Android-Trojaner entfernen

  • 9 Antworten
  • Neuster Beitrag
R

renegade2k

Ambitioniertes Mitglied
Threadstarter
Hallo allerseits.
Neuerdings gibt es ja tatsächlich so etwas, wie ein "Trojaner" auf den Android Geräten.
Mehrere meiner Bekannten hatten es bereits.
Dieser zeigt sich dadurch, dass eine Seite, ganz ähnlich dem bekannten BKA Trojaner für Windoof, angezeigt wird, die man weder schließen noch etwas anderes öffnen kann. In der Statusleiste läuft außerdem eine App, die einzig einen Punkt als bezeichnung hat.

Die die Betroffenen nichts wichtiges auf ihren Geräten hatten, bin ich den direkten Weg gegangen und habe ein Factory-Wipe gemacht.
Dennoch würde mich interessieren, ob sich jemand mit dem Problem beschäftigt und den Schädling manuell entfernt hat, ohne alles zu löschen?
 
SavanTorian

SavanTorian

Ehrenmitglied
1. Es gibt zwei Varianten, eine App Variante, wie Du sie hast (hattest), dazu kann man auch in den sicheren Modus beim Booten, um diese zu entfernen, es werden nur Systemapps geladen, die APK kann gelöscht werden (voräufig sicher, man sollte dies sofort, wenn sich die App bemerkbar gemacht hat).
2. Dann gibt es noch eine Version, als Script, die sich nur im Cache des verwendeten Browsers einlagert. Geht man auf den Anwendungsmanager, dann zum Browser und löscht Daten und Cache, ist das Problem erledigt.
Leider ist gegen diese "Plage" kein Kraut gewachsen (auch keine AV-Software auf dem Android-Gerät), nur ein vollfunktionierendes Backup. Per Recovery sollte beim Befall der App ALLES, vor allem /system und /data Partitionen formatiert werden, da die APK Version oft Daten nachlädt, ohne das der User das merkt.
 
R

renegade2k

Ambitioniertes Mitglied
Threadstarter
Naja, AV-Software halte ich bei Android (ebenso wie bei Linux) für völlig überflüssig... Das zeigt sich da ja auch.
Die Script-Variante war mir bis dato unbekannt.
Ich hatte versucht im "abgesicherten Modus" zu starten, aber nichts verdächtiges an appps gesehen und so halt auch wieder die "man alles breit"-Lösung gewählt.
Eventuell kommt mir nochmal ein Gerät in die Finger, dann kann ich das auch ausprobieren.
Danke dir
 
jna

jna

Ehrenmitglied
SavanTorian schrieb:
ALLES, vor allem /system und /data Partitionen formatiert werden, da die APK Version oft Daten nachlädt, ohne das der User das merkt.
Wie sollte der "Trojaner" ohne dass ihm jemand root-Rechte gewährt dorthin schreiben können?
 
mrrbr

mrrbr

Inventar
Mir stellt sich dabei immer die Frage: Woher hat man die Apps, die das verursachen? ;)

Nutzt man mal seine "Brain.apk" und bezieht keinerlei sog. "Tools" aus irgendwelchen dubiosen Quellen, oder kauft seine Spiele ganz normal im PlayStore, passiert eigentlich nichts. Ich habe seit ich Android nutze (seit 1.5 "Cupcake") nie irgendwelche Probleme gehabt und auch nie einen sog. Virenscanner benutzt. Gerootet sind alle meine Geräte immer schon gewesen.
 
R

renegade2k

Ambitioniertes Mitglied
Threadstarter
Bei mir ist es nicht anders.
Angefangen mit dem G1 und Android 1.5 habe ich, trotz manch einer "Bastelarbeit" noch nie irgend ein Schädling gehabt. Klar, Software schon öfter mal neu installieren müssen, weil man selbst was bei der Konfiguration verbockt hat, aber noch nie durch Fremdeinwirkung.
Und das beste ist ja, die Leute schwören Stein und Bein, dass sie ja "nichts" gemacht haben. "Ich habe mir nur ein Spiel installiert, wie sonst auch".
 
"A"

"A"

Neues Mitglied
jna schrieb:
Wie sollte der "Trojaner" ohne dass ihm jemand root-Rechte gewährt dorthin schreiben können?
Ich habe neulich auf Heise (?) erst gelesen, dass Malware beim Installieren die Pakete austauschen kann. Sowas wird ab 4.3 Gott sei Dank unterbunden. Allerdings gibt es noch eine Menge Nutzer, die nicht mal Kk auf dem Handy haben.. Da braucht es kein Root.. und findige Schreiber finden auch eine Root Umgehung..
 
R

rihntrha

Guru
Es gibt halt viele Sicherheitslücken unter Android. Mittels xposed kann man einige wegpatchen.
Aber die fehlenden Sicherheitsupdates für Android werden wohl noch wirklich ein Problem werden.

Und Apps wie Framaroot zeigen ja das sich App auch auf ungerooteten Geräten root Rechte holen können.

cu
 
mrrbr

mrrbr

Inventar
Naja ... Im Artikel steht aber auch:
Der Trick funktioniert nur mit Apps, die aus Dritt-Anbieter-Quellen oder direkten Downloads installiert werden, da diese ungeschützt auf dem Gerät liegen. Apps aus dem Google Play Store landen in einem speziell geschützten Speicherbereich, auf den andere Apps keinen Zugriff haben. In Android 4.3 hat Google einen zusätzlichen Test eingebaut, der das Installationspaket zum Zeitpunkt der Installation nochmal überprüft. Ein zwischenzeitliches Ersetzen des Pakets wird dadurch verhindert.
.....
Wer an eine ältere Android-Version gebunden ist, sollte die Option zur "Installation aus nicht vertrauenswürdigen Quellen" abschalten und sich auf die Installation von Apps aus dem Google Play Store beschränken. Damit geht man auch vielen der anderen Gefahren, die Android-Geräten drohen elegant also ohne zusätzlichen Virenschutz aus dem Weg.
Und da sind wir wieder bei dem Thema: Woher beziehe ich meine Apps ;)
 
Oben Unten