1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Made4you.lu - Dein persönliches Geschenk!
    Information ausblenden

Trojaner bei Xiaomi Mi4? ( Mehr Händler betroffen / CooliCool, Geekvida etc.)

Dieses Thema im Forum "Small Talk" wurde erstellt von Erbsenmatsch, 14. Januar 2015.

  1. Erbsenmatsch
    Offline

    Erbsenmatsch Administrator Mitarbeiter

    Registriert seit:
    7. Mai 2013
    Beiträge:
    1,957
    Danke:
    3,750
    Geschlecht:
    männlich
    Handy:
    iPhone 6s Plus
    Nubia Z9 Classic
    Moin,

    ich bins gerade noch am schauen, wollte es aber
    posten und editiere ggf gleich den Titel :grin:

    http://www.computerbild.de/videos/c...rojaner-auf-Xiaomi-Mi4-entdeckt-11302167.html

    Wo war der Trojaner: Der Twitter App
    Was überträgt der Trojaner: Telefonnummer und Telefonidentifzierungsnummer

    Gerät gekauft wo: Coolicool

    Dummheit des Tages: "wenn eine Twitter App installiert ist, ich sie nicht löschen kann, ist eine hohe Wahrscheinlichkeit da, das man einen Trojaner hat" (Systemapps können einfach nicht gelöscht werden, ohne Root)
     
    guesa sagt Danke für diesen hilfreichen Beitrag.
  2. SnowyNight
    Offline

    SnowyNight Well-Known Member

    Registriert seit:
    17. Januar 2010
    Beiträge:
    438
    Danke:
    812
    Geschlecht:
    weiblich
    Handy:
    LeEco Le Max 2
    wenn ich mir 10 sekunden das video anschaue weiß ich schonw as ich von dem halten muss..also der typ ..naja :3 ich sag da mal nicht zuviel ^^
     
    Herr Doctor Phone und Erbsenmatsch sagen Danke für diesen hilfreichen Beitrag.
  3. NotChinaMobiles
    Offline

    NotChinaMobiles Active Member

    Registriert seit:
    12. Dezember 2012
    Beiträge:
    221
    Danke:
    168
    Handy:
    Xiaomi Mi4c
    Dann sind 95% der crapware im playstore auch ein Trojaner.. Wenn ich mir überlege was da die simpelsten und primitivsten apps (zB nen 0815 Taschenrechner) für rechte haben...
    Kann man bei miui nicht den apps rechte entziehen?
     
  4. Erbsenmatsch
    Offline

    Erbsenmatsch Administrator Mitarbeiter

    Registriert seit:
    7. Mai 2013
    Beiträge:
    1,957
    Danke:
    3,750
    Geschlecht:
    männlich
    Handy:
    iPhone 6s Plus
    Nubia Z9 Classic
    Kann man, auch den autostart zb
     
  5. SnowyNight
    Offline

    SnowyNight Well-Known Member

    Registriert seit:
    17. Januar 2010
    Beiträge:
    438
    Danke:
    812
    Geschlecht:
    weiblich
    Handy:
    LeEco Le Max 2
    naja rechte entziehen .... twitter benötigt von sich aus ja schon internet :3 und dann noch kurz ein paar daten raussenden..glaube nicht das man das mit einem permission manager in den griff bekommt...

    aber denke auch wenn da überhaupt irgendwas wirklich ist..dann kommt das von der third party rom ~
     
  6. ColonelZap
    Offline

    ColonelZap Administrator Mitarbeiter

    Registriert seit:
    9. April 2008
    Beiträge:
    24,839
    Danke:
    8,151
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi4
    "...eine cutoms fw einspielen: Mit vielen Problemen und Risiken verbunden..."

    LOL, DAS war der Witz des Tages :hehehe:

    Leicher und problemloser als beim Mi4 geht es wohl kaum :)
     
    Herr Doctor Phone und Erbsenmatsch sagen Danke für diesen hilfreichen Beitrag.
  7. mrkörnchen
    Offline

    mrkörnchen ...ab und zu mal hier

    Registriert seit:
    20. Mai 2012
    Beiträge:
    640
    Danke:
    259
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi Note Pro (Daily Driver)
    Meizu MX4 (Als Notfallhandy)
    Nokia Lumia 930 (Arbeitshandy)
    Bild halt. Ohne Worte.
     
