Neues Rootkit im Playstore (?)

[bb99]

Hallo zusammen,
ich hatte mir gestern im google playstore eine bisher erst wenig heruntergeladene App heruntergeladen. Sie heißt "Horoscope Sirius" von Astrology and Horoscope Studio. Als ich die App starten wollte, ging das Handy aus und startete neu. Nach dem Neustart hing es und war schlecht bedienbar; der Bildschirm reagierte zeitweise nicht und war abgedunkelt. Die App hatte leider Autostartrechte und startete immer mit. Alle Versuche, sie zu deinstallieren schlugen fehl (unter Android Apps deinstallieren, im Playstore deinstallieren, mit den Total/Absolute Uninstall Apps, mit Antivirenprogrammen, im abgesicherten Modus auch nicht; das Handy ging dabei immer sofort aus). Autostartmanager funktionierten auch nicht, da ich kein root habe. Dann versuchte ich es mit MyPhoneExplorer via USB und es funktionierte nicht.
Heute fiel mir noch ein Versuch ein: Ich deaktivierte die App mit Debloater. Jetzt geht es etwas besser, aber gewisse Androidfunktionen stürzen immer noch ab. Ich will eigentlich kein Reset machen müssen – alle Einstellungen und Daten wären dann weg und es wäre ein riesiger Zeitaufwand, alles neu zu installieren und einzustellen.
Kann mir jemand vielleicht einen Tipp geben, wie man die App doch noch entfernen kann?
SG bb

 

[Raz3r]

Du wirst hier vermutlich niemanden finden, der Dir abschließend sagen kann, ob Dein Gerät wieder restlos sauber ist, oder nicht. Ich für meinen Teil hätte kein gutes Gefühl, geschweige denn besonders großes Vertrauen in mein Gerät.

Tu Dir selbst einen Gefallen und mach Dir die Mühe eines vollständigen Werksresets. Selbst wenn es sich nicht um Schadcode handelt, wird Dein Problem, das ja definitiv besteht, durch daran herumdoktern nicht besser.

Deinen Schilderungen nach scheint es sich tatsächlich um bösartigen Code zu handeln. Ich würde Dir raten:

- Bestandsaufnahme, welche Dienste und Passwörter Du über Dein Handy genutzt hast.

- Werksreset (im Idealfall kompletter Neu-Flash des Stock-Roms)

- Ändern der Passwörter aus Schritt 1 mit einem sauberen Gerät oder PC

- Gerät neu einrichten

- Keine Apps ohne entsprechende Reputation installieren


Viel Erfolg

 

[rudolf]

Du sagst du hast die App deaktiviert, im gegenstatz zu deinstalliert.

Wenn du einen rootkit vermutest dann solltest du mal mit einem Dateimanager (z.B. Total commander) in /system/app nachschauen, ob da was verdächtiges ist. Lass dafür auch die Dateien nach Datum anzeigen. Alles was du findest sind Systemdateien.

Oder schau in Einstellungen,Apps nach. Wenn die App aktiviert/deaktiviert ist, ist sie als Systemdatei drin.

Wenn du verdächtige Systemdateien findest dan war es ein rootkit und ein werksreset hilft nicht. Dann müsstest du komplett neu flashen.

 

[bb99]

Raz3 und rudi, vielen Dank für eure Antworten. Raz3, ich hab mich an deinen Rat gehalten. Hab reset gemacht, aber kein flash, weil ich ja kein root hatte. Du hast Recht, sicher ist besser.

 

[Thyrion]

Womit du, sollte es sich wirklich um Software handeln, die sich per Root im System verankert, nichts gewonnen hast. Da wirst du um einen vollständigen Flash nicht drum herumkommen.

 

[Raz3r]

Flash benötigt nicht zwangsläufig root. Es kommt auf den Hersteller an. Bei BQ kannst Du via Tool Flashen, auch ohne root zu haben. Könnte bei Dir auch etwas in die Richtung geben. Was nutzt Du für ein Gerät? Und ja, im Falle eines Rootkits wäre ein einfacher Reset zu wenig. In allen anderen Fällen ist es okay.

 

[bb99]

Noch Mal danke an alle. Aber ich glaube mittlerweile nicht mehr, dass es sich um ein rootkit gehandelt hat. Ich habe mich auch verguckt. Die besagte app wurde bereits 100.000 Mal runter geladen. Ich vermute, dass sie sich "nur" fehlerhaft installiert hat und sich halt nicht mehr deinstallieren ließ. Da sie Autostart und andere Rechte hatte, hat sie die Fehler aufm Handy verursacht. Mein System war anscheinend schon ein bissl durch diverse downclocking apps verhunzt, da beim download von apps aus dem playstore in letzter 2-3 Mal das Handy völlig abschmierte und ausging. Nun nach dem reset läuft das Handy wieder besser.