Lookout meldet Trojaner in der Google-Suche App

Mapi90 · 2012-08-09T09:24:27+0200

Hallo Android-Freunde,
Ich wende mich mit dieser Meldung an euch, da meine Recherchen bislang zu keinem Ergebnis geführt haben und ihr mir hoffentlich weiterhelfen könnt.

Heute morgen hat lookout die Meldung über den besagten Schädling abgegeben. Betroffen ist die "Google-Suche (erweitert) Version 2.1-update1". Die Klassifikation lautet "tjojan.android.fakeggsearch.a".

In der Beschreibung von lookout wird gesagt, dass dieser Trojaner über SMS-Versand nach China kommunizieren würde und auf diese Weise sowie meine Daten verschickt, als auch Befehle empfängt.
Lookout ist nicht in der Lage diese App zu deinstallieren. Es erscheint eine Fehlermeldung mit dem Hinweis "Deinstallation nicht erfolgreich".
Auf der anderen Seite habe ich auf meinem Smartphone keine App mit besagtem Namen. Betrifft das den Internetbrowser oder sonstiges?

Habe vorbeugend meine Sim-Karte entfernt und hoffe nun auf Tipps und Hilfe von euch

LG!

RATTAR · 2012-08-09T09:47:05+0200

Hm, so wie sich das liest wurde eine App installiert die sich als Google-Suche ausgibt, es aber nicht ist.
Die einfachste aber auch radikalste Lösung ist du setzt dein Handy in den Werkszustand zurück.
Falls dein Handy gerootet ist, kannst du versuchen die App manuell zu suchen und zu löschen.
Diese App kann sich über irgendwelche anderen Apps wie z.B. kostenlose Spiele, Battery-Saver auf deinem Handy eingenistet haben.
Möglich ist auch das sich die App als Geräteadministrator eingetragen hat, dann ist die Löschung erst möglich wenn du unter Einstellungen > Sicherheit > Geräteadministratoren den Eintrag der App entfernst.

Mapi90 · 2012-08-09T10:18:03+0200

Wenn ich das jetzt richtig verstehe, dann muss ich das Handy in den Werkszustand versetzen, wenn ich es nicht gerootet habe?! Ohje ich hatte gehofft, dass es anders geht :unsure:

Trotzdem Danke!

fipsy · 2012-08-09T12:18:39+0200

Mapi90 schrieb:
Wenn ich das jetzt richtig verstehe, dann muss ich das Handy in den Werkszustand versetzen, wenn ich es nicht gerootet habe?! Ohje ich hatte gehofft, dass es anders geht
Trotzdem Danke!

Nein, den Vorschlag halte ich für nicht klug! Exakt die selbe Meldung habe ich genau heute morgen ebenfalls von Lookout bekommen. Sehr unwahrscheinlich, dass wir uns beide zum selben Zeitpunkt den selben Trojaner eingefangen haben!

Lookout gibt die im beiliegenden Screenshot zu sehende Meldung aus. Im zweiten Screenshot sieht man, dass diese Anwendung eine ganz normal installierte System-Anwendung ist (com.google.android.providers.enhancedgooglesearch in /system/apk/EnhancedGoogleSearchProvider.apk), die laut meiner Titanium-Backups zuletzt am 15.7.2012 aktualisiert wurde, seitdem aber nie von Lookout bemängelt wurde. Die Anwendung existiert nach meinen Daten schon seit etwa 22.4.2012. Sie ist auch in den Einstellungen unter "Anwendungen" sichtbar. Neben dieser "Google-Suche (erweitert)" existiert auch noch eine "Google-Suche" ohne das Attribut "(erweitert)".

Ich habe nun eine alte Version dieser erweiterten Google-Suche aus dem Mai mit Titanium wiederhergestellt und Lookout bewertet auch diese als Trojaner. Das ist höchst suspekt, denn Lookout hat sich über diesen Trojaner, obwohl er also seit April auf dem Handy ist, bisher nie beschwert.