    Mitch und Herr Doctor Phone sagen Danke für diesen hilfreichen Beitrag.
  8. guesa
    Offline

    guesa GNO Member

    Registriert seit:
    8. Mai 2013
    Beiträge:
    1,562
    Danke:
    2,057
    Geschlecht:
    männlich
    Handy:
    THL W200S in use
    Die Aussage, der Trojaner könne nur bei coolicool/efox draufgekommen sein...finde ich gewagt. Journalisten müssten da erst mal recherchieren und dann Fakten bringen. Die Gefahr von Trojaner und Spyprogrammen nehme ich trotzdem Ernst. Jedes neue Gerät wird darauf von mir erst mal su gut es geht untersucht, bevor es eine Sim oder eine WLAN Verbindung bekommt.
     
    thor2001 sagt Danke für diesen hilfreichen Beitrag.
  9. Erbsenmatsch
    Offline

    Erbsenmatsch Administrator Mitarbeiter

    Registriert seit:
    7. Mai 2013
    Beiträge:
    1,957
    Danke:
    3,750
    Geschlecht:
    männlich
    Handy:
    iPhone 6s Plus
    Nubia Z9 Classic
    "Seit heute besteht für uns die Gewissheit, dass Geekvida.de auch von dem Problem mit dem vorinstallierten "Twitter Trojaner" betroffen ist.
    Torben, ein Mitarbeiter von Geekvida.de in China, lässt auf diesem Weg allen Betroffenen sein Bedauern ausrichten. Er wird alles daran setzen,
    der Angelegenheit komplett auf den Grund zu gehen. Derzeit haben wir die Information, dass coolicool und Geekvida.de vom gleichen Großhändler mit den
    Geräten mit der vorinstallierten Schadsoftware beliefert wurde. Das "infizierte ROM" wurde mit dem Xiaomi flashtool vorinstalliert.
    Das einzige Verschulden von Geekvida.de besteht somit darin, dem Großhändler vertraut zu haben.

    Kalashnikitty und ich haben die im ROM enthaltene Schadsoftware analysiert. Die manipulierte Twitter App sendet demnach Benutzerdaten an einen
    Server mit einer Domain in China, die von diversen Antivirus-Netzwerken als schadhaft eingestuft wurden.

    Hat man ein Gerät mit dem besagten ROM erhalten, muss man auf jeden Fall 2 mal das passende decuro MIUI ROM vom updater (nicht im recovery) aus flashen/installieren.
    Somit ist gewährleistet, dass System Slot 1&2 /system überschrieben werden. Danach ist die Schadsoftware nicht mehr im System vorhanden.
    Anschließend empfehlen wir einen Virencheck mit G-Data, Bitdefender oder Kaspersky mobile auf dem Gerät vorzunehmen.

    decuro und Geekvida.de bedauern diesen Vorfall sehr, die Vorgehensweise der Kriminellen hinter dieser Aktion ist erschreckend.
    Geekvida bittet alle betroffenen Kunden um Verzeihung und entschuldigt sich für die Unannehmlichkeiten.
    Der Geekvida.de gibt bei Bedarf weitere Auskünfte."

    via: http://decuro.de/forum/index.php/Thread/777-Erfahrungen-mit-Geekvida/?postID=10917#post10917

    (@geekvida.de )
     
    rWx, noplan, mibome und 3 andere sagen Danke für diesen hilfreichen Beitrag.
  10. mibome
    Offline

    mibome Well-Known Member

    Registriert seit:
    24. Februar 2013
    Beiträge:
    601
    Danke:
    4,736
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi Max, Global ROM
    Danke für die Info.

    Gibt es eigentlich von Seiten geekvida oder coolicool oder am besten von unabhängiger Seite eine Information darüber, ob tatsächlich nur ein Modell, das MI4 betroffen ist, oder möglicherweise mehrere Xiaomi Modelle. Aus Deinem Beitrag habe ich herausgelesen, dass es zumindest "nur" auf Xiaomi Modelle beschränkt ist. Ein Krimineller würde sich bestimmt nicht nur auf ein Modell beschränken, da das Manipulieren mehrere Modelle keinen Mehraufwand bedeuten würde.

    Es gibt halt jetzt nur wieder die vage Befürchtung, dass Shops, ähnlich wie Politiker, immer nur das zugeben, was ohnehin schon bekannt ist.
     
    HabiXX sagt Danke für diesen hilfreichen Beitrag.
  11. pengonator
    Offline

    pengonator Well-Known Member

    Registriert seit:
    10. April 2014
    Beiträge:
    1,415
    Danke:
    2,676
    Geschlecht:
    männlich
    Handy:
    Doogee DG310, Elephone P6000 Pro, Ulefone BE Pro, Elephone P7000, Elephone P9000
    @Erbsenmatsch für mich sieht das eher in einem Fehler einer Charge des Herstellers aus und nicht den Fehler von Händlern. Händler wollen nur verkaufen möglichst ohne Aufwand. Eine FW einspielen ist Aufwand und somit Kosten die am Gewinn zehren. Macht also für Händler keinen Sinn. Kann ja beim Hersteller ein falsches Master ins ROM gebrannt worden sein. Ist zwar eine Vermutung von mir aber abwegig ist die nicht oder?
     
