Vorinstallierte Malware?

[Jenny00]

Hallo, ich habe heute mein Cubot erhalten und einen Virenscan gemacht, dabei hat das Programm eine (ich nehme mal an) vorinstallierte Malware gefunden. Was kann ich dagegen tun?
Würde mich über Antworten freuen!

 

[mastumpf]

Hallo, ohne irgendwelche Details zu dem Programm oder dem Namen wirst du wenig Antworten bekommen.

 

[Jenny00]

Ich habe da eine einfache Anti-Virus App (360 Security) verwendet, welche mir dann FotaProvider als Malware anzeigte..
Ehrlich gesagt habe ich nicht wirklich viel Ahnung davon und hoffe jemand könnte mir erklären um was es sich dabei handelt?

 

[mastumpf]

Hast du schon mal danach gegoogelt?

 

[Jenny00]

Ja aber nichts dazu gefunden...

 

[dekatch]

lade dir mal eset mobile security. m.M.n. einer der besten.

es gibt auch sogenannte false/positive, bei denen ein ähnliches Muster verifizierter schadcodes gefunden wird, aber keiner ist.

oder eben Apps, welche berechtigt sind Werbung anzuzeigen. Das wird u. U. auch von Virenscanner gemeldet.

mach am besten mal einen Screenshot von dem malware fund, wie er bei deinem antiviren System ausgegeben wird

 

[Jenny00]

Vielen Dank für deine Antwort.
Anbei der Screenshot

 

[dekatch]

the interwebz is flooding me with

fotaprovider - Google-Suche

firmware over the air

scheint ein Update Dienst deines Smartphone manufacturer zu sein

schreibe mal deinen Antivirus Provider an, oder installiere mal alternative Antivirus software wie eset mobile security

 

[Jenny00]

Mit Eset Mobile Security habe ich nichts gefunden
[doublepost=1458854116,1458853830][/doublepost]Das schreibt mir das Security 360 App...

 

[dekatch]

Mit Eset Mobile Security habe ich nichts gefunden

Das Problem wird sein, das FotaProvider berechtigt ist, neue Updates zu laden. Somit auch berechtigt, sensible Dateien zu verändern.

wenn es ein Dienst von deinem cuboit Smartphone hersteller ist, ist es womöglich ein sogenannter "false/positive" (demnach sicher)

weil es ein mehr oder weniger eher unbekannter Hersteller ist, ist es gut möglich, das etwaige antiviren Systeme das nicht als Vertrauenswürdig einstufen, weil eben ein "fota" Systemdateien manipulieren könnte

aber ich bin da kein Profi. Es wurden schon Yahoo und Google Websites gehackt, gut möglich, das auch der Update Dienst deines Herstellers gehackt wurde und schadcode eingeschleust wurde.

ich gebe keine Garantie, scheint aber ein sogenannter false/positive zu sein.

 

[dekatch]

btw. Die antivirus 360 ist schrott. Zwischen malware und Trojaner besteht ein enormer gravierender unterschied.

Das er fotaprovider in der allgemeinen Übersicht als 'malware' deklariert und bei erneutem Klick erst als 'Trojaner' ist ein guter Hinweis, weshalb du antivirus 360 deinstallieren solltest

 

[Jenny00]

Vielen Dank für deine Antwort!!!
[doublepost=1458855583,1458855025][/doublepost]Eine Frage noch Bin ich mit dem Eset mobile Security "ausreichend" geschützt? Ich hatte zuvor ein anderes Handy welches von selbst WAP Billing Abos abschließen wollte (unzureichender Virenschutz?)

 

[dekatch]

uff, wenn du lediglich Apps aus dem playstore installierst, solltest du auch halbwegs sicher sein.

es lohnt sich aber eine 'drittanbieter sperre' einzurichten. Das machst über die Hotline deines Providers. Damit kommen dann erst gar keine Abo's zustande.

ich nutze schon seit mehr als 5 Jahren ausschließlich Googles Android und hatte noch keine Schwierigkeiten.

behalte aber deine Rechnungen deines Providers im Auge. Wenn du mit prepaid unterwegs bist, hast da noch weniger Probleme.

lade aber keine .apk von irgendwelchen Websites. Vor allem wenn sie eigentlich echtes Geld kosten und umsonst auf irgendwelchen Websites angeboten werden