Falls jemand Interesse hat, diese APK, die als Trojaner bezeichnet wird, genauer zu untersuchen, habe ich sie angehängt. Allerdings muss man auch schon sagen, dass es extrem ist, welche Rechte sich diese APK im Handy sichert, obwohl es angeblich nur eine einfache Suche ist. Deinstallieren kann man sie ohne Root-Zugriff auch nicht, mit diesem aber schon. Ich lasse sie erstmal drauf, obwohl ich Root-Zugriff habe. Es scheint mir eine echte Anwendung von Google zu sein, die zwar schnüffelt, aber m.E. kein klassischer Trojaner ist.

Ich tippe eher auf eine vorsätzliche Fehlbewertung von Lookout, um die Nutzer in Panik zu versetzen (hat ja auch funktioniert!). Interessant ist folgendes: Lookout hat ungefragt vor 2 Wochen bei mir (und meines Wissens allen anderen Benutzern der kostenfreien Lookout-Version) eine 2-wöchige Premium-Version aktiviert. Diese läuft nun genau am heutigen Tage aus und es wird ständig darauf hingewiesen, dass man sie doch verlängern solle. Und da ist es bestimmt kein Zufall, dass Lookout just an diesem Tage plötzlich einen Trojaner findet, den es Monate lang zuvor nie gefunden hat!

Sorry, aber das ist mir alles zu durchsichtig, als dass ich da keinen Vorsatz seitens Lookout vermuten würde um ihr Programm zu pushen und Lizenzen zu verkaufen. Ich finde, das ist sogar ein Grund, diese App im Market zu sperren, wenn es wirklich so sein sollte.

Die ungewollte Premium-Aktivierung und dieser Vorfall ist für mich ein Grund, mich nach einem anderen Virenschutz für mein Handy umzusehen.

Gruß, Volker

Mapi90 · 2012-08-09T12:40:02+0200

@ fipsy:
Das ist ein interessanter Aspekt, den du da ansprichst. Nun war ich aber schon so schnell, dass ich bei meinem Phone einmal den Resetknopf gedrückt hab. Habe alle Updates gemacht und nun auch wieder Lookout mit dabei.
Komisch ist nun, dass Lookout keinen Trojaner findet, obwohl nach deiner Theorie hier ein vorinstalliertes Programm als Trojaner ausgewiesen wird.
Das passt also eventuell doch nicht ganz. Vielleicht hat der Trojaner irgendwie diese App manipulieren können?!

fipsy · 2012-08-09T12:59:41+0200

Mapi90 schrieb:
Das ist ein interessanter Aspekt, den du da ansprichst. Nun war ich aber schon so schnell, dass ich bei meinem Phone einmal den Resetknopf gedrückt hab.

Au weia, alle Daten weg :-/. Also für mich wäre das ein höllischer Aufwand, bei meinem Gerät den alten Zustand wiederherzustellen.

Mapi90 schrieb:
Habe alle Updates gemacht und nun auch wieder Lookout mit dabei.
Komisch ist nun, dass Lookout keinen Trojaner findet, obwohl nach deiner Theorie hier ein vorinstalliertes Programm als Trojaner ausgewiesen wird.
Das passt also eventuell doch nicht ganz. Vielleicht hat der Trojaner irgendwie diese App manipulieren können?!

Ob es vorinstalliert ist, weiß ich nicht! Ich denke nicht, weil es ja wohl erst seit April 2012 vorhanden ist! Du kannst das ja feststellen, indem du mal bei den Einstellungen die Liste aller installierten Anwendungen (inklusive der System-Apps) anzeigen lässt. Aber Google hat das Programm vermutlich automatisch, stillschweigend installiert. Dazu sind sie ja in der Lage. Mit dem Market machen sie es ja auch so.

Ich vermute daher, dass es nur eine Frage der Zeit ist, dass du diesen "Trojaner" wieder auf deinem Handy hast

. Ich bin gespannt!

Gruß, Volker

Der ursprüngliche Beitrag von 12:48 Uhr wurde um 12:59 Uhr ergänzt:

Interessant ist auch dieser Thread: untagged - FakeGGSearch.a - Lookout found a virus on my Android Phone - Android Enthusiasts

Dort berichtet jemand, dass andere Scanner diese App nicht als Trojaner bewerten. Das stützt meine Annahme.

