Ist der html viewer ein Virus / Malware? [BV6000]

wwbusch: genau das Gleiche ist mir auch aufgetreten, mit 2 Symbolen App namens "phone", sowie plötzlich installierte Sachen und Werbung, wenn man das Handy entsperrt, wobei ich das Smartphone erst seit einem Monat besitze.
Ich nutze jedoch keine Antivirensoftware.
Derzeit ist erstmal Ruhe, als ich die 2 Apps namens Phone deinstalliert habe.

hanseatic: Ich möchte da bloß nix rumpfuschen. Ich nutze das Smartphone für Outdooraktivitäten, für Radtouren, GPS, Geocaching und gerade mal für nen Rennspiel ;- ) ansonsten das Übliche für mp3's, Fotos knipsen, telen & schreiben, das wars. Alles was darüber hinaus ist, müsste ich mich vorher informieren, was ich nicht vor habe, da mir wohl das technische Verständnis fehlt. Ich brauche erstmal nen Duden/Erklärbär, was rooten, Flashdingens bedeutet ; )

zu 1: Rom Version ist BV6000_Blackview_V01_20161011
zu 2: eine Systemaktualisierung ist nicht notwendig, weil er meckert, dass es auf den neuesten Stand ist.
zu 3: Der Verkäufer über Amazon nennt sich CN grand pacific

@LeutnantBlueberry Danke.
Ums "Rumpfuschen" kommst Du meiner Ansicht nach derzeit nicht drumherum. Das seriöslich mindeste wäre neu zu flashen (sp flash tool). (Alternativ im gerootetem System behelfsmässig Zeug deaktivieren. Komplexerers herangehen) Das hat wohl gewisse Hürden bei Windows Treibern, da kann nicht ich, aber die SuFu eine Hilfe sein, ist aber schon hier im Thread schon diskutiert. Ich habe das WinTreibergefrickel ohnehin umgangen, linux war da für mich unkomplizierter.

@LeutnantBlueberry
Ratschlag: Gehe auf Einstellungen - > Apps - > oben rechts auf die 3 Punkte - > Systemprozesse anzeigen - > runterscrollen bis "HTML-Viewer" -> auf "Beenden erzwingen", danach Deaktivieren! Habe es auch so gemacht und seitdem ist Ruhe.....
Lade dir dann noch den Kaspersky herunter und gut ist.
Als Normaluser würde ich von so Dingen wie flashen und routen und dergleichen die Finger lassen, außer du hast nix anderes zu tun als am Rechner zu sitzen............
Viel Erfolg

Hier noch einmal kurz zur Klarstellung:

• Den HTML-Viewer haben soweit ich weiß alle BV6000. Nur scheinbar scheint es Geräte zu geben bei denen der ausgetauscht oder verändert wurde.
• Meine Warnung vor der needrom-variante von Firmware 20161025 beruhte auf einem Missverständnis. Es ist nicht geklärt ob diese Version bereits bei Installation mit dem geänderten HTML-Viewer befallen ist.
• Zum testen ob man selbst betroffen ist, bietet sich der "Root integry check" im recovery an.

Ich habe ebenfalls in der vergangenen Woche ein auffälliges Verhalten meines BV6000 festgestelt: Auf dem Sperrbildschirm wurde mir eine Benachrichtigung in Form eines Werbebanner angezeigt. Dahinter steckte bei mir die "Systemaktualisierung". Da ich mit meiner Firmware 20161011 sowieso kein OTA Update bekomme, habe ich letztere nun deaktiviert. Da ich noch den Original HTML-Viewer habe (Root integry check OK), gehe ich davon aus, dass diese Meldung durch die bekannte Sicherheitslücke im FOTA update erhalten habe. Vielleicht kommen ja auch die geänderten HTML-Viewer teilweise auf diese Weise "Over the Air" auf die Geräte. Leider ist das FOTA-Problem zwar von Blackview in Version 20161216 gefixt worden (die für mich nicht fehlerfrei funktioniert), jedoch kein Patch für ältere Versionen rausgegeben worden.

@hanseatic
Doch meine ich. Phil-HB hatte Miss Montage darauf hingewiesen.
Obwohl ich nie das Problem mit eigenständigen nervenden Downloads hatte habe ich den HTML Viewer trotz allem deaktiviert, obwohl Commodo Security und AVG nichts Malware ähnliches gefunden haben.

Hallo an das Forum,

dies ist mein erster Eintrag, nachdem ich hier schon das ein oder andere Thema zu meinem Smartphone verfolgt habe.
Trotz der ein oder anderen Einschränkung habe ich mir das Gerät Ende Januar 2017 gekauft.
Am Anfang war auch alles super...bis vor ca. 3 Wochen die Werbebanner auftauchten und irgendwelche App sich alleine auf dem Bildschirm installierten.
Da die Werbung irgendwie mit Google zutun hatte, hatte ich dort alles durchprobiert wie das Deaktivieren von person. Werbung etc.
Nichts half. Dann habe ich eure Posts entdeckt. Ebenso wie die 2 identifizierten Dateien. Mein "Bitdefender (bezahlt)" hat ihn nicht gefunden.
"Stubbon Trojan Killer" und "Malwarebytes" haben es.

