Teilweise Schadsoftware auf ausgelieferten Xiaomis (MI4, Hongmi RedMi 2)

[tesselscher]

auch Vodafone macht es normalerweise nicht, es sei denn es besteht ein große Notwendigkeit... worin die auch immer besteht...
es werden nur Simkarten von allen Providern gesperrt.

 

[Keks66]

Laut dem Bildbericht ist ja nicht nur das Mi4 sondern auch das Redmi note betroffen. Ich bin grad etwas gespannt auf mein bestelltes Redmi 2

Hänge es hier auch mal an, liest sicher nicht jeder im Erfahrungsfred fürs Redmi 2. Es kam gestern an, und ich wollte lieber auf Nummer sicher gehen. Also habe ich als erstes die auch in den Links genannte/genutzte g-data security app installiert - und sie fand eine infizierte Twitter App.

 

[N2k1]

Bist Du in der Lage, diese APK zu sichern? Ich würde sie gern analysieren!
Aber zum Clonen der SIM: https://www.bsi.bund.de/DE/Publikat...B1F4FDB8728222188.2_cid286#doc483382bodyText7

 

[Keks66]

Sorry, zu spät, habe schon eine neue Rom drauf. Schade.

 

[Keks66]

@N2k1 - ich habe jetzt die Twitter.apk von einem neuen Redmi 2, das ich soeben erhalten habe. hier war auch die Schrottrom drauf und 2 Scanner befinden die apk für Malware.
Wie kann ich sie dir zukommen lassen?

 

[N2k1]

Meine Mail-Adresse schreibe ich Dir gleich per PN.
Ist aber sicherlich auch noch eine ODEX-Datei, die dazugehört?!

 

[Keks66]

Öps, wo soll die denn sein? Ich habe jetzt nur aus system/app die apk rauskopiert. NOCH habe ich das Phone nicht platt gemacht...

 

[N2k1]

An selber Stelle unter selben Namen nur eben statt .APK dann eben .ODEX

 

[checker72]

da müsste auch mal xiaomi selbst aktiv werden. wirft ja auch ein schlechtes bild auf die

 

[N2k1]

Wie will XIAOMI verhindern, daß jemand eine Fremd-Firmware installiert und dann das Gerät (weiter)verkauft?

 

[Keks66]

So, apk ist bei N2k1.

Mal ne andere Frage: ich habe das Teil ja gestern über einen Market Place Händler bei amazon bestellt, drum ist das Ding auch so schnell hier gewesen. Wie gehe ich jetzt damit um, daß auf den Geräten diese Rom mit Trojaner vorinstalliert ist? Man sollte doch informieren, oder?
Welcher Weg - Produktbewertung?

 

[N2k1]

Kurzer Zwischenbericht:
https://www.virustotal.com/de/file/...5819848f876224c276907d98/analysis/1423310324/

Ich finde das, was ich bisher gelesen habe auch etwas suspekt!
Sieht zwar weniger nach Identitäts-Diebstahl aus - aber aber dennoch interessant..

const-string v0, "http://91haowan.com/"

:cond_0
const-string v2, "packageName"

invoke-virtual {v1, v2}, Landroid/os/Bundle;->getString(Ljava/lang/StringLjava/lang/String;

move-result-object v2

const-string v3, "id"

invoke-virtual {v1, v3}, Landroid/os/Bundle;->getInt(Ljava/lang/StringI

move-result v1

const-string v3, "QuietDownloader"

new-instance v4, Ljava/lang/StringBuilder;

const-string v5, "click packageName:"

Es wird auch geprüft, was man so an Apps installiert hat, ob man eine externe SD eingelegt hat, ob man auf bazaar:// zugreifen kann etc..

Ich denke eigentlich, daß das eher "nur" eine von den Apps ist, die einen alternativen (illegalen) Markt-Platz füllen und von dort auch herunterladen.
Aber ich sehe es mir noch näher an.

 

[Keks66]

Ach ja, ich hatte vordem die Berechtigungen von der App angesehen - interessant war, daß sie Apps installieren und deinstallieren durfte. War insgesamt volles Programm.

 

[papa-nundo]

ich habe das Teil ja gestern über einen Market Place Händler bei amazon bestellt, drum ist das Ding auch so schnell hier gewesen. ...

Darf ich fragen, wo? Danke.

 

[Keks66]

http://www.amazon.de/Xiaomi-Hongmi-Smartphone-4-7Zoll-Display/dp/B00S6D8186

 

[N2k1]

Wolltest Du nicht im Kundenbereich davor warnen?
kannst ja zumindest schreiben, daß die App suspekt ist und von einigen Scannern als (möglicher) Trojaner klassifiziert wird.

 

[puffyx]

Hab mir gestern bei geekvedia, das Mi4 in Schwarz bestellt. Das wird ja mit der Decuro Rom ausgeliefert. Ist es ratsam eine andere Rom z. B. chillz cmiui
zu flashen bevor man seine Sim-Karte einlegt?

 

[N2k1]

Decuro soll sauber sein.

 

[logistics]

...geekvida hatte wohl mit einigen Mi4 Probleme, als sie noch nicht auf Decuro umgestiegen waren. Allerdings scheinen sie da schnell und kundenorientiert gehandelt zu haben. Nach dem Wechsel auf die DecuroROM sollte das Problem jetzt behoben sein.

 

[balu_baer]

@puffyx
Lade dir die aktuelle Decuro nach Mi4-Erhalt noch mal herunter und flashe diese 2x - so werden beide Systeme aktualisiert und du kannst dir sicher sein. Mit cMIUI geht's natürlich auch - sprach Decuro jetzt nur an, da du das explizit erwähntest.
Wichtig: 2x flashen