Der Malware Thread
- Starter*in Chocoball
- Datum Start
Doctor Web hat auf mindestens 40 Smartphones aus China Triada Malware (Trojaner) gefunden. Betroffene Marken sind u.a. Leagoo, Doogee, HomTom und Zopo. Meistens bekommen diesen Geräten auch kein neuen Update also hat man gleich neuen Schrott.
Der BSI hat auch wieder vorinstallierten Malware auf u.a dem Doogee BL7000 und VKWorld Mix Plus gefunden. Verschiedene Daten werden zum C&C Server versendet und sorgt für eine Hintertür für neuen Schadsoftware wie Banking-Trojaner.
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/bsi-warnung-smartphones-060619.html
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ-5510 Strike Power Max 4G (Russia)
Der BSI hat auch wieder vorinstallierten Malware auf u.a dem Doogee BL7000 und VKWorld Mix Plus gefunden. Verschiedene Daten werden zum C&C Server versendet und sorgt für eine Hintertür für neuen Schadsoftware wie Banking-Trojaner.
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/bsi-warnung-smartphones-060619.html
Zuletzt bearbeitet:
F
Frog1337
Guest
Denke auch das es oft was mit der Shop Rom zu tun hat.
Würde die meisten China phones sowieso rooten und schauen was man alles säubern kann oder ob man nicht direkt ne andere Rom drauf hat. Selbst ein voll leihe wie ich bekommt es mit bisschen Hilfe hin. Und diese Hilfe bekommt man in der Regel hier.
Danke aber für den Thread @Chocoball
Würde die meisten China phones sowieso rooten und schauen was man alles säubern kann oder ob man nicht direkt ne andere Rom drauf hat. Selbst ein voll leihe wie ich bekommt es mit bisschen Hilfe hin. Und diese Hilfe bekommt man in der Regel hier.
Danke aber für den Thread @Chocoball
A
altmann
Guest
Heise hatte heute auch einen Artikel, in denen u.a. auch andere Geräte erwähnt werden.
https://www.heise.de/security/meldung/BSI-warnt-vor-vorinstallierter-Malware-auf-China-Handys-4442389.html
Wohl keine Shop-ROM sondern Kernschrott vom Hersteller. Einer der imho etwas bekannteren wie Doogee taucht ja jedes Mal wieder bei solchen Skandalen auf. Imho kann man die Dinger nicht kaufen sondern direkt in die Tonne kloppen. Auch VKworld hat sich schon früher nicht mit Ruhm bekleckert.
Scheint wohl auch nicht nur irgendein Schrott, der im Hintergrund schlummert, sondern teilweise wirklich aktive Malware mit Verbindung zum Controlserver und der Möglichkeit, Module nachzuladen. Imho schon einen Schritt schlimmer als "nur" Werbung einzublenden oder so nen Mist.
https://www.heise.de/security/meldung/BSI-warnt-vor-vorinstallierter-Malware-auf-China-Handys-4442389.html
Wohl keine Shop-ROM sondern Kernschrott vom Hersteller. Einer der imho etwas bekannteren wie Doogee taucht ja jedes Mal wieder bei solchen Skandalen auf. Imho kann man die Dinger nicht kaufen sondern direkt in die Tonne kloppen. Auch VKworld hat sich schon früher nicht mit Ruhm bekleckert.
Scheint wohl auch nicht nur irgendein Schrott, der im Hintergrund schlummert, sondern teilweise wirklich aktive Malware mit Verbindung zum Controlserver und der Möglichkeit, Module nachzuladen. Imho schon einen Schritt schlimmer als "nur" Werbung einzublenden oder so nen Mist.
Erbsenmatsch
Well-Known Member
Ich wiederhole nochmals: es gibt keine Shop Roms, das sind wenn Roms, die am Markt bzw. Vor dem Kauf geflahst werden.
S
Skyfire
Guest
Die vielllecht vom shop noch verfeinert werden ?
Oder störst du dich nur an der Definition ? Shop Rom wird doch einfach nur für ein Rom benutzt das nicht vom Hersteller geflasht wurde !? Oder auch für Phones mit geschlossenem Bootloader der vom Shop mit der Brechstange geöffnet / umgangen wird um ein nicht vom Hersteller entwickeltes Rom zu flashen...
