Der Malware Thread

Dieses Thema im Forum "Diskussionen über Android Apps" wurde erstellt von Chocoball, 7. Juni 2019.

  1. Chocoball
    Offline

    Chocoball 瞧好吧!

    Registriert seit:
    28. März 2011
    Beiträge:
    1,043
    Danke:
    3,575
    Handy:
    Vivo X21 屏幕指纹版
    Eigentlich wollte ich ein alten Malware Thread bearbeiten aber ging leider nicht. Hier könnt ihr Meldung von Malware auf Smartphones machen.
     
    Zuletzt bearbeitet: 7. Juni 2019
    Binser und Frog1337 sagen Danke für diesen hilfreichen Beitrag.
  2. Chocoball
    Offline

    Chocoball 瞧好吧!

    Registriert seit:
    28. März 2011
    Beiträge:
    1,043
    Danke:
    3,575
    Handy:
    Vivo X21 屏幕指纹版
    Doctor Web hat auf mindestens 40 Smartphones aus China Triada Malware (Trojaner) gefunden. Betroffene Marken sind u.a. Leagoo, Doogee, HomTom und Zopo. Meistens bekommen diesen Geräten auch kein neuen Update also hat man gleich neuen Schrott.
    • Leagoo M5
    • Leagoo M5 Plus
    • Leagoo M5 Edge
    • Leagoo M8
    • Leagoo M8 Pro
    • Leagoo Z5C
    • Leagoo T1 Plus
    • Leagoo Z3C
    • Leagoo Z1C
    • Leagoo M9
    • ARK Benefit M8
    • Zopo Speed 7 Plus
    • UHANS A101
    • Doogee X5 Max
    • Doogee X5 Max Pro
    • Doogee Shoot 1
    • Doogee Shoot 2
    • Tecno W2
    • Homtom HT16
    • Umi London
    • Kiano Elegance 5.1
    • iLife Fivo Lite
    • Mito A39
    • Vertex Impress InTouch 4G
    • Vertex Impress Genius
    • myPhone Hammer Energy
    • Advan S5E NXT
    • Advan S4Z
    • Advan i5E
    • STF AERIAL PLUS
    • STF JOY PRO
    • Tesla SP6.2
    • Cubot Rainbow
    • EXTREME 7
    • Haier T51
    • Cherry Mobile Flare S5
    • Cherry Mobile Flare J2S
    • Cherry Mobile Flare P1
    • NOA H6
    • Pelitt T1 PLUS
    • Prestigio Grace M5 LTE
    • BQ-5510 Strike Power Max 4G (Russia)
    https://news.drweb.com/show/?i=11749&lng=en

    Der BSI hat auch wieder vorinstallierten Malware auf u.a dem Doogee BL7000 und VKWorld Mix Plus gefunden. Verschiedene Daten werden zum C&C Server versendet und sorgt für eine Hintertür für neuen Schadsoftware wie Banking-Trojaner.

    https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/bsi-warnung-smartphones-060619.html
     
    Zuletzt bearbeitet: 7. Juni 2019
    Binser, Frog1337, JensK und eine weitere Person sagen Danke für diesen hilfreichen Beitrag.
  3. kadett 1
    Offline

    kadett 1 Well-Known Member

    Registriert seit:
    24. Dezember 2009
    Beiträge:
    293
    Danke:
    1,035
    Geschlecht:
    männlich
    Handy:
    Oukitel U16 max
    Die Dinger wollte ich nicht für geschenkt wenn ich sie täglich benutzen müsste. :)
     
  4. JensK
    Offline

    JensK Well-Known Member

    Registriert seit:
    12. September 2012
    Beiträge:
    599
    Danke:
    1,260
    Geschlecht:
    männlich
    Handy:
    MI Note 2
    Mir stellt sich bei sowas immer die Frage - Hersteller ROM oder Shop-ROM ? Irgendwie mag ich nicht glauben wollen, dass die Hersteller so bescheuert sind ...
     
    Binser, Skyfire und Frog1337 sagen Danke für diesen hilfreichen Beitrag.
  5. Frog1337
    Offline

    Frog1337 Well-Known Member

    Registriert seit:
    23. Oktober 2013
    Beiträge:
    399
    Danke:
    694
    Handy:
    Xiaomi Mi 5
    Xiaomi RN 3 Pro
    Iphone 7
    Elephone s7
    Denke auch das es oft was mit der Shop Rom zu tun hat.
    Würde die meisten China phones sowieso rooten und schauen was man alles säubern kann oder ob man nicht direkt ne andere Rom drauf hat. Selbst ein voll leihe wie ich bekommt es mit bisschen Hilfe hin. Und diese Hilfe bekommt man in der Regel hier.

