MTK MobileUncle Tools App verseucht ?

[guesa]

Habe gerade mal kurz MobileUncle runtergeladen, um eine Sicherung der Imeis zu machen. Da meldet mein LBE Security einen schwerwiegenden Befall.

Der Trojaner den Mobileuncle da mitbringt heisst GingerMaster, ist da irgenwas bekannt ? Offensichtlich melden nicht alle Sicherheitsprogramme diesen Schädling und es sollen nur gerootete Systeme angegriffen werden.

Wie ist das bei Euch ?

 

[dunicht]

Welche LBE Security Version nutzt du ?

 

[guesa]

Version 5.0.3967...wenn ich dann aufräume schmeisst er mir die ganze App wieder runter

 

[Luky]

Also ich habe die selbe Version drauf. Ohne ein Problem. Habe es gerade getestet. Hast du Mobileuncle aus dem Playstore oder von sonst wo?

 

[dunicht]

Hm meine Scanner melden False Positive, Vielleicht liegt es an der IMEI Backup Funktion?

 

[Luky]

Habe auch noch mit Avast geprüft. Alles sauber

 

[dunicht]

[DOUBLEPOST=1389017206,1389017025][/DOUBLEPOST]

Hast du Mobileuncle aus dem Playstore oder von sonst wo?

OK aus dem Playstore kommt die LBE Warnmeldung
Ist es diese Version?

 

[Luky]

Hab die selbe

 

[guesa]

Hast du Mobileuncle aus dem Playstore oder von sonst wo?

aus dem Playstore...die aktuelle, die man da gerade runterladen kann. Wie gesagt , LBE schmeisst sie dann wieder runter, deshalb kann ich die Versionsnummer nicht auslesen

können wir das Problem vielleicht über die Android Version verifizieren ? Habe 4.2.1

 

[Luky]

Habe im Playstore die Version nachgesehen Das ist die wie auf meinem Screenshot. Das verstehe ich jetzt nicht ganz...........

 

[guesa]

ja die Version im Playstore ist das ...ich kann( WILL) die App aber nicht öffnen, sonst müsste ich die LBE Warnung ignorieren. Dazu bin ich aber nicht bereit, bevor ich mich informiert habe.

 

[Bardi]

Ich hab gingermaster auch auf meinem Gerät entdeckt. Ich habs aber grad mal gegoogelt und gelesen das der Trojaner nur für Android 2.3.x optimiert ist und in anderen Versionen nicht funktioniert.


iPod touch mit Tapatalk

 

[yelupic]

MUT 2.9.5 macht das bei mir nicht. - Gibt es bei LBE eine Heuristik-Funktion (= raten), die das auslöst?
(OT: GB 2.3.x: Es heißt ja auch nicht "JellyMaster"-Exploit. - Aber verlassen sollte man sich nicht auf die Namensgebung, okay.)

@Edith:

Beschreibung, was das Teil macht (bzw. machen möchte)

Hast du ANDERE Apps aus "dubioser" Quelle?
1. Recovery-Backup machen
2. Für jede Fremd-App (LBE nicht): Einzeln löschen, dann reboot, dann MUT aufrufen. - Ergebnis?

Wenn es eine ANDERE App ist, die das PARALLEL irgendwie auslöst, dann wird es aufhören und dein MUT normal funktionieren.

Hast du X-Posed installiert? - Dann kann eine clevere App selbst Änderungen vornehmen. Das Framework macht dein Phone total unsicher.

Hier kann man in die Diskussion zum Artikel auf Heise springen.

Noch ein Tipp am Rande:

USB-Kabel

 

[synk]

Hm, die LBE SM ver. 5.1.5446 meckert nicht über den Onkel...
Hat bei mir auch noch keine Vorgängerversion gemacht...

 

[guesa]

Hast du ANDERE Apps aus "dubioser" Quelle?

nur LBE , das kriegt man ja nicht im Playstore, weil es der Kraake google auch auf den Leib rückt

Hast du X-Posed installiert?

nein

USB Kabel

das wusste ich gar nicht, aber mein Stecker kommt nicht überall rein...

bin gerade dabei mehrere security Apps durchlaufen zu lassen, die lt . Netz den Schädling erkennen..

 

[synk]

das wusste ich gar nicht, aber mein Stecker kommt nicht überall rein...

Made my day...

 

[yelupic]

LBE war mir seit Beginn an suspekt, ich hatte es in 2010 zuerst auch eingesetzt (damalige Play Store Version) und mich darüber gefreut, aber dann links liegen gelassen. - Die chinesische Original-Version kam nie zum Einsatz. <= Das ist ein versteckter Vorschlag.

aber mein Stecker kommt nicht überall rein

OT: Der war gut. - Manchmal bekommt man ihn nämlich nicht mehr - oder nur sehr schwer - wieder raus ... [DOUBLEPOST=1389030110,1389029779][/DOUBLEPOST]

Hm, die LBE SM ver. 5.1.5446 meckert nicht über den Onkel...

Vllt. macht sich LBE ja auch nur "wichtig" (wie so einige Sicherheitstools), damit man beeindruckt ist.
Immerhin ist @guesa 's Phone ja gerootet. - Gerootet wird über einen Exploit. - Deswegen schlägt auch mal die Antiviren-Software auf dem Rechner an, wenn gescannt wird und die entsprechenden Dateien auf der Festplatte liegen.

 

[guesa]

Hm, die LBE SM ver. 5.1.5446 meckert nicht über den Onkel...

Vllt. macht sich LBE ja auch nur "wichtig"

probiere jetzt mal die neuseste LBE Version ...aber die Berechtigungen, die der Uncle will, sind auch schon ziemlich fett

 

[yelupic]

Falls du's noch nicht hast:

AFWall+ aus dem Play Store installieren

Dann aktivieren (Whitelist Modus), dadurch kann der böse Onkel nicht ins Internet.
Nach Benutzung von MUT diesen via (Kaufversion von) Titanium Backup einfrieren oder direkt deinstallieren.

(Vermutlich erzähl' ich dir aber nichts wirklich Neues ...)

 

[synk]

Deswegen schlägt auch mal die Antiviren-Software auf dem Rechner an, wenn gescannt wird und die entsprechenden Dateien auf der Festplatte liegen.

Kommt nicht selten vor, teils auch bei ROMs, die aus dem Netz gezogen und entpackt werden.

probiere jetzt mal die neuseste LBE Version ...aber die Berechtigungen, die der Uncle will, sind auch schon ziemlich fett

Naja, der Onkel ist halt ein Systemtool, mit dem schon weitreichende Systemeingriffe
getätigt werden KÖNNEN, ja nachdem, wie weit man es zulässt oder selbst forciert.
Von daher ist schon klar, dass die App erstmal alle möglichen "permissions" an sich
reißen will.
Ich nehme solchen Apps immer nur die "on-boot-permission", wie fast allen, die nichts
im Hintergrund zu suchen haben, wenn ich sie nur gezielt manuell starten möchte.