RATTAR · 2012-08-09T13:01:41+0200

Scheint ein Fehlalarm von Lookout zu sein.
Ich habe mir eben die APK runtergeladen und mit GDATA einen Scan durchgeführt, es wurde kein Fund gemeldet.
Die Engines wurden gerade updgedatet.

Mapi90 · 2012-08-09T14:44:56+0200

Dann bin ich wohl heute der Leidtragende dieser Geschichte

Komisch finde ich noch immer, warum lookout mir erzählt hat, dass diese App einen SMS-Versand mit chinesischen Servern durchführt. Da muss man ja erstmal drauf kommen.
Ich wünsche euch noch einen schönen Tag ohne Android-Trojaner!

Schotti · 2012-08-09T14:54:27+0200

fipsy schrieb:
...dieser Vorfall ist für mich ein Grund....

...dir zu antworten. :huh:

1.) Ist es ärgerlich /"wäre" es ärgerlich, wenn man sich 'nen Trojaner oder so einfängt.
2.) Machst du hier -Entschuldigung- so viel (zu viel) Wind um DEIN Problem.
3.) Wäre eine sachliche Beurteilung angebrachter
weil
a) jeglicher Hinweis auf ein bestimmtes Android-OS fehlen
b) tausende andere Lookout-Nutzer offensichtlich solch ein Problem nicht haben
c) unter JellyBean z.B. andere Verzeichnispfade gelten
d) eine erweiterte Google-Suche nicht in allen Android-Versionen vorhanden ist
e) eine grundsätzliche "Ablehnempfehlung" für ein solches Produkt eher unbrauchbar ist!!
f) NICHT alle Lookout-Benutzer plötzlich eine Premium-Version ungewollt auf ihrem System haben
g) du wohl die Glaskugel lesen kannst (Zitat "Google hat das Programm vermutlich automatisch, stillschweigend installiert.
Dazu sind sie ja in der Lage. Mit dem Market machen sie es ja auch so")
usw. usw.
Ich würde mal ruhiger an solche Dinge rangehen. Und nicht gleich mit Kan**en auf Spatzen schießen. :rolleyes2:

Gruß
Schotti

fipsy · 2012-08-09T15:18:07+0200

Mapi90 schrieb:
Dann bin ich wohl heute der Leidtragende dieser Geschichte
Komisch finde ich noch immer, warum lookout mir erzählt hat, dass diese App einen SMS-Versand mit chinesischen Servern durchführt. Da muss man ja erstmal drauf kommen.

Ja?! Wo stand das denn? Ich habe eine solche Information nirgends entdecken können...

Der ursprüngliche Beitrag von 14:59 Uhr wurde um 15:18 Uhr ergänzt:

Sch@tti schrieb:
...dir zu antworten.
1.) Ist es ärgerlich /"wäre" es ärgerlich, wenn man sich 'nen Trojaner oder so einfängt.

Mag sein, aber Trojaner zu melden, die gar keine sind und das just an dem Tag, an dem die Premium-Version bei vermutlich Millionen von Benutzern abläuft, ist doch schon mehr als nur auffällig!

Und zumal dann, wenn man auch noch eine Systemkomponente von Google als Trojaner klassifiziert!

Sch@tti schrieb:
2.) Machst du hier -Entschuldigung- so viel (zu viel) Wind um DEIN Problem.

MEIN Problem? Also wenn du mal diesen Thread und auch andere in anderen Foren liest, ist dies beileibe nicht nur mein Problem! Wie kommst du darauf, dass nur ich dieses Problem hätte? Ein allgemeines Problem wird es vor allem dann, wenn tausende von Benutzern ihr Handy deshalb resetten und sich unnötig enorme Arbeit machen, wie es Mapi90 getan hat.