    Danke aber für den Thread @Chocoball
     
    Binser sagt Danke für diesen hilfreichen Beitrag.
  6. altmann
    Offline

    altmann Well-Known Member

    Registriert seit:
    23. November 2008
    Beiträge:
    1,928
    Danke:
    5,645
    Geschlecht:
    männlich
    Handy:
    Xiaomi
    Heise hatte heute auch einen Artikel, in denen u.a. auch andere Geräte erwähnt werden.

    https://www.heise.de/security/meldu...lierter-Malware-auf-China-Handys-4442389.html

    Wohl keine Shop-ROM sondern Kernschrott vom Hersteller. Einer der imho etwas bekannteren wie Doogee taucht ja jedes Mal wieder bei solchen Skandalen auf. Imho kann man die Dinger nicht kaufen sondern direkt in die Tonne kloppen. Auch VKworld hat sich schon früher nicht mit Ruhm bekleckert.

    Scheint wohl auch nicht nur irgendein Schrott, der im Hintergrund schlummert, sondern teilweise wirklich aktive Malware mit Verbindung zum Controlserver und der Möglichkeit, Module nachzuladen. Imho schon einen Schritt schlimmer als "nur" Werbung einzublenden oder so nen Mist.
     
    Binser sagt Danke für diesen hilfreichen Beitrag.
  7. Binser
    Offline

    Binser Well-Known Member

    Registriert seit:
    23. Mai 2013
    Beiträge:
    651
    Danke:
    857
    Handy:
    Xiaomi Redmi 5+, Mi Max 2, Mi Max, Blackview Alife S1, Sony Xperia X8, Nook ST, Fire TV, MK809 Plus, MK808B Plus
    Auch ich benutze Dr. Web, aber wenn ich auf meinem Firewall gucke, sehe ich das Dr. Web über 60 Verbindungen aufbaut. Alle in rot habe ich blockiert.
    [​IMG]
     
  8. Erbsenmatsch
    Offline

    Erbsenmatsch Administrator Mitarbeiter

    Registriert seit:
    7. Mai 2013
    Beiträge:
    2,803
    Danke:
    6,454
    Geschlecht:
    männlich
    Handy:
    Moto Z Play 2016 with Battery Mod.
    Ich wiederhole nochmals: es gibt keine Shop Roms, das sind wenn Roms, die am Markt bzw. Vor dem Kauf geflahst werden.
     
  9. Skyfire
    Offline

    Skyfire Well-Known Member

    Registriert seit:
    12. Februar 2013
    Beiträge:
    763
    Danke:
    1,296
    Geschlecht:
    männlich
    Handy:
    Redmi Note 5 Pro mit LOS 15.1
    Die vielllecht vom shop noch verfeinert werden ?
    Oder störst du dich nur an der Definition ? Shop Rom wird doch einfach nur für ein Rom benutzt das nicht vom Hersteller geflasht wurde !? Oder auch für Phones mit geschlossenem Bootloader der vom Shop mit der Brechstange geöffnet / umgangen wird um ein nicht vom Hersteller entwickeltes Rom zu flashen...
     
  10. Erbsenmatsch
    Offline

    Erbsenmatsch Administrator Mitarbeiter

    Registriert seit:
    7. Mai 2013
    Beiträge:
    2,803
    Danke:
    6,454
    Geschlecht:
    männlich
    Handy:
    Moto Z Play 2016 with Battery Mod.
    Kein Shop tut genau diesen Akt mWn. Das macht immer der Markt.
     
  11. eltipo
    Offline

    eltipo Well-Known Member

    Registriert seit:
    7. April 2013
    Beiträge:
    219
    Danke:
    811
    Handy:
    X720, RM 3 und 4
    Äh, was?

    Wer isn der Markt, wenn der Roms flashen kann?
    Ne physische Person?
    Ne NGO?

    Ne....?


    Ernsthaft, sone Wischiwaschi-Antwort politikerlike ist doch Mist.
     
