[TinyTimm]

Zitat:

Über 100 Apps im offiziellen Google Play Store wurden mit einem Trojaner ausgeliefert. Millionen Android-User sind laut Sicherheitsforschern betroffen.

Der russische Security-Anbieter Doctor Web hat über 100 Apps im offiziellen Google Play Store entdeckt, die alle mit dem Spyware-Trojaner Android.Spy.277.origins ausgeliefert wurden. Die Forscher gehen davon aus, dass insgesamt 3,2 Millionen User zumindest eine der infizierten Apps heruntergeladen hat. Einmal auf dem Android-Gerät installiert, sammelt der Trojaner sensible Daten wie IMEI, E-Mail-Adresse, Telefonnummer und den Aufenthaltsort des Users an fremde Server.
Doppelter Trojaner

Darüber hinaus verlangt der Trojaner bestimmte Freigaben, um Werbung einblenden zu dürfen. Auch ein Plug-in, das sich als Update tarnt, versucht der Trojaner einzuschleusen. Stimmt der User zu, hat er de facto zwei Versionen des Trojaners auf dem Gerät. Selbst wenn also eine Version gelöscht wird, bleibt die zweite auf dem Android-Smartphone weiterhin aktiv. Der Trojaner blendet teilweise auch Warnungen ein, mit der User zum Download weiterer unerwünschter Apps animiert werden.

Doctor Web hat Google bereits über den brisanten Fund informiert - viele der 104 betroffenen Apps wurden bereits aus dem Google Play Store entfernt. Warum die Apps überhaupt die Prüfung durch das Google Play Team bestanden, ist derzeit unklar. Die Liste aller Apps mit Trojaner-Befall findet sich auf der Webseite des russischen Sicherheitsanbieters.
Dr. Web: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[harryhirsch50]

Danke für den Hinweis, aber bei mir ist es schon zu Spät. Sobald ich W-Lan in meinem Handy aktiviere ist die Hölle los. Das Handy fängt sofort an dutzende von Spielchen nackte Weiber ,Amazon Werbung etc herrunter zu Laden. Letzte Rechnung vom Internet Anbieter lag bei 97 € sonst nur 34€. Der Trojaner ist so krass das weder Werkseinstellung zurücksetzen noch ein sogenannter Harter Reset einen Erfolg gebracht haben. Immer wieder sofort Terror auf dem Handy sobald W-Lan an ist. Bin ja froh das ich wenigstens noch Telefonieren kann. Mir bleibt wohl leider keine andere Wahl als ein neues Handy zu kaufen. Scheiss Trojaner

[layercake87]

Zitat:

Zitat von harryhirsch50

Mir bleibt wohl leider keine andere Wahl als ein neues Handy zu kaufen. Scheiss Trojaner

nein, es gibt eine möglichkeit. du musst einen factory reset machen, allerdings mit internal (+ external) sd wipe!, system, data, cache, dalvik, usw. + flashen von neuer stock rom z.b. per odin (womöglich auch mit pit-file und bootloader, aber erst wenn das "normale" flashen nicht ausgereicht hat, da man damit das smartphone zerstören kann)

[harryhirsch50]

@ layercake87 : Habe bei meinem tollen China Handy ( Tronsmart Glacier TS7 mit 1.2Ghz) einen Factory reset ( leiser Taste plus Ein/Aus knopf gleichzeitig drücken) gemacht. Bringt aber keine Änderrung! Sobald das Handy wieder Hochfährt installieren sich Automatisch ohne Internetverbindung, Apps wie z.b. Hot Girls, Free MP3 Downloader und irgendwas mit Chinesischen Schriftzeichen. Habe AVG Antivirus checken lassen und der Sagt auch Free MP3 Downloader,Hot Girls sind sehr gefährliche App´s ,aber er kann die Apps nicht deinstallieren weil diese Apps wohl mit zur Firmware gehören. AVG kann diese Apps nur ignorieren.Wenn ich nur wüsste wie ich das Scheissteil von Android 4.2.1 auf z.b. Android 5.0 oder so " bauen" kann, dann wären meine Probleme wohl gelöst. Da ich schon zum alten Eisen gehöre sind mir begriffe wie sd wipe, dalvik, odin etc . fremdwörter.

[layercake87]

der normale factory reset setzt nicht alles zurück! internal sd - sprich ordner und dateien bleiben im speicher. auch die system partition wird nicht entfernt. wiederum ein ort, wo sich der virus festsetzen kann.
das runterladen der apps passiert womöglich mit der anmeldung deines google-kontos. da müsstest du dann einstellen, dass du ein neues gerät einrichten möchtest (angaben ohne gewähr, da ich dein smartphone nicht kenne).

ich kann dir sonst nur empfehlen bei xda-developers nach deinem handy zu schauen und vielleicht gibt es da die eine oder andere custom rom ohne bloatware.

[Fietze]

Zitat:

auch die system partition wird nicht entfernt. wiederum ein ort, wo sich der virus festsetzen kann.