Erbsenmatsch
Well-Known Member
Kein Shop tut genau diesen Akt mWn. Das macht immer der Markt.
Äh, was?
Wer isn der Markt, wenn der Roms flashen kann?
Ne physische Person?
Ne NGO?
Ne....?
Ernsthaft, sone Wischiwaschi-Antwort politikerlike ist doch Mist.
Erbsenmatsch
Well-Known Member
Shop (nennen wir ihn mal "BigBuck") möchte ein Gerät, dass eigentlich keine Global rom hat, mit einer solchen anbieten. Er fragt Reseller (bspw. am "markt" , das nennt man wirklich so, weil es ein Markt ist, wie die Geschäfte, die hier auch schon oft fotografiert wurden von den nach China reisenden), ob was entsprechendes da ist. DIE verkaufen dem Shop BigBuck dann bspw. 10 Geräte (oder auch nur eins) mit besagter, gemoddeter Firmware.
Ich bin ja jetzt schon etwas länger dabei, aber zumindest TSZ hat noch nie eine eigene Rom gebastelt und SELBST drauf geflasht. Bootloader mit je einem Account und einer Simkarte über Wochen entsperren - ist aufwändig und nicht effizent.
Der Beispiel Shop Big Buck müsste also zum Markt gehen (oder Reseller anfragen), ob ein Gerät mit entsperrtem Bootloader verfügbar wäre. Und das dann kaufen, bspw. Xiaomi.eu drauf flashen - um es dann selbst zu verkaufen.
Klarer =) ?
(ps: das wiedergegebene entspricht meinen Erfahrungen, die ich gemacht habe =) )
Ich bin ja jetzt schon etwas länger dabei, aber zumindest TSZ hat noch nie eine eigene Rom gebastelt und SELBST drauf geflasht. Bootloader mit je einem Account und einer Simkarte über Wochen entsperren - ist aufwändig und nicht effizent.
Der Beispiel Shop Big Buck müsste also zum Markt gehen (oder Reseller anfragen), ob ein Gerät mit entsperrtem Bootloader verfügbar wäre. Und das dann kaufen, bspw. Xiaomi.eu drauf flashen - um es dann selbst zu verkaufen.
Klarer =) ?
(ps: das wiedergegebene entspricht meinen Erfahrungen, die ich gemacht habe =) )
S
Skyfire
Guest
Dann nennen wir es ab jetzt Markt Rom 
...
...
Erbsenmatsch
Well-Known Member
ich störe mich an der Implaktion, dass der Shop die Rom zuverantworten hat.
Erbsenmatsch
Well-Known Member
schon viel besserDann nennen wir es ab jetzt Markt Rom
Hat er doch.
Die sind nicht blöd, die nehmen das billigend in Kauf.
Verstehe ich, ich kann mir auch beim besten Willen vorstellen, daß die Shops solche FWs basteln, ABER: Die Shops, die solche "verseuchten" Handys verkaufen, tragen natürlich auch eine Mitverantwortung, denn es kann mit keiner erzählen, daß die Shops davon nichts wissen, daß die Handys "verseucht" sind
Ich vermute mal ganz stark, daß die Shops verseuchte Handys günstiger einkaufen können als Handys mit sauberen FW
Erbsenmatsch
Well-Known Member
Geflashte Geraete sind meist teurer.
Gesendet von meinem MIX 3 mit Tapatalk
Gesendet von meinem MIX 3 mit Tapatalk
Ich hätte vermutet, daß es den Preis drückt, wenn jemand seine Malware dafür einschleusen kann, mit der er ja ganz eindeutig seine eigenen Ziele verfolg
Nach dem Motto: Du bringst für mich meine Malware in den Umlauf, dafür bekommst Du von mir einen guten EK
Nach dem Motto: Du bringst für mich meine Malware in den Umlauf, dafür bekommst Du von mir einen guten EK
Erbsenmatsch
Well-Known Member
Not to my knowlege.
Navigation
Mitglieder
Keine Mitglieder online.