Sch@tti schrieb:
3.) Wäre eine sachliche Beurteilung angebrachter
weil
a) jeglicher Hinweis auf ein bestimmtes Android-OS fehlen

War das jetzt als Provokation gedacht? Mein erstes Posting war mehr als sachlich, dort habe ich von zahlreichen Tests berichtet, die meine Thesen stützten, die sich im Nachhinein ja auch offenbar als richtig erweisen. Zudem habe ich Screenshots und die apk zur Überprüfung anghängt. Und wenn du dir den ersten Screenshot mal angeschaut hättest, hättest du auch die OS-Version gelesen! Sorry, aber Postings zu kritisieren, ohne sie komplett angeschaut zu haben, zeugt nicht von gutem Diskussionsstil. Im übrigen hat auch Mapi90 als Thread Opener schon im ersten Posting geschrieben, dass es sich um Android 2.1-update1 handelt.

Sch@tti schrieb:
b) tausende andere Lookout-Nutzer offensichtlich solch ein Problem nicht haben

Weil sie kein Android 2.1 benutzen. Alle, die dieses mit Lookout benutzen, haben das Problem offensichtlich. Siehe meinen Link zum "Android Enthusiasts"-Forum.

Sch@tti schrieb:
c) unter JellyBean z.B. andere Verzeichnispfade gelten
d) eine erweiterte Google-Suche nicht in allen Android-Versionen vorhanden ist

Wir reden hier nicht über Android 4.1!

Sch@tti schrieb:
e) eine grundsätzliche "Ablehnempfehlung" für ein solches Produkt eher unbrauchbar ist!!

Habe ich nicht gegeben. Ich habe davon gresprochen, was ich tun werde.

Sch@tti schrieb:
f) NICHT alle Lookout-Benutzer plötzlich eine Premium-Version ungewollt auf ihrem System haben

Das kann ich nicht beurteilen, aber ich kenne sehr viele, bei denen dies vor 14 Tagen so war.

Sch@tti schrieb:
g) du wohl die Glaskugel lesen kannst (Zitat "Google hat das Programm vermutlich automatisch, stillschweigend installiert.
Dazu sind sie ja in der Lage. Mit dem Market machen sie es ja auch so")

Was den Market betrifft, ist dies so. Und der Rest ist keine Glaskugel-Leserei, sondern eine Analyse der Systemkomponenten über die letzten 6 Monate. Die erweiterte Suche taucht erst etwa ab dem 20.4.2012 im System als Komponente auf. Folglich muss sie also ungefragt installiert worden sein. Oder generiert Android neuerdings von sich aus neue Komponenten?

Tschö, Volker

Schotti · 2012-08-09T15:49:46+0200

Weil sie kein Android 2.1 benutzen. Alle, die dieses mit Lookout benutzen, haben das Problem offensichtlich

Wir reden hier nicht über Android 4.1!

Gut, dass wir darüber gesprochen haben. :rolleyes2:

Weil wir uns im Google Android OS - Forum befinden.

Und das:

Google-Suche (erweitert) Version 2.1-update1

haben nicht Alle so verstanden. Die Versions-Nr der App ist m.E. kein Hinweis auf das OS.
Damit soll's auch gut sein. :huh:

Mapi90 · 2012-08-09T16:23:53+0200

Nachdem mein Reset gesetztes Smartphone eine Weile auf dem Couchtisch lag, meldet sich lookout nun schon wieder und will den gleichen Trojaner entdeckt haben.
Folglich kann es sich eigentlich nur um eine Fehlerkennung handeln, aber Google hat das Update bei Google-Suche (erweitert) ohne Zustimmung gemacht.

Wie dem auch sei, ich finde, dass die Äußerungen von Sch@tti bis auf Provokation nichts Konstruktives beigetragen haben, aber hier kann ja jeder finden, was er will :winki:

Schotti · 2012-08-09T18:21:42+0200

Mapi90 schrieb:
Wie dem auch sei, ich finde, dass die Äußerungen von Sch@tti bis auf Provokation nichts Konstruktives beigetragen haben, aber hier kann ja jeder finden, was er will

Gut dem der lesen kann. :flapper:

Ich nutze ebenfalls Lookout, wenn auch auf einem anderen Gerät und mit Android 4.1.1.
Deswegen meine Feststellungen a-f!
Und wenn ich in einem allgemeinen AndroidOS-Foren-Bereich lesen muss:

"und meines Wissens allen anderen Benutzern der kostenfreien Lookout-Version"

dann finde ich das gelinde gesagt übertrieben!! :huh:

