1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Wir haben diesmal 2 Gewinnspiele zeitgleich für euch - Gewinne einmal ein UMI Plus E - Beim 2ten könnt ihr ein Nomu S30 gewinnen!
  1. der_markus, 06.05.2012 #1
    der_markus

    der_markus Threadstarter Junior Mitglied

    Hallo,

    ich habe heute mal mein Defy untersuchen lassen (um genau zu sein die SD-Karte).

    Dort habe ich einige Viren in den APK-Backups gefunden.
    Gibt es irgendwo eine Auflistung, was diese Viren genau machen?

    Um genau zu sein sind es folgende Funde:
    Trojan.AndroidOS.Agent.B ( Android Tether )
    Exploit.AndroidOS.Lotoor.A ( GingerBreak )
    Explot.AndroidOS.GingerBreak.A ( SU )
    Trojan.AndroidOS.SmsSend.J ( Opera Mini )
    Exploit.AndroidOS.DroidRooter.E ( SuperUser.apk )

    Die Exploits dürften normal sein, da das Handy gerootet ist, aber die Trojaner kommen mir sehr spanisch vor.

    Hat diese schon mal jemand gesehen?

    Gruß.
     
  2. tafkad, 07.05.2012 #2
    tafkad

    tafkad Android-Experte

    Das sind nicht zwingend Trojaner oder Viren, sondern da haben Code Segmente in Programmen wenn man Sie überprüft nur die selben Fingerabdrücke wie eben diese "Trojaner, Viren", dabei muss es nicht mal der selbe Code sein.
     
  3. aqua1, 07.05.2012 #3
    aqua1

    aqua1 Android-Lexikon

    Superuser ist ja nichts schlimmes. Es wird halt als Exploit ausgegeben. Weil es eine Schwachstelle ausnutzt damit du an Admin Rechte auf deinem Phone kommst. Solltest du also bewusst Superuser installiert haben ist das kein Problem. Mit was wurde denn da gescannt ?
     
  4. beef, 07.05.2012 #4
    beef

    beef Fortgeschrittenes Mitglied

    Würd mich auch Interessieren mit welchem Programm du gescannt hast
     
  5. der_markus, 07.05.2012 #5
    der_markus

    der_markus Threadstarter Junior Mitglied

    Ja, das Defy ist gerootet und hat CM7 drauf.
    Daher gehe ich davon aus, dass die Exploits normal sind.

    Gescannt habe ich mit Zoner ( https://play.google.com/store/apps/details?id=com.zoner.android.antivirus ).

    Bis auf den Trojaner im Android Tether ( https://play.google.com/store/apps/details?id=android.tether ) wurden alle anderen "Viren" in APK-Backups von "App Backup & Restore" gefunden.
    Der "Trojaner" im Android-Tether wurde in der installierten APK entdeckt.

    Ich nutze übrigens ausschließlich den Google-Market.
    Also keinen Fremdmarket.

    Gruß.
     

Besucher kamen mit folgenden Begriffen auf unsere Seite:

  1. j-25 trojan virus

    ,
  2. Trojan.AndroidOS.SmsSend.A

    ,
  3. trojan androidos smssend a