Schadsoftware im Asia-Pacific Leak?

  • 32 Antworten
  • Neuester Beitrag
Diskutiere Schadsoftware im Asia-Pacific Leak? im Root / Hacking / Modding für Motorola Milestone im Bereich Motorola Milestone Forum.
B

Bjoern

Neues Mitglied
Hallo zusammen!

Ich habe mir vor 2 Wochen den Asia-Pacific-Leak auf mein Milestone installiert. Ich habe dieses Nandroid genommen https://www.android-hilfe.de/forum/custom-roms-fuer-motorola-milestone.219/nandroid-froyo-asia-pacific-mit-kernelversion-vom-19-01-2011.74105-page-9.html#post-1006219

Es funktioniert soweit gut, aber mich haben zwei Sachen sehr gewundert. Zum einen war nach 2 Tagen bereits mein 300MB-Volumen verbraucht, und das, obwohl der Abrechnungsmonat bei mir gerade erst begonnen hatte. Früher habe ich nie mein Volumen voll ausgeschöpft. Aber das nur am Rande.

Was mich äußerst stutzig gemacht hat ist die Anwendung "AkkuÜberwachungAnwendung", die in Version 1.0.0 installiert ist und automatisch startet. Abgesehen von dem Namen, der sich nicht gerade offiziell anhört, habe ich mich sehr erschreckt, als ich gesehen habe, welche Rechte diese Anwendung hat:
- Alle persönlichen Informationen lesen und schreiben
- Kostenpflichtige Dienste anrufen
- Standort identifizieren
- Uneingeschränkter Internetzugriff
- Alle Konteninformationen lesen
- Anrufe tätigen
- Audio-Einstellungen ändern
- Zugriff auf sämtliche Systemeinstellungen (bspw. Zugriff auf Dateisystem, Standby-Modus deaktivieren, WLAN-Status ändern, etc. etc.)
usw.

Also die Anwendung hat quasi auf alles Zugriff.

Wieso braucht eine Anwendung, die angeblich nur den Akku überwachen soll bitte all diese Rechte?! Also ich bin kein Paranoiker, aber das macht alles sehr den Eindruck, dass es sich hierbei um Schadsoftware handelt oder? :scared:

Ich habe jetzt alle meine Passwörter über meinen PC geändert und hoffe, dass ich diese Anwendung irgendwie deinstalliert bekomme.

Dass innerhalb von 2 Tagen mein ganzes Internetvolumen verbraucht wurde, rückt somit in ein ganz anderes Licht. Vielleicht wurde ich schon ausspioniert...

Kann das bitte jemand mal prüfen, ob die Anwendung auch bei ihm läuft?

Kann man Android-Anwendungen eigentlich irgendwie debuggen, damit man sehen kann, was das genau geschieht? :sad:

Grüße,
Björn
 
Zuletzt bearbeitet:
Otandis_Isunos

Otandis_Isunos

Ehrenmitglied
Nö, lass mal hier, denn dort die Frage bei dem ganzen gespamme nur unter ;)

Denn das ist wirklich höchst interessant.
 
Bandit

Bandit

Lexikon
Lösch die Anwendung doch einfach und schau ob es sich bessert. Vorher ein Backup machen und gut ist. Weiß nicht wo sie gelagert ist, wenn nicht zu deinstallieren, dann sollte sie unter /system/app liegen und ist mit root einfach zu deleten.
 
eybee1970

eybee1970

Guru
mal ins Root-Forum verschoben - passt da besser
 
Zuletzt bearbeitet:
Otandis_Isunos

Otandis_Isunos

Ehrenmitglied
Die App, die du suchst heisst:

BatteryMonitor.apk

Diese einfach löschen.

Ich hab mir die App auch mal angeschaut und gehört mit Sicherheit nicht zum Original Motorola Release ;)
 
B

Bjoern

Neues Mitglied
Protector schrieb:
Die App, die du suchst heisst:

BatteryMonitor.apk

Diese einfach löschen.
Ok Danke schon mal! Werde das direkt mal machen!
 
S

Sinus

Erfahrenes Mitglied
Ob doe App jetzt original ist oder nicht mal dahin gestellt, aber ich hab nicht mehr Traffic als mit dem Stock ROM und ich hab die Asia Pacific Leak Version drauf seit sie hier im Forum aufgetaucht ist.
Ich glaube nicht das diese App schuld an deinem starken Traffic aufkommen ist. Das wäre bestimmt schon einigen anderen aufgefallen.

Sinus
 
k1l

k1l

Experte
Ist denn sicher, dass es diese app ist?
Und nicht etwa eine andere, oder ein vergessenes einloggen ( oder fehlerhaftes) ins wlan?
Sicher, dass es auch nicht die 1. Synchronisation der emails und anderer einstellungen und apps ist?