Man könnte es auch als Panikmache bezeichnen.
Wenn's nicht konstruktiv sein soll, dann liegt es wohl eher daran, dass 'ne Kritikfähigkeit manchmal verloren geht.
Und weil ja quasi fast feststeht, dass es eine andere App werden soll

"ist für mich ein Grund, mich nach einem anderen Virenschutz für mein Handy umzusehen"

hab ich noch eine Empfehlung für euch:
AVG Antivirus Free soll ja ähnlich gut sein (lt. C´t)
Ziemlich neu noch an dieser Stelle: Sophos Mobile Security

:rolleyes:

Mapi90 · 2012-08-09T20:26:57+0200

Wenn's nicht konstruktiv sein soll, dann liegt es wohl eher daran, dass 'ne Kritikfähigkeit manchmal verloren geht.

Zu meiner Kritikfähigkeit, kann ich nur sagen, dass diese hier gar nicht beansprucht wird. Da du deine Standpunkte nur an fipsy gerichtet hast, kann ich ja ziemlich objektiv rum-eiern :thumbup:

Deinen nun konstruktiven Tipp probiere ich gerne mal aus. Danke!

Mrs73 · 2012-08-10T08:27:34+0200

fipsy schrieb:
Nein, den Vorschlag halte ich für nicht klug! Exakt die selbe Meldung habe ich genau heute morgen ebenfalls von Lookout bekommen. Sehr unwahrscheinlich, dass wir uns beide zum selben Zeitpunkt den selben Trojaner eingefangen haben!

Lookout gibt die im beiliegenden Screenshot zu sehende Meldung aus. Im zweiten Screenshot sieht man, dass diese Anwendung eine ganz normal installierte System-Anwendung ist (com.google.android.providers.enhancedgooglesearch in /system/apk/EnhancedGoogleSearchProvider.apk), die laut meiner Titanium-Backups zuletzt am 15.7.2012 aktualisiert wurde, seitdem aber nie von Lookout bemängelt wurde. Die Anwendung existiert nach meinen Daten schon seit etwa 22.4.2012. Sie ist auch in den Einstellungen unter "Anwendungen" sichtbar. Neben dieser "Google-Suche (erweitert)" existiert auch noch eine "Google-Suche" ohne das Attribut "(erweitert)".

Ich habe nun eine alte Version dieser erweiterten Google-Suche aus dem Mai mit Titanium wiederhergestellt und Lookout bewertet auch diese als Trojaner. Das ist höchst suspekt, denn Lookout hat sich über diesen Trojaner, obwohl er also seit April auf dem Handy ist, bisher nie beschwert.

Falls jemand Interesse hat, diese APK, die als Trojaner bezeichnet wird, genauer zu untersuchen, habe ich sie angehängt. Allerdings muss man auch schon sagen, dass es extrem ist, welche Rechte sich diese APK im Handy sichert, obwohl es angeblich nur eine einfache Suche ist. Deinstallieren kann man sie ohne Root-Zugriff auch nicht, mit diesem aber schon. Ich lasse sie erstmal drauf, obwohl ich Root-Zugriff habe. Es scheint mir eine echte Anwendung von Google zu sein, die zwar schnüffelt, aber m.E. kein klassischer Trojaner ist.

Ich tippe eher auf eine vorsätzliche Fehlbewertung von Lookout, um die Nutzer in Panik zu versetzen (hat ja auch funktioniert!). Interessant ist folgendes: Lookout hat ungefragt vor 2 Wochen bei mir (und meines Wissens allen anderen Benutzern der kostenfreien Lookout-Version) eine 2-wöchige Premium-Version aktiviert. Diese läuft nun genau am heutigen Tage aus und es wird ständig darauf hingewiesen, dass man sie doch verlängern solle. Und da ist es bestimmt kein Zufall, dass Lookout just an diesem Tage plötzlich einen Trojaner findet, den es Monate lang zuvor nie gefunden hat!

Sorry, aber das ist mir alles zu durchsichtig, als dass ich da keinen Vorsatz seitens Lookout vermuten würde um ihr Programm zu pushen und Lizenzen zu verkaufen. Ich finde, das ist sogar ein Grund, diese App im Market zu sperren, wenn es wirklich so sein sollte.