  12. Erbsenmatsch
    Offline

    Erbsenmatsch Administrator Mitarbeiter

    Registriert seit:
    7. Mai 2013
    Beiträge:
    2,803
    Danke:
    6,454
    Geschlecht:
    männlich
    Handy:
    Moto Z Play 2016 with Battery Mod.
    Shop (nennen wir ihn mal "BigBuck") möchte ein Gerät, dass eigentlich keine Global rom hat, mit einer solchen anbieten. Er fragt Reseller (bspw. am "markt" , das nennt man wirklich so, weil es ein Markt ist, wie die Geschäfte, die hier auch schon oft fotografiert wurden von den nach China reisenden), ob was entsprechendes da ist. DIE verkaufen dem Shop BigBuck dann bspw. 10 Geräte (oder auch nur eins) mit besagter, gemoddeter Firmware.

    Ich bin ja jetzt schon etwas länger dabei, aber zumindest TSZ hat noch nie eine eigene Rom gebastelt und SELBST drauf geflasht. Bootloader mit je einem Account und einer Simkarte über Wochen entsperren - ist aufwändig und nicht effizent.

    Der Beispiel Shop Big Buck müsste also zum Markt gehen (oder Reseller anfragen), ob ein Gerät mit entsperrtem Bootloader verfügbar wäre. Und das dann kaufen, bspw. Xiaomi.eu drauf flashen - um es dann selbst zu verkaufen.

    Klarer =) ?

    (ps: das wiedergegebene entspricht meinen Erfahrungen, die ich gemacht habe =) )
     
  13. Skyfire
    Offline

    Skyfire Well-Known Member

    Registriert seit:
    12. Februar 2013
    Beiträge:
    763
    Danke:
    1,296
    Geschlecht:
    männlich
    Handy:
    Redmi Note 5 Pro mit LOS 15.1
    Dann nennen wir es ab jetzt Markt Rom :)...
     
  14. Erbsenmatsch
    Offline

    Erbsenmatsch Administrator Mitarbeiter

    Registriert seit:
    7. Mai 2013
    Beiträge:
    2,803
    Danke:
    6,454
    Geschlecht:
    männlich
    Handy:
    Moto Z Play 2016 with Battery Mod.
    ich störe mich an der Implaktion, dass der Shop die Rom zuverantworten hat.
     
  15. Erbsenmatsch
    Offline

    Erbsenmatsch Administrator Mitarbeiter

    Registriert seit:
    7. Mai 2013
    Beiträge:
    2,803
    Danke:
    6,454
    Geschlecht:
    männlich
    Handy:
    Moto Z Play 2016 with Battery Mod.
    schon viel besser :grin:
     
  16. eltipo
    Offline

    eltipo Well-Known Member

    Registriert seit:
    7. April 2013
    Beiträge:
    219
    Danke:
    811
    Handy:
    X720, RM 3 und 4
    Hat er doch.
    Die sind nicht blöd, die nehmen das billigend in Kauf.
     
  17. ColonelZap
    Offline

    ColonelZap Administrator Mitarbeiter

    Registriert seit:
    9. April 2008
    Beiträge:
    26,598
    Danke:
    17,912
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi4
    Verstehe ich, ich kann mir auch beim besten Willen vorstellen, daß die Shops solche FWs basteln, ABER: Die Shops, die solche "verseuchten" Handys verkaufen, tragen natürlich auch eine Mitverantwortung, denn es kann mit keiner erzählen, daß die Shops davon nichts wissen, daß die Handys "verseucht" sind ;) Ich vermute mal ganz stark, daß die Shops verseuchte Handys günstiger einkaufen können als Handys mit sauberen FW ;)
     
  18. Erbsenmatsch
    Offline

    Erbsenmatsch Administrator Mitarbeiter

    Registriert seit:
    7. Mai 2013
    Beiträge:
    2,803
    Danke:
    6,454
    Geschlecht:
    männlich
    Handy:
    Moto Z Play 2016 with Battery Mod.
    Geflashte Geraete sind meist teurer.

    Gesendet von meinem MIX 3 mit Tapatalk
     
  19. ColonelZap
    Offline

    ColonelZap Administrator Mitarbeiter

    Registriert seit:
    9. April 2008
    Beiträge:
    26,598
    Danke:
    17,912
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi4
    Ich hätte vermutet, daß es den Preis drückt, wenn jemand seine Malware dafür einschleusen kann, mit der er ja ganz eindeutig seine eigenen Ziele verfolg ;)
    Nach dem Motto: Du bringst für mich meine Malware in den Umlauf, dafür bekommst Du von mir einen guten EK ;)
     
  20. Erbsenmatsch
    Offline

    Erbsenmatsch Administrator Mitarbeiter

    Registriert seit:
    7. Mai 2013
    Beiträge:
    2,803
    Danke:
    6,454
    Geschlecht:
    männlich
    Handy:
    Moto Z Play 2016 with Battery Mod.