  12. Erbsenmatsch
    Offline

    Erbsenmatsch Administrator Mitarbeiter

    Registriert seit:
    7. Mai 2013
    Beiträge:
    1,957
    Danke:
    3,750
    Geschlecht:
    männlich
    Handy:
    iPhone 6s Plus
    Nubia Z9 Classic
    Es gibt ja durchaus die möglichkeit, das Rom auszusuchen. Ibuyougo oder wie die auch immer heißen haben seit gestern auch ein eigenes Rom, was
    natürlich gepushed werden soll.
     
  13. Unbroken
    Offline

    Unbroken Just Member

    Registriert seit:
    22. November 2014
    Beiträge:
    331
    Danke:
    937
    Geschlecht:
    weiblich
    Handy:
    Mal dies, mal das! ;)
    Ach ja, wer nicht in der Lage ist auf ein Mi eine Rom zu flashen die Trojaner frei ist, kauft sich lieber kein Xiaomi Phone! (kein Phone ist einfacher zu flashen als Xiaomi!!)
    Eigentlich Peanuts und da kann ja kein Händler was für!
     
    Zuletzt bearbeitet: 20. Januar 2015
    Jack I, ColonelZap, pengonator und eine weitere Person sagen Danke für diesen hilfreichen Beitrag.
  14. ColonelZap
    Offline

    ColonelZap Administrator Mitarbeiter

    Registriert seit:
    9. April 2008
    Beiträge:
    24,839
    Danke:
    8,151
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi4
    Das stimmt! Wer DAS nicht hinbekommt, sollte auch lieber kein Smartphone benutzen :hehehe:
     
  15. noplan
    Offline

    noplan GNO Member

    Registriert seit:
    22. August 2013
    Beiträge:
    1,663
    Danke:
    1,553
    Handy:
    UMI ZERO
    Ich blicke hier nicht ganz durch:
    Also wer hat jetzt den Trojaner in Umlauf gebracht? Ab Werk?
     
  16. guesa
    Offline

    guesa GNO Member

    Registriert seit:
    8. Mai 2013
    Beiträge:
    1,562
    Danke:
    2,057
    Geschlecht:
    männlich
    Handy:
    THL W200S in use
    von geekvida schon...andere schweigen sich da aus:
    Ich glaube jeder, der eine multilanguage mit fest installierter Twitter APP auf seinem xiaomi hat, sollte da mal genauer hinschauen
    --- Doppelpost zusammengefügt, 20. Januar 2015, Original Post Date: 20. Januar 2015 ---
    da hier wohl mehrere Shops betroffen sind, die nicht im Verdacht stehen zusammenzugehören, muss es dann wohl in vorgelagerter Stufe passiert sein. Es meldet sich leider keiner freiwillig. Mal sehen, ob es dazu noch Informationen gibt

    sonst würde ich sagen @Erbsenmatsch war es ( wer zuerst gerochen...dem):p
     
    Zuletzt bearbeitet: 20. Januar 2015
    Erbsenmatsch sagt Danke für diesen hilfreichen Beitrag.
  17. ColonelZap
    Offline

    ColonelZap Administrator Mitarbeiter

    Registriert seit:
    9. April 2008
    Beiträge:
    24,839
    Danke:
    8,151
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi4
    Das denke ich auch, Mi3 können auch LOCKER betroffen sein, die FWs fürs Mi4 und Mi3 sind ja 100%ig kompatibel.
     
    guesa sagt Danke für diesen hilfreichen Beitrag.
  18. Unbroken
    Offline

    Unbroken Just Member

    Registriert seit:
    22. November 2014
    Beiträge:
    331
    Danke:
    937
    Geschlecht:
    weiblich
    Handy:
    Mal dies, mal das! ;)
    Auf meinem Mi3 von Lenteen war bei der Auslieferung ein olles Miui5 in Multi drauf.
    Wie das bei den anderen Händlern mit dem Mi3 läuft, weiss ich natürlich nicht!
     
  19. ColonelZap
    Offline

    ColonelZap Administrator Mitarbeiter

    Registriert seit:
    9. April 2008
    Beiträge:
    24,839
    Danke:
    8,151
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi4
    Ich habe bislang bei KEINER MiUi Firmware jemals Twitter vorinstalliert gehabt, so etwas würde mich auf jeden Fall stutzig machen.
     
    Erbsenmatsch sagt Danke für diesen hilfreichen Beitrag.
  20. guesa
    Offline

    guesa GNO Member

    Registriert seit:
    8. Mai 2013
    Beiträge:
    1,562
    Danke:
    2,057
    Geschlecht:
    männlich
    Handy:
    THL W200S in use
    auf meinem MI3 war auch kein Twitter drauf, hatte damals sowieso gleich die aktuelle decuro geflasht