Die ungewollte Premium-Aktivierung und dieser Vorfall ist für mich ein Grund, mich nach einem anderen Virenschutz für mein Handy umzusehen.

Gruß, Volker

Hallo, bin neu hier, aber hab selber Problem...
ich benutze auch "lookout" (seit Apr.2011) und gestern Nachmittag (09.08.2012) hab auch nach dem scann desselben Meldung bekommen - google search (erweitert) als Trojaner! Misst! Hab aber keine probe-Premiumversion von "lookout" benutzt?! Abwarten? Ignorieren? Auf Werkeinstellungen zurücksetzen?
Hab mir auch "trojan_remover_setup683.exe" runtergeladen - Ausprobieren? Hilft das? Was meint Ihr?

fipsy · 2012-08-10T10:27:49+0200

Sch@tti schrieb:
Gut, dass wir darüber gesprochen haben.
Weil wir uns im Google Android OS - Forum befinden.

Okay, vielleicht war dieser Beitrag / Hilferuf nicht so ganz im richtigen Forum platziert. Ich habe ihn über die Suche gefunden. Was meinst du denn, wo er besser platziert gewesen wäre (ernsthafte Frage)?

Sch@tti schrieb:
Die Versions-Nr der App ist m.E. kein Hinweis auf das OS.

Bei Google Systemkomponenten ist die Versionsangabe häufig identisch mit der OS-Version, weil sie meist nur zum OS-Versionswechsel ausgetauscht werden. Mal abgesehen von der Market-App, die eine Zeit lang fast wöchentlich ungefragt upgedatet wurde ;-). Darüber hinaus ist "2.1-update1" halt eine sehr ungewöhnliche Versionsangabe, die bislang nur als OS-Versionsangabe auftauchte

. Aber grundsätzlich hast du natürlich schon Recht.

Tschö, Volker

Der ursprüngliche Beitrag von 10:06 Uhr wurde um 10:13 Uhr ergänzt:

Mapi90 schrieb:
Nachdem mein Reset gesetztes Smartphone eine Weile auf dem Couchtisch lag, meldet sich lookout nun schon wieder und will den gleichen Trojaner entdeckt haben.

Genau das hatte ich ja weiter oben schon vermutet, dass es in Kürze passieren würde

.

Mapi90 schrieb:
Folglich kann es sich eigentlich nur um eine Fehlerkennung handeln,

Eigentlich wäre der Hersteller von Lookout jetzt am Zuge, sich zu erklären und genau zu spezifizieren, was er bei dieser Google-Systemkomponente für viral hält. Aber er äußert sich bislang nicht dazu. Ich bleibe bei meiner "verwegenen" These, dass dies eine ganz üble PR- und Marketingaktion von Lookout war, was sie aber natürlich wegen der möglichen Schadenersatzforderungen (in den USA) nie zugeben werden.

Mapi90 schrieb:
aber Google hat das Update bei Google-Suche (erweitert) ohne Zustimmung gemacht.

Leider ist das bei Android so üblich. Es wurde sich schon vor langer Zeit hier im Forum massiv darüber aufgeregt, als die Market-App ständig ungefragt upgedatet wurde. Wenigstens ein Hinweis sollte erscheinen, dass etwas im System ungefragt verändert wurde. So ist Android für den Benutzer quasi ein "schwarzes Loch", das für Schweinereien jeder Art kilometerweit offen steht.

Tschaui, Volker

Der ursprüngliche Beitrag von 10:13 Uhr wurde um 10:27 Uhr ergänzt:

Mrs73 schrieb:
google search (erweitert) als Trojaner! Misst! Hab aber keine probe-Premiumversion von "lookout" benutzt?! Abwarten? Ignorieren? Auf Werkeinstellungen zurücksetzen?

Letzteres bloß nicht!!! Hat Mapi90 ja gemacht und einige Stunden später hatte er die selbe Komponente wieder auf seinem Phone, weil sie von Google ungefragt upgedatet wird.

Meine Empfehlung: Ignorieren (mache ich zur Zeit, aber nur weil ich sehen will, wