360 Mobile Security - Malware , Gelöst

[Vantaa]

EDIT 12.12 Probleme gelöst.

Nach dem Ausführen von 360 Mobile Security erhalte erhielt ich auf dem Zopo 990 folgende Meldungen:

1 Malware , Media TekData risky (in ROM)
1 Vulnerability , Fraudulent SMS Broadcast

Meine Fragen:
sind dies Falschmeldungen von der 360 App und sollte man nichts unternehmen.
oder
sollte man die Probleme von der 360 App beheben lassen.

Was ist das richtige Vorgehen?

Beide Apps tauchen in keiner APP Liste auf.

Edit 12.12 Problemlösung Löschung

 

[wydan]

bin zwar spät dran ist aber wohl besser als garnicht
als erstes mal, die app installieren und ausführen, sie schliest die 2-3 sicherheitslücken in androide
https://play.google.com/store/apps/details?id=de.backessrt.appintegrity&hl=de
mit Titanium Backup kannst du die apps einfrieren und testen welche app was macht, das ist besser wie gleich deinstallieren
mit der app kannst du die berechtigungen der apps anschaun und gegebenen falls sperren
[BCOLOR=rgb(245, 248, 252)]https://play.google.com/store/apps/details?id=com.a0soft.gphone.aSpotCat[/BCOLOR]

und noch eine interessante seite zum thema security
http://www.kuketz-blog.de/aspotcat-datenschutz-fuer-android-teil1/

 

[Vantaa]

Danke für Deine Antwort. Das Problem scheint wohl nicht häufig aufzutauchen.

Ich werde das andere Security Programm mal installieren.
Ich habe die verdächtigen Apps bisher nicht gelöscht.

Der Appscanner findet 3 Sicherheitslücken,
die als BUG mit eine 7 stelligen Nummer gekennzeichnet sind.
Werde nach den BuG nummern googeln.
BUG Nummer 8219321 "doppelte Dateinamen" in APK , CyanogenMod wird hier gelobt.
Diese Bugs sind anscheinend noch in vielen Geräten vorhanden.

Die Bezahl App können nicht gescannt werden.
Dieser App Scanner hat keine schädliche App gefunden, nur Bugs

Editiere dann später diesen Beitrag

 

[wydan]

Der Appscanner findet 3 Sicherheitslücken,
die als BUG mit eine 7 stelligen Nummer gekennzeichnet sind.
Werde nach den BuG nummern googeln.

ich glaub wenn du neu startest dann fixt er das loch von selbst
hast du mal geschaut ob SMS ins ausland geschickt wurden?
zu MediaTek Data glaube ich, das, dass keine malware ist, da ich glaub, es gelesen zu haben, das nach einer deinstallation auch SMS versendet wurden. aber du kannst diese ja vorsichtshalber einfrieren

 

[Langer Lulatsch]

Der Appscanner findet 3 Sicherheitslücken,
die als BUG mit eine 7 stelligen Nummer gekennzeichnet sind.
Werde nach den BuG nummern googeln.
BUG Nummer 8219321

Für gerootete Geräte, das xposed framework installieren und den Master Key multi-fix über dieses framework patchen. Damit sind 3 bugs beseitigt.

MfG

posted via Tapatalk 4 by JY-G3

 

[Langer Lulatsch]

als erstes mal, die app installieren und ausführen, sie schliest die 2-3 sicherheitslücken in androide
https://play.google.com/store/apps/details?id=de.backessrt.appintegrity&hl=de

Das ist Quatsch.
Wenn du die Beschreibung richtig gelesen hättest würdest du wissen das diese app nur scannt und neue apps diesbez. überprüft.
Diese Sicherheitslücken betreffen android, die patches werden von den Handyanbietern bereitgestellt.
Da das aber nicht alle Hersteller machen, vor allem nicht der support von chinaphones, funktioniert die Behebung eben nur über das xposed ^^^

posted via Tapatalk 4 by JY-G3

 

[wydan]

ich gebs zu, ich habs noch nicht getestet/nachgeprüft, ist nur so, das diese lücken nach einem neustart nicht mehr angezeigt werden wenn man scannd und danke für den tip

 

[Mülle]

Weiß jemand ob xposed auch auf einem MX3 bzw mit Samsung Exynos CPU läuft?? Würde den Fix gerne installieren und bin mir nicht sicher ob xposed läuft...

 

[Vantaa]

@Langer Lulatsch . Vielen Dank für die Anleitung.
Das Xposed Framework mit dem Master Key multi-fix hat die 3 Bugs beseitigt.
Da gibt es noch viel zu lesen und viele weitere Module.

@wydan
SMS oder Anrufe ohne meine Aktion kann ich bis jetzt nicht feststellen.
360 Security meldet weiterhin die Probleme aus post #1. Sind auch keine APPs mit diesen Namen installiert.
Berechtigungen sperren geht mit der APP aSpotCat nicht. "Nur anschauen, nicht anfassen"

 

[Vantaa]

@Mülle
In den Einstieg von XPosed waren die CPUs ARM und x86 erwähnt. Exynos habe ich nicht gelesen.

Ich habe die Media TekData mit dem Xposed Framework gefunden und geprüft.
Dises Module hatte jegliche Rechte .... Nach Deaktivierung und Prüfung .... gelöscht.

Das Fraudulent SMS nicht direkt auffindbar .....gelöscht

Das Phone läuft ohne Probleme.
Alle Scanner sind nun grün.

Ich editiere nun den Anfangspost als erledigt.
Danke nochmal an @wydan und an @Langer Lulatsch

 

[wydan]

ich glaub wenn du neu startest dann fixt er das loch von selbst

Das ist Quatsch.
Wenn du die Beschreibung richtig gelesen hättest würdest du wissen das diese app nur scannt und neue apps diesbez. überprüft.
Diese Sicherheitslücken betreffen android, die patches werden von den Handyanbietern bereitgestellt.
Da das aber nicht alle Hersteller machen, vor allem nicht der support von chinaphones, funktioniert die Behebung eben nur über das xposed ^^^

scheint nicht so das dass quatsch ist, ich hab noch mal mit bluebox security scanner getestet und der sagt das sie gefixt sind, nur zur info, ob das jetzt SRT AppScanner gemacht hat kann ich im nachhinein nicht 100% sagen