1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Android Trojaner verschafft sich Root-Rechte und infiziert tausende Systeme

Dieses Thema im Forum "Allgemeines zu Root, Kernel und Custom-Roms" wurde erstellt von Pederle, 02.03.2011.

  1. Pederle, 02.03.2011 #1
    Pederle

    Pederle Threadstarter Gast

  2. Copacabana, 02.03.2011 #2
    Copacabana

    Copacabana Erfahrener Benutzer

    Beiträge:
    245
    Erhaltene Danke:
    21
    Registriert seit:
    22.01.2011
    Das ist weder der erste noch der erste echte.

    Das ist nur der erste echte von dem du in den Nachrichten gelesen hast - das ist alles.
     
  3. Juppe, 02.03.2011 #3
    Juppe

    Juppe Fortgeschrittenes Mitglied

    Beiträge:
    295
    Erhaltene Danke:
    18
    Registriert seit:
    04.02.2011
    Tablet:
    Samsung Galaxy Note 10.1
    Tja ein offenes System ist nunmal ein zweischneidiges Schwert
    in Zukunft halt noch mehr aufpassen was man installiert :-(
     
  4. barrios09, 02.03.2011 #4
    barrios09

    barrios09 Android-Experte

    Beiträge:
    661
    Erhaltene Danke:
    22
    Registriert seit:
    17.11.2010
    Gibt es eigentlich eine kostenlose Antiviren-App?
     
  5. mcburn, 02.03.2011 #5
    mcburn

    mcburn Android-Hilfe.de Mitglied

    Beiträge:
    102
    Erhaltene Danke:
    1
    Registriert seit:
    21.01.2011
    dieses ist schon seit längerem bekannt und nutzt angeblich eine bislang nur in Android 2.3 "Gingerbread" gefixte Lücke im Android-Dienst "adbd" ausnutzt, um sich darüber Root-Rechte zu verschaffen.

    Also ein nutzt ist zuviel meiner meinung nach
     
  6. erx, 02.03.2011 #6
    erx

    erx Android-Hilfe.de Mitglied

    Beiträge:
    117
    Erhaltene Danke:
    8
    Registriert seit:
    25.02.2010
    Ich sehe es schon kommen, Antiviren-Downloads steigen ins unermessliche und bald kosten diese "Sicherheitstools" dann auch etwas...

    Gesendet mit der Android-Hilfe.de-App
     
  7. Lemmi, 02.03.2011 #7
    Lemmi

    Lemmi Android-Lexikon

    Beiträge:
    1,127
    Erhaltene Danke:
    108
    Registriert seit:
    15.12.2010
    Also der von Kaspersky kostet bereits was. Norton ist noch kostenlos. Der Rest ist Noname.
     
  8. Fr4gg0r, 02.03.2011 #8
    Fr4gg0r

    Fr4gg0r App-Anbieter (Werbung)

    Beiträge:
    2,506
    Erhaltene Danke:
    447
    Registriert seit:
    21.12.2009
    Tja, das RageAgainstTheCage binary ist opensource...
     
  9. nelty, 02.03.2011 #9
    nelty

    nelty Android-Experte

    Beiträge:
    542
    Erhaltene Danke:
    86
    Registriert seit:
    21.03.2010
    Ich frage mich inwieweit es dann überhaupt einigermaßen sicher ist, dass ich ein Passwort-Safe-Programm auf meinem Smartphone habe wo verschlüsselt alle meine PWs gespeichert sind. Kann man mit diesem Trojaner auf einen Keylogger mitleufen lassen und Dateien von der SD-Karte kopieren? Wenn ja, wäre das eigentlich ziemlich übel.

    Am PC fühle ich mich unter Linux einigermaßen sicher und unter Windows benutze ich keine sicherheitsrelevanten PWs, aber was ist mit Android?
     
  10. Atrion, 02.03.2011 #10
    Atrion

    Atrion Neuer Benutzer

    Beiträge:
    14
    Erhaltene Danke:
    0
    Registriert seit:
    18.02.2011
    Hab schon öfter davon gehört, dass es Trojaner/Viren usw geben soll. Allerdings weiß ich nur, dass man diese selbst installiert hat ohne den Market. Deswegen hab ich auch schon nach Antiviren Programmen geguckt aber bringen diese denn wirklich was ?
     
  11. GalaxyKnight, 02.03.2011 #11
    GalaxyKnight

    GalaxyKnight App-Anbieter (kostenlos)

    Beiträge:
    251
    Erhaltene Danke:
    30
    Registriert seit:
    19.07.2010
    Phone:
    Samsung Galaxy S5 (G900)
    Hey Leute.

    ich bin doch verunsichert.
    Ich hab das Falling down installiert für 1 Tag.
    Muss ich mir nun Gedanken machen (nicht über den sinnlosen Download) sondern über meine Daten?
    Sprich. Abrechnung bei Goggle übers Handy für die Apps oder Passwörter für Mail usw?

    So.
    Hab nun gewiped. Dann den elenden Lagfix wieder irgendwie installiert bekommen.
    Läuft wieder. Und ist alles platt.
     