Dateien:
Android/Trojan.Sivu.c ... HTML.viewer.apk
Android/PUP.Adware.YeMobi.a ... Adups.Fota/AdupsFota.apk

Meine Gerätedaten lauten...
Build-Nummer: BV6000_Blackview_V01_20161011
Android: 6.0 Sicherheitspatch-Ebene: 05.07.2016

Jetzt endlich meine Fragen.
Ich werde versuchen das Gerät im Rahmen der Garantie umzutauschen.
Aber was wird dann mit dem neuen Gerät sein?

1. Gibt es schon eine klare Aussage/Erkenntnis, welche Geräte mit welchem Stand NICHT betroffen sind?

2. Gibt es eine Stellungsnahme/Aussage/Gegenmaßnahmen vom Hersteller? So wie ich das verstanden habe, ist die Schadsoftware schon beim Hersteller aufgebracht worden? (HTML Viewer installation time: 2016-10-17 08:14:39)

3. Kann ich irgendwie nachvollziehen, was die Schadsoftware angestellt hat? z.B. im WLAN zu Hause?

4. Welche Antivirensoftware etc. verhindert die Installation von Trojanern und anderer Schadsoftware?

Ich bedanke mich jetzt schon mal für eure Zeit zum Lesen meines Anliegens und hoffe auf ein paar Antworten von Euch.
Dankeschön.

0) Alle Infos die wir über dieses Problem bislang haben kannst du in diesem Thread nachlesen
1) Nein, da gibt es keine gesicherten Erkenntnisse. Ich gehe aber stark davon aus, dass das Problem mit 20161216 oder 20170223 dank FOTA-Fix und neuerer Android Sicherheitspatch-Ebene nicht auftritt
2) Es gibt bislang KEINE Erkenntnisse die belegen, dass Schadsoftware beim Hersteller aufgespielt wurde. Warscheinlicher ist, dass der Händler ein geändertes Shop-ROM aufgespielt hat oder die Schadsoftware durch eine der beiden erwähnten Sicherheitslücken "Over the Air" aufs Gerät gekommen ist.
3) Veränderungen kannst du nur nachvollziehen wenn du jeweils zwei Versionen vergleichst. Ich gehe davon aus, dass nur dein Gerät betroffen ist, keine anderen Gerätetypen im Netzwerk
4) Die meiste Antivirensoftware für Android ist Augenwischerei. Ich kenne keine, die Angriffe über bekannte Sicherheitslücken verhindert. Stelle die Installationsmöglichkeit unbekannter Software aus und spiele dir eine saubere Firmware auf. Entweder per "Auf Werkseinstellungen zurücksetzen" (Keine Gewähr, dass es funktioniert) oder per Flashtool.

@Phil-HB: Vielen Dank für die schnelle und umfangreiche Antwort.
Ich werde jetzt ersteinmal versuchen, über den Händler mein Gerät zurückzugeben. Problem wird es aber sein, das das Neue auch irgendwie "verseucht" sein könnte.
Es ist aber ein Versuch wert. Ansonsten muß ich mir jemanden suchen, der sich damit auskennt und diese technischen "updates" für mich durchführt.

@geowtal
Je nachdem wo du es gekauft hast, dürfte das selbst erlernen des Flashens fast einfacher sein. Zumal man dann oftmals ewig auf das Ersatzgerät warten muss

@Melkor
Ich habe das Gerät bei TomTop aus einem europäischen Lager gekauft - es kam aus Spanien. Und nach weniger als 10 Tagen war es da. Beschwerde ist jetzt raus - jetzt warte ich ab. Danke fürs Mutmachen

@geowtal Wenn das Gerät bei einem deutschen Händler gekauft hast kann das evtl. klappen.
Da du das Gerät für das Zurücksenden eh auf Werkseinstellungen zurücksetzen solltest um deine Daten zu schützen, kannst du dies jedoch bereits im Vorfeld probieren und dann mit Malwarebytes oder per root integry check schauen ob der veränderte html-viewer immer noch auf den System ist. Die angezeigte FOTA Lücke wird immer da sein so lange du nicht auf Android 7 updatest.

@Phil-HB
Guten Morgen.
Der Händler TomTop sitzt in China; aber das Handy kam aus einem Lager aus Spanien. Beschwerdeschreiben ist raus, jetzt warte ich auf eine Reaktion.
Ansonsten versuche ich dann all eure Tips!

Also nachdem ich den html viewer Prozess gestoppt habe, ist denfinitiv Ruhe. Und das schon seit meiner letzten Meldung, dass ich es geschafft habe den zu deaktivieren. Merkwürdiger Weise muss der bei einem Neustart auch nicht erneut deaktiviert werden, sondern bleibt deaktiviert.
Wenigstens das...
Um auf eine alte Frage zu antworten. Ich habe damals an G-Data die Datei HTML-Viewer geschickt. Diese ist nach deren Aussage definitiv Schadsoftware.
Aber da sich dieser Prozess leicht deaktivieren lässt und offensichtlich auch nicht wichtig für die anderen Handyfunktionen ist, ist er nicht weiter nervig. Nur das Antivirenprogramm nörgelt bei jeder Gelegenheit, dass das System verseucht ist, aber das ist ja nun ausreichend bekannt gegeben worden und lässt sich nicht ohne tief ins System einzugreifen ändern.
Im deaktivierten Zustand wird definitiv kein Werbedreck oder eine zusatz App auf Handy gespielt.

Ich bedanke mich nochmals bei allen die mir bei der Problemlösung geholfen haben!!!!!

schlumpf63 schrieb:

@LeutnantBlueberry
Ratschlag: Gehe auf Einstellungen - > Apps - > oben rechts auf die 3 Punkte - > Systemprozesse anzeigen - > runterscrollen bis "HTML-Viewer" -> auf "Beenden erzwingen", danach Deaktivieren! Habe es auch so gemacht und seitdem ist Ruhe.....
Lade dir dann noch den Kaspersky herunter und gut ist.
Als Normaluser würde ich von so Dingen wie flashen und routen und dergleichen die Finger lassen, außer du hast nix anderes zu tun als am Rechner zu sitzen............
Viel Erfolg

Zum Vergrößern anklicken....

Hab des hier gerade durch Zufall gefunden und das ist auch die einzige Lösung die ich durch Zufall durchgeführt hatte.

Leider bekomme ich seit einigen Wochen ständig auf dem Startbildschirm die Meldung das der HTML Viewer deaktiviert wurde, weil blabla. Das nervt. Liegt das an Kapersky? Bzw ist das ne Kapersky-Meldung? Kann ich Kapersky einfach runterschmeißen? Der HTML-Viewer ist ja deaktiviert.

Mein Dino-IPhone (3G) war für Viren und Malware irgendwie einfach superuninteressant...

@Erlkoenigin
Es könnte an Kaspersky liegen, aber soweit ich weiß hat Kaspersky den HTML Viewer sonst immer als Virus erkannt.
Läuft bei dir noch der Launcher 3 oder hast du den Launcher gewechselt? Ich nutze den APEX Launcher und habe für eine bessere Kommunikation zwischen BV und PC noch zusätzlich den Microsoft Launcher (welchen ich aber nur bei Bedarf aktiviere).

Was ist ein Launcher, bitte?

Oh, ich hab absolut überhaupt noch weniger als gar keine Ahnung. Aber dann kann ich theoretisch Kapersky runterschmeißen und eine andere App "testen"?

@Erlkoenigin
Du kannst Kaspersky erst einmal drauf lassen. Öffne die APP Play Store und gebe in der Suche Apex ein, die APP installieren und starten, keine Angst wenn beim Wischen kaum Apps zu sehen sind, bei APEX entscheidest du ob und wie die Apps auf dem Bildschirm angeordnet sind, dafür gibt es den Button/Icon zu Auflistung aller installierter Apps wie man es von anderen Smartphones kennt.
Interessant wäre aber auch zu wissen, welches Android du nutzt A6 oder A7 und welche Version davon, die Infos findest du unter Einstellungen/Über das Telefon, dort ist auch die Möglichkeit dein BV zu aktualisieren per OTA, am besten per WLan.

Also bis zur App komm ich noch mit, aber danach versteh ich nur Bahnhof.

Wie finde ich raus, welches Android das ist?
[doublepost=1515165683,1515165542][/doublepost]Ich bin so schlau, ich hab es heraus gefunden. Es ist die 6.0 Version.

@Erlkoenigin
Welche denn genau?
Das liesst du unter Build-Nummer, diese Info findest du unter Einstellungen/Über das Telefon und dann ganz nach unten scrollen.
Hier interessiert meistens nur die letzten 3 Ziffern, aber du schreibst damit es schneller geht am besten alle Ziffern, sieht dann so z.B. 20161025 aus.
Sollte es eine dieser Versionen (20161011 oder 20160822) sein, dann brauchst du einen im Bekanntenkreis der sich gut auskennt. Denn dies sind die ältesten Versionen, bei denen ein Update via OTA aus Erfahrung nicht möglich ist, da ist nur per Download und Installation direkt im BV als Update über lokales Upgrade oder per Flash möglich.

Wenn du mich nicht verstehst, dann gehe meine Anleitung schrittweise durch, aus Zeitgründen schreibe ich nicht jeden Schritt daher achte auf das was hinter dem / steht, das ist schon immer der nächste Schritt oder Bereich indem der entsprechende Punkt zu finden ist.

Viel Erfolg und bei Fragen melde dich ruhig wieder!

Danke nochmal

20161011
ist die Nummer. Da ich weder selber Ahnung noch jemanden mit Ahnung habe (bzw den Einen der aber chronisch keine Zeit hat und erstmal meine Lohnsteuer von 2013 bis '17 machen sollte...)
lass ich das lieber einfach so weiter laufen, oder? Ich guck einfach mal ob ich Avira wieder runterlade oder so was.
wirklich kaputt gehen oder was nerviges passieren tut ja nicht?