Viren Warnung einiger Roms

[Simon G.]

Ich habe TSC Yoda eine Liste der betroffenen Roms geschickt er soll entscheiden was passiert.

Es ist nicht einfach zu genau den Funden eine erklärung zu finden was Sie genau anrichten können. Gelistet sind Sie aber erklärungslos.

Folgende Roms:

Color OS
mit Spy SMS BLD PuP in system/app/trafficMonitor kann gelöscht werden dann sauber



G700 B142 Armeabi mit
AndroidAgent Trj in system/app/hw mediacenter. Kann ersetzt werden

spySMS -D PuP system/framework/framework.jar



KeleOS 4.2.1 mit

SMSreg AZE PuP in system/vendor/operator/app/Tecentmobilemanger
Kann geloescht werden dann sauber



Stock Base Dakele 4.2.2
mit
SpySMS -D PuP system/framework/framework.jar




B152 Rom und Backup
mit
SpySMS-D PuP system/framework/framework.jar



G700 Stock Android Port
mit
SMSreg ASD Trj in system/app/smsreg.apk kann gelöscht werden.

SMS-D PuP system/framework/framework.jar



Die anderen sind Sauber .
Die beiden angehaengten aus dem Xoeria Thread sind auch betroffen dort in den apks (dm) ist der Trojaner aber sms spy in framework.jar wie bei den meisten von daher schwer bis garnicht zu entfernen.


Dieses spySMS ... wird als niedrig eingestuft von daher weiss ich nicht ob das jetzt eine Gefahr ist oder nicht.

Avira und Microsoft Security Essentials waren keine Grosse hilfe.

Da Avast auf dem Handy Funde machte habe ich das auf dem PC instaliert und siehe da Avast findet alles. Fals sich einer mit Viren auskennt könnte er ja dazu sagen ob oder nicht gefährlich bezogen auf spysms . Trojaner sind immer Schiete.

Die framework.jar funde sind nicht löschbar

Xperia Port ist auch sauber aber die beiden SonyV1.1 und SonyXperia Z2 sind in

system/app/dm.apk iinfiziert

kann gelöscht werden jedoch auch spySMS in framework.jar.


S4 Rom
B124 Portugal
LewaOs
Transulent Stock
BaiduRom

Diese sind sauber.

Die Miui im Startpost ist nicht mehr auf dem Rechner und in Drive kann ich nichts zu sagen.
Aber die angehaengten sind auch infiziert.

 

[TSC Yoda]

Tja...was tun, sprach Zeus...


Was haltet Ihr davon, wenn bei uns gelistete Roms einen Warnhinweis bekommen, wo vor möglicherweise schädlichem Inhalt gewarnt wird?

 

[Simon G.]

Hab es bei den Betroffenen Roms angehaengt

 

[Simon G.]

https://www.android-hilfe.de/showthread.php?t=639616

Hier nochmal der Thread wo ich mich informiert habe.

Scheint so als wuerden diese PUPs nicht wirklich beunruhigend sein.

Klar wenn man davon keine Ahnung hat das man Panik schiebt da ich die Roms gepostet habe und keiner deswegen zu schaden kommen soll.

 

[Andy]

Kannst du mal eine der angeblich infizierten framework.jars mal als Anhang hochladen.

Schon mal gegoogelt was PUP heißt? "Potentially Unwanted Program", also ein "denkbar unerwünschtes Programm". Muss ja nicht heißen, dass es tatsächlich so ist. Noch nicht gewundert, dass es angeblich in jeder framework.jar ist? Evtl. nen false positive?

 

[Simon G.]

Ich lade eine hoch. Aber irgendwie klar das man besorgt ist oder?

Der ursprüngliche Beitrag von 15:35 Uhr wurde um 15:39 Uhr ergänzt:

https://docs.google.com/file/d/0B-byFAeXoLcRdnpkT3BiekNLYUk/edit?usp=docslist_api

Framwork.jar ich sehe beim öffnen mit notepad nur Buchstabensalat

 

[Andy]

Framework.jar ich sehe beim öffnen mit notepad nur Buchstabensalat

Ähm, ist ja auch nen Archiv - Magic Number ist PK\x03\x04.
Wenn du es mit einem Archiver öffnest, kommst du aber auch nicht weit, da die framework.jar deodexed ist. Die framework.jar kann aber mit apktool decompiliert werden.
Für mich immer noch ein "false positive". Warum findet Avast etwas, aber alle anderen Scanner nicht.
Man kann übrigens den Antivirensoftwareherstellern die Dateien bei einem Fehlalarm per Mail/online zusenden, damit diese überprüft werden und in Zukunft richtig analysiert werden. Avast z.b. hier: http://www.avast.com/de-de/contact-us.php?subject=VIRUS-FILE

 

[Simon G.]

Ja in der Liste von Avast jommen meine Funde vor. Aber so wie es aussieht scheint es wirklich nichts schlimmes zu sein. Frage ist halt warum ist das überhautp und gerade in der framework.jar. Von meinen ca. 40Roms ist fast in der Hälfte der pup und Trojaner die man Gott sei Dank entfernen kann da dir trj in apks sind. Naja lieber einmal mehr drauf Aufmerksam gemacht als nicht und dann ist nachher wirklich was und ich bin der Doofe nachher.