    Zuletzt bearbeitet: 02.03.2011
    Andro-Fun bedankt sich.
  12. Andro-Fun, 02.03.2011 #12
    Andro-Fun

    Andro-Fun Neuer Benutzer

    Beiträge:
    11
    Erhaltene Danke:
    0
    Registriert seit:
    02.03.2011
    hi
    man muss aufpassen.. es gibt immer 2 versionen.. das original und dann die kopie die mit dem trojaner erweitert wurde mit ähnlichem namen.
    hatte auch chess installiert.. und schon gedacht.. dass ich das falsche hatte..aber nach internet suchen hab ich festgestellt, dass ich das "gute" installiert hatte.
    (anderes symbol auf dem display)

    frage:
    ich les immer dass google die apps vom markt genommen hat, aber was soll jemand tun, der so ein app installiert hatte?
    hilft ein viren scanner?
    kontakt mit dem provider?

    vielleicht kann da mal jemand hilfe geben?
     
  13. StefanG1, 02.03.2011 #13
    StefanG1

    StefanG1 Android-Lexikon

    Beiträge:
    1,494
    Erhaltene Danke:
    115
    Registriert seit:
    03.05.2009
    Phone:
    HTC Desire
    Wieso hilft die leere Datei im /system/bin Verzeichnis?
     
  14. Andro-Fun, 02.03.2011 #14
    Andro-Fun

    Andro-Fun Neuer Benutzer

    Beiträge:
    11
    Erhaltene Danke:
    0
    Registriert seit:
    02.03.2011
    glaube kaum, dass wipen ausreicht.
    das rootkit sitzt auf der systempartition und da wird beim wipen ja meines erachtens nichts gemacht.
    aber da gibt es bessere experten hier im forum, die dir genauere infos geben.
     
  15. hanschke, 02.03.2011 #15
    hanschke

    hanschke Threadstarter Gast

    wie gut das die hersteller keine updates für alte geräte anbieten :(
     
  16. Vorador, 02.03.2011 #16
    Vorador

    Vorador Android-Hilfe.de Mitglied

    Beiträge:
    130
    Erhaltene Danke:
    19
    Registriert seit:
    28.12.2009
    Phone:
    Samsung Galaxy S2
    Jup hier sieht man wie wichtig es ist das Google an der Sicherheit arbeitet. Ein relativ offener Market bietet halt auch mehr Risiken als ein strikt geschlossener. Und ebenso sind die Hersteller gefragt Updates allein schon aus Sicherheitsgründen nicht der Firmenpolitik zu opfern.
     
  17. corwin42, 02.03.2011 #17
    corwin42

    corwin42 Android-Experte

    Beiträge:
    602
    Erhaltene Danke:
    220
    Registriert seit:
    31.05.2010
    Also erstmal ist der Bug nicht erst seit 2.3 gefixt sondern seit 2.2.1.

    Die OneClickRooter (SuperOneClick, z4root) benutzen den gleichen Exploit um ein Gerät zu rooten. D.h. wenn man sein Gerät nicht mit z.B. z4root rooten kann, dann konnten diese TrojanerApps auch nichts machen.

    Dass eine Virensoftware hier was gefunden hätte, wage ich stark zu bezweifeln. Wenn, dann müsste die auch über Apps wie z4root meckern.

    Ich weiss nicht, was diese Schadsoftware alles anstellt/angestellt hat. Aber wenn sie "gut" ist/war, dann reicht es nicht, das Gerät zu Wipen. Dann muss man die /system Partition komplett platt machen und die original Firmware neu installieren.
     
  18. Axileo, 02.03.2011 #18
    Axileo

    Axileo Android-Experte

    Beiträge:
    453
    Erhaltene Danke:
    31
    Registriert seit:
    19.04.2010
    Die Software scheint das Problem ja gut zu entdecken klick
    Trotzdem werde ich lieber aufpassen was ich installiere, anstatt eine Antiviren App zu installieren. (die Software scheint übrigens noch Gratis zu sein)
     
  19. Lemmi, 03.03.2011 #19
    Lemmi

    Lemmi Android-Lexikon

    Beiträge:
    1,127
    Erhaltene Danke:
    108
    Registriert seit:
    15.12.2010
    Also bei mir hat Kaspersky sogar das Z4root als gefährlich eingestuft und mich davor gewarnt.
     
  20. Lion13, 03.03.2011 #20
    Lion13

    Lion13 Ehrenmitglied

    Beiträge:
    16,673
    Erhaltene Danke:
    5,019
    Registriert seit:
    17.04.2010
    Phone:
    iPhone SE, Google Nexus 5x
    Tablet:
    Google Nexus 7 (2013)
    Wearable:
    Pebble Time
    Sonstige:
    Amazon Fire TV
    Weil das Exploit diese Datei anlegen will - wenn sie vorhanden und mit den entsprechenden Permissions (644) besteht, kann sie nicht überschrieben werden:
    Wenn ein Gerät infiziert ist, hilft laut der einhelligen Meinung sämtlicher Blogs und Info-Seiten nur ein kompletter Wipe/Reset - ein Wipe von Data sowie Zurücksetzen auf Werkseinstellungen reicht nicht aus!
     

Diese Seite empfehlen