Android Trojaner verschafft sich Root-Rechte und infiziert tausende Systeme

Das ist weder der erste noch der erste echte.

Das ist nur der erste echte von dem du in den Nachrichten gelesen hast - das ist alles.
 
Tja ein offenes System ist nunmal ein zweischneidiges Schwert
in Zukunft halt noch mehr aufpassen was man installiert :-(
 
Gibt es eigentlich eine kostenlose Antiviren-App?
 
dieses ist schon seit längerem bekannt und nutzt angeblich eine bislang nur in Android 2.3 "Gingerbread" gefixte Lücke im Android-Dienst "adbd" ausnutzt, um sich darüber Root-Rechte zu verschaffen.

Also ein nutzt ist zuviel meiner meinung nach
 
Ich sehe es schon kommen, Antiviren-Downloads steigen ins unermessliche und bald kosten diese "Sicherheitstools" dann auch etwas...

Gesendet mit der Android-Hilfe.de-App
 
Also der von Kaspersky kostet bereits was. Norton ist noch kostenlos. Der Rest ist Noname.
 
Tja, das RageAgainstTheCage binary ist opensource...
 
Ich frage mich inwieweit es dann überhaupt einigermaßen sicher ist, dass ich ein Passwort-Safe-Programm auf meinem Smartphone habe wo verschlüsselt alle meine PWs gespeichert sind. Kann man mit diesem Trojaner auf einen Keylogger mitleufen lassen und Dateien von der SD-Karte kopieren? Wenn ja, wäre das eigentlich ziemlich übel.

Am PC fühle ich mich unter Linux einigermaßen sicher und unter Windows benutze ich keine sicherheitsrelevanten PWs, aber was ist mit Android?
 
Hab schon öfter davon gehört, dass es Trojaner/Viren usw geben soll. Allerdings weiß ich nur, dass man diese selbst installiert hat ohne den Market. Deswegen hab ich auch schon nach Antiviren Programmen geguckt aber bringen diese denn wirklich was ?
 
Hey Leute.

ich bin doch verunsichert.
Ich hab das Falling down installiert für 1 Tag.
Muss ich mir nun Gedanken machen (nicht über den sinnlosen Download) sondern über meine Daten?
Sprich. Abrechnung bei Goggle übers Handy für die Apps oder Passwörter für Mail usw?

So.
Hab nun gewiped. Dann den elenden Lagfix wieder irgendwie installiert bekommen.
Läuft wieder. Und ist alles platt.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Andro-Fun
GalaxyKnight schrieb:
Hey Leute.

ich bin doch verunsichert.
Ich hab das Falling down installiert für 1 Tag.
Muss ich mir nun Gedanken machen (nicht über den sinnlosen Download) sondern über meine Daten?
Sprich. Abrechnung bei Goggle übers Handy für die Apps oder Passwörter für Mail usw?

hi
man muss aufpassen.. es gibt immer 2 versionen.. das original und dann die kopie die mit dem trojaner erweitert wurde mit ähnlichem namen.
hatte auch chess installiert.. und schon gedacht.. dass ich das falsche hatte..aber nach internet suchen hab ich festgestellt, dass ich das "gute" installiert hatte.
(anderes symbol auf dem display)

frage:
ich les immer dass google die apps vom markt genommen hat, aber was soll jemand tun, der so ein app installiert hatte?
hilft ein viren scanner?
kontakt mit dem provider?

vielleicht kann da mal jemand hilfe geben?
 
Wieso hilft die leere Datei im /system/bin Verzeichnis?
 
GalaxyKnight schrieb:
Hey Leute.

So.
Hab nun gewiped. Dann den elenden Lagfix wieder irgendwie installiert bekommen.
Läuft wieder. Und ist alles platt.

glaube kaum, dass wipen ausreicht.
das rootkit sitzt auf der systempartition und da wird beim wipen ja meines erachtens nichts gemacht.
aber da gibt es bessere experten hier im forum, die dir genauere infos geben.
 
wie gut das die hersteller keine updates für alte geräte anbieten :(
 
Jup hier sieht man wie wichtig es ist das Google an der Sicherheit arbeitet. Ein relativ offener Market bietet halt auch mehr Risiken als ein strikt geschlossener. Und ebenso sind die Hersteller gefragt Updates allein schon aus Sicherheitsgründen nicht der Firmenpolitik zu opfern.
 
Also erstmal ist der Bug nicht erst seit 2.3 gefixt sondern seit 2.2.1.

Die OneClickRooter (SuperOneClick, z4root) benutzen den gleichen Exploit um ein Gerät zu rooten. D.h. wenn man sein Gerät nicht mit z.B. z4root rooten kann, dann konnten diese TrojanerApps auch nichts machen.

Dass eine Virensoftware hier was gefunden hätte, wage ich stark zu bezweifeln. Wenn, dann müsste die auch über Apps wie z4root meckern.

Ich weiss nicht, was diese Schadsoftware alles anstellt/angestellt hat. Aber wenn sie "gut" ist/war, dann reicht es nicht, das Gerät zu Wipen. Dann muss man die /system Partition komplett platt machen und die original Firmware neu installieren.
 
Die Software scheint das Problem ja gut zu entdecken klick
Trotzdem werde ich lieber aufpassen was ich installiere, anstatt eine Antiviren App zu installieren. (die Software scheint übrigens noch Gratis zu sein)
 
Also bei mir hat Kaspersky sogar das Z4root als gefährlich eingestuft und mich davor gewarnt.
 
StefanG1 schrieb:
Wieso hilft die leere Datei im /system/bin Verzeichnis?

Weil das Exploit diese Datei anlegen will - wenn sie vorhanden und mit den entsprechenden Permissions (644) besteht, kann sie nicht überschrieben werden:
Permissions should be read/write for user, read for group, and read for others.
Wenn ein Gerät infiziert ist, hilft laut der einhelligen Meinung sämtlicher Blogs und Info-Seiten nur ein kompletter Wipe/Reset - ein Wipe von Data sowie Zurücksetzen auf Werkseinstellungen reicht nicht aus!
 

Ähnliche Themen

B
  • Blooddrunked
Antworten
3
Aufrufe
527
textmarker007
T
somboku
  • somboku
Antworten
5
Aufrufe
347
Klaus986
K
KleinesSinchen
Antworten
3
Aufrufe
114
Meerjungfraumann
Meerjungfraumann
Zurück
Oben Unten