Nur wegen einem sonnenstrahl den sommer auszurufen halte ich fuer etwas vorschnell
 
d3rm1k

d3rm1k

Fortgeschrittenes Mitglied
Hallo zusammen,

ich hab's vorsichtshalber auch mal gelöscht und alles was damit zusammenhängt (Suche via RootExplorer).
Konnte zwar bis dato auch keinen merklichen Anstieg des Traffics vermerken aber egal.

Wenn's Proleme gibt kann ich immer noch das Nandroid zurückspielen :winki:.

VG ... d3rm1k
 
B

Bjoern

Neues Mitglied
Sinus schrieb:
Ob doe App jetzt original ist oder nicht mal dahin gestellt, aber ich hab nicht mehr Traffic als mit dem Stock ROM und ich hab die Asia Pacific Leak Version drauf seit sie hier im Forum aufgetaucht ist.
Ich glaube nicht das diese App schuld an deinem starken Traffic aufkommen ist. Das wäre bestimmt schon einigen anderen aufgefallen.
Ok, deshalb frage ich ja nach. Das mit dem Traffic an sich ist mir ja relativ egal, da GPRS-Geschwindigkeit für meine Zwecke (E-Mail, Google Talk) auch noch ausreichend ist.

Ich bin halt nur wegen dieser App selbst skeptisch, da mir die der App zugesicherten Rechte merkwürdig vorkommen. Der Trafficanstieg war für mich nur eventuell ein Indiz dafür, dass von meinem Telefon viele Daten rumgeschickt wurden...

k1l schrieb:
Ist denn sicher, dass es diese app ist?
Und nicht etwa eine andere, oder ein vergessenes einloggen ( oder fehlerhaftes) ins wlan?
Sicher, dass es auch nicht die 1. Synchronisation der emails und anderer einstellungen und apps ist?

Nur wegen einem sonnenstrahl den sommer auszurufen halte ich fuer etwas vorschnell
Nein, sicher bin ich mir da nicht, dass diese App schuld ist. Das kann man im nachhinein ja nicht mehr nachvollziehen. Ich habe mir danach mal dieses Tool 3G Watchdog installiert und mein Traffic ist seitdem nicht sonderlich hoch.
 
Zuletzt bearbeitet:
d3rm1k

d3rm1k

Fortgeschrittenes Mitglied
Merkwürdig ist: Nachdem ich die APK mit RootExplorer (R/W mounted) gelöscht habe, ist sie nach einem Reboot wieder da und aktiv ....... :blink:

edit: Auch meine ich, dass das System - nachdem der Prozess gekillt ist - gefühlt runder läuft.
 
Zuletzt bearbeitet:
S

Sinus

Erfahrenes Mitglied
Das ist in der Tat merkwürdig, zumal das bei mir nicht der Fall ist.
Die App ist weg und auch nach einigen Reboots nicht mehr da oder aktiv.

Sinus
 
d3rm1k

d3rm1k

Fortgeschrittenes Mitglied
k/a ... vielleicht hab ich was falsch gemacht - bin noch dabei mich in Root & Co. einzuarbeiten.

Hab RootExplorer R/W gemountet, Suche nach der APK gestartet und das gefundene gelöscht.

Nu isset wieder da :angry:
 
S

Sinus

Erfahrenes Mitglied
Du musst die in /system/app löschen.
Ich bemerke im übrigen keinen unterschied nachdem ich die gelöscht habe.

Sinus
 
H

Hugo Highsticking

Experte
Protector schrieb:
Ich hab mir die App auch mal angeschaut und gehört mit Sicherheit nicht zum Original Motorola Release ;)
Da es sie auch schon auf dem Backflip mit Android 1.5 gab/gibt, scheint das schon etwas Originales von Motorola zu sein.
 
Otandis_Isunos

Otandis_Isunos

Ehrenmitglied
Sicher? Wäre bisschen sinnfrei, wenn das eine Android 1.5 App wäre und die jetzt auf einmal wieder bei Android 2.2.1 auftauchen würde :D
 
k1l

k1l

Experte
Wie siehts aus an der beweisfront?

Btw: das ist ja kein dach leak. Also nicht immer aepfel und birnen vergleichen
 
H

Hugo Highsticking

Experte
Protector schrieb:
Sicher? Wäre bisschen sinnfrei, wenn das eine Android 1.5 App wäre und die jetzt auf einmal wieder bei Android 2.2.1 auftauchen würde :D
Vielleicht wurde sie weiterentwickelt, aber dass es die apk schon auf dem Backflip gab, da bin ich mir sicher.
 
S

Sinus

Erfahrenes Mitglied
Die ersten haben ja schon 2.2 offiziell von Moto bekommen (Pre Test).
Mal sehen was die dazu sagen, ob die App da auch drauf ist.

Sinus