
     
  5. dunicht
    Offline

    dunicht Guest

    Hm meine Scanner melden False Positive, Vielleicht liegt es an der IMEI Backup Funktion?
     
  6. Luky
    Offline

    Luky Well-Known Member

    Registriert seit:
    3. November 2013
    Beiträge:
    263
    Danke:
    364
    Geschlecht:
    männlich
    Handy:
    OnePlus one
    Habe auch noch mit Avast geprüft. Alles sauber
     
  7. dunicht
    Offline

    dunicht Guest

    --- Doppelpost zusammengefügt, 6. Januar 2014, Original Post Date: 6. Januar 2014 ---
    OK aus dem Playstore kommt die LBE Warnmeldung
    Ist es diese Version?
     

    Anhänge:

  8. Luky
    Offline

    Luky Well-Known Member

    Registriert seit:
    3. November 2013
    Beiträge:
    263
    Danke:
    364
    Geschlecht:
    männlich
    Handy:
    OnePlus one
  9. guesa
    Offline

    guesa GNO Member

    Registriert seit:
    8. Mai 2013
    Beiträge:
    1,562
    Danke:
    2,057
    Geschlecht:
    männlich
    Handy:
    THL W200S in use
    aus dem Playstore...die aktuelle, die man da gerade runterladen kann. Wie gesagt , LBE schmeisst sie dann wieder runter, deshalb kann ich die Versionsnummer nicht auslesen

    können wir das Problem vielleicht über die Android Version verifizieren ? Habe 4.2.1
     
    Zuletzt bearbeitet: 6. Januar 2014
  10. Luky
    Offline

    Luky Well-Known Member

    Registriert seit:
    3. November 2013
    Beiträge:
    263
    Danke:
    364
    Geschlecht:
    männlich
    Handy:
    OnePlus one
    Habe im Playstore die Version nachgesehen Das ist die wie auf meinem Screenshot. Das verstehe ich jetzt nicht ganz...........
     
  11. guesa
    Offline

    guesa GNO Member

    Registriert seit:
    8. Mai 2013
    Beiträge:
    1,562
    Danke:
    2,057
    Geschlecht:
    männlich
    Handy:
    THL W200S in use
    ja die Version im Playstore ist das ...ich kann( WILL) die App aber nicht öffnen, sonst müsste ich die LBE Warnung ignorieren. Dazu bin ich aber nicht bereit, bevor ich mich informiert habe.
     
  12. Bardi
    Offline

    Bardi New Member

    Registriert seit:
    30. Dezember 2013
    Beiträge:
    29
    Danke:
    1
    Ich hab gingermaster auch auf meinem Gerät entdeckt. Ich habs aber grad mal gegoogelt und gelesen das der Trojaner nur für Android 2.3.x optimiert ist und in anderen Versionen nicht funktioniert.


    iPod touch mit Tapatalk
     
  13. yelupic
    Offline

    yelupic likes 2 abuse shells

    Registriert seit:
    11. Mai 2013
    Beiträge:
    684
    Danke:
    534
    Handy:
    Nokia 'No Spy' 1209
    MUT 2.9.5 macht das bei mir nicht. - Gibt es bei LBE eine Heuristik-Funktion (= raten), die das auslöst?
    (OT: GB 2.3.x: Es heißt ja auch nicht "JellyMaster"-Exploit. - Aber verlassen sollte man sich nicht auf die Namensgebung, okay.)

    @Edith:

    Beschreibung, was das Teil macht (bzw. machen möchte)

    Hast du ANDERE Apps aus "dubioser" Quelle?
    1. Recovery-Backup machen
    2. Für jede Fremd-App (LBE nicht): Einzeln löschen, dann reboot, dann MUT aufrufen. - Ergebnis?

    Wenn es eine ANDERE App ist, die das PARALLEL irgendwie auslöst, dann wird es aufhören und dein MUT normal funktionieren.

    Hast du X-Posed installiert? - Dann kann eine clevere App selbst Änderungen vornehmen. Das Framework macht dein Phone total unsicher.

    Hier kann man in die Diskussion zum Artikel auf Heise springen.

    Noch ein Tipp am Rande:

    USB-Kabel
     
    Zuletzt bearbeitet: 6. Januar 2014
    dunicht und guesa sagen Danke für diesen hilfreichen Beitrag.
  14. synk
    Offline

    synk điện thoại Man

    Registriert seit:
    30. November 2012
    Beiträge:
    582
    Danke:
    164
    Geschlecht:
    männlich
    Handy:
    Zenfone 2
    Zopo ZP999
    Infocus M2
    Hm, die LBE SM ver. 5.1.5446 meckert nicht über den Onkel...
    Hat bei mir auch noch keine Vorgängerversion gemacht...
     
  15. guesa
    Offline

    guesa GNO Member

    Registriert seit:
    8. Mai 2013
    Beiträge:
    1,562
    Danke:
    2,057
    Geschlecht:
    männlich
    Handy:
    THL W200S in use
    nur LBE;) , das kriegt man ja nicht im Playstore, weil es der Kraake google auch auf den Leib rückt

    nein

    das wusste ich gar nicht, aber mein Stecker kommt nicht überall rein...

    bin gerade dabei mehrere security Apps durchlaufen zu lassen, die lt . Netz den Schädling erkennen..
     
    synk sagt Danke für diesen hilfreichen Beitrag.
  16. synk
    Offline

    synk điện thoại Man

    Registriert seit:
    30. November 2012
    Beiträge:
    582
    Danke:
    164
    Geschlecht:
    männlich
    Handy:
    Zenfone 2
    Zopo ZP999
    Infocus M2
    Made my day... :hehehe:
     
    guesa sagt Danke für diesen hilfreichen Beitrag.
  17. yelupic
    Offline

    yelupic likes 2 abuse shells

    Registriert seit:
    11. Mai 2013
    Beiträge:
    684
    Danke:
    534
    Handy:
    Nokia 'No Spy' 1209
    LBE war mir seit Beginn an suspekt, ich hatte es in 2010 zuerst auch eingesetzt (damalige Play Store Version) und mich darüber gefreut, aber dann links liegen gelassen. - Die chinesische Original-Version kam nie zum Einsatz. <= Das ist ein versteckter Vorschlag. :whistle:


    OT: Der war gut. - Manchmal bekommt man ihn nämlich nicht mehr - oder nur sehr schwer - wieder raus ... :music:
    --- Doppelpost zusammengefügt, 6. Januar 2014, Original Post Date: 6. Januar 2014 ---
    Vllt. macht sich LBE ja auch nur "wichtig" (wie so einige Sicherheitstools), damit man beeindruckt ist.
    Immerhin ist @guesa 's Phone ja gerootet. - Gerootet wird über einen Exploit. - Deswegen schlägt auch mal die Antiviren-Software auf dem Rechner an, wenn gescannt wird und die entsprechenden Dateien auf der Festplatte liegen.
     
    synk und guesa sagen Danke für diesen hilfreichen Beitrag.
  18. guesa
    Offline

    guesa GNO Member

    Registriert seit:
    8. Mai 2013
    Beiträge:
    1,562
    Danke:
    2,057
    Geschlecht:
    männlich
    Handy:
    THL W200S in use
    probiere jetzt mal die neuseste LBE Version ...aber die Berechtigungen, die der Uncle will, sind auch schon ziemlich fett
     
  19. yelupic
    Offline

    yelupic likes 2 abuse shells

    Registriert seit:
    11. Mai 2013
    Beiträge:
    684
    Danke:
    534
    Handy:
    Nokia 'No Spy' 1209
    Falls du's noch nicht hast:

    AFWall+ aus dem Play Store installieren

    Dann aktivieren (Whitelist Modus), dadurch kann der böse Onkel nicht ins Internet.
    Nach Benutzung von MUT diesen via (Kaufversion von) Titanium Backup einfrieren oder direkt deinstallieren.

    (Vermutlich erzähl' ich dir aber nichts wirklich Neues ...)
     
  20. synk
    Offline

    synk điện thoại Man

    Registriert seit:
    30. November 2012
    Beiträge:
    582
    Danke:
    164
    Geschlecht:
    männlich
    Handy:
    Zenfone 2
    Zopo ZP999
    Infocus M2
    Kommt nicht selten vor, teils auch bei ROMs, die aus dem Netz gezogen und entpackt werden.

    Naja, der Onkel ist halt ein Systemtool, mit dem schon weitreichende Systemeingriffe
    getätigt werden KÖNNEN, ja nachdem, wie weit man es zulässt oder selbst forciert.
    Von daher ist schon klar, dass die App erstmal alle möglichen "permissions" an sich
    reißen will.
    Ich nehme solchen Apps immer nur die "on-boot-permission", wie fast allen, die nichts
    im Hintergrund zu suchen haben, wenn ich sie nur gezielt manuell starten möchte.
     
    yelupic sagt Danke für diesen hilfreichen Beitrag.