Wieso sollte sie auch entfernt werden?
Dort liegt ja das blanke Rom. Und dort kommt ein Virus eigentlich nur dran, wenn das Telefon gerootet ist und man dem Virus Rootrechte gegeben hat.
Und bei einem Factory Reset wird sehr wohl der interne Speicher gelöscht, also dort wo die Apps und Einstellungen gespeichert sind.
Interne SD sollte eigentlich auch beim Factory Reset formatiert werden? Wie es mit der externen aussieht? K.A.!

@harryhirsch
Bei einem solchen Extoten wirst du nicht viel finden. Und eine Custom Rom wie von layercake richtiger Weise vorgeschlagen..................
Vermutlich eher nicht!

Wäre schon viel wert, wenn du das Teil wenigstens rooten könntest. Denn dann ist es möglich die ganze Bloatware zu deinstallieren.
Das Tool meiner Wahl wäre Titanium Backup. Apps, die sicher als Bloatware einzustufen sind, damit deinstallieren und Apps bei denen man sich unsicher ist, die friert man ein.

Wegen Root, vielleicht hilft dir das weiter: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
oder
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]



Edit:

Zitat:

Sobald das Handy wieder Hochfährt installieren sich Automatisch ohne Internetverbindung, Apps wie z.b. Hot Girls, Free MP3 Downloader und irgendwas mit Chinesischen Schriftzeichen.

Heißt das, nach dem Factory Reset und ohne Simkarte?
Wenn dem so ist, ist die Bloatware ganz sicher Teil des Roms. Kommt bei Chinaphones aus diversen Shops schon mal vor
Und die kriegst du dann nur mit Root weg.

Oder ist es so wie layercake vermutet, Simkarte drin und du erstellst den Googleaccount?

[layercake87]

Zitat:

Zitat von Fietze

Wieso sollte sie auch entfernt werden?
Dort liegt ja das blanke Rom. Und dort kommt ein Virus eigentlich nur dran, wenn das Telefon gerootet ist und man dem Virus Rootrechte gegeben hat.
Und bei einem Factory Reset wird sehr wohl der interne Speicher gelöscht, also dort wo die Apps und Einstellungen gespeichert sind.
Interne SD sollte eigentlich auch beim Factory Reset formatiert werden? Wie es mit der externen aussieht? K.A.!

es wird nur /data und /cache beim factory reset übers smartphone menü zurückgesetzt.

da liegt das problem ja begraben.

[Fietze]

Zitat:

es wird nur /data und /cache beim factory reset übers smartphone menü zurückgesetzt.

Wieso? Unter Data (das ist der interne Speicher, nicht mit internal_SD verwechseln) sind die Romeinstellungen, Apps und deren Einstellungen abgespeichert?
Und an System (Rom) kommt der Virus normalerweise nicht ran.

Wer sagt denn, dass harryhirsch sich überhaupt einen Virus gefangen hat?
Kann genauso gut, wie ich oben schon schrieb, im Rom integrierte Bloatware sein?
Deshalb mein Hinweis, wenn möglich, das Telefon rooten und die Bloatware entfernen.

[layercake87]

Zitat:

Interne SD sollte eigentlich auch beim Factory Reset formatiert werden? Wie es mit der externen aussieht? K.A.!

ich habe nur richtig gestellt, was du falsch angegeben hast

warum system auch gelöscht werden sollte? weil ein virus wohl recht problemlos so programmiert werden kann, dass er sich selber root rechte verschafft (bei dem angegeben gerät mit 2 klicks und einem programm gemacht).

desweiteren habe ich angegeben, dass man nach dem wipe der system-partition eine neue stock/ custom rom flashen soll - einfach um sicher zu gehen, dass man wirklich alles entfernbare entfernt hat.

ich nehme mal an, dass harryhirsch50 nicht immer diese probleme hatte (vergleich handyrechnung) und er geht selber davon aus, dass er befallen ist.

sollte es doch um bloatware handeln kann mit titanium backup, greenify, etc abhilfe geschafft werden. entweder entfernt man damit die bloatware komplett oder freezed sie, so dass sie wenigstens kein akku/traffic verbraucht

[harryhirsch50]

Hallo Fietze,
Ja, nach dem Factory reset und wieder Hochfahren, installiert sich sofort Hot Girls ,Free MP3 Downloader etc. Habe beide Varianten ausprobiert einmal mit SimKarte und SD Karte und einmal ohne. Sehe ja beim Hochfahren wie die Icons für die Apps sich auf dem Handy installieren und das alles noch bevor ich überhaupt die PIN für meine Sim eingegeben habe. Ergo auch noch kein Google nötig für mein Problem. Danke

Edit : Habe gerade uber den Geekbying link das Root Tool Herrunter geladen und nun nach Anleitung beim inst. , kommt aber in Display zu lesen folgendes: Die Superuser-Binärdatei ( SU) muss aktualisiert werden. Bitte eine Istallations methode wählen. Bei HTC- Geräten wird die Installation via " Recovery" empfohlen.
Jetzt bin ich verwirrt Habe ja kein HTC aber um den Factory reset machen zu können musste ich ja auch die HTC Tasten kombi benutzen obwohl ICh ja Tronsmart habe. Welchen Installationsmethode habe ich nun zu wählen a) Recovery oder B) nur Installieren ?

[theNext²]

Variante B sollte genügen. Ggf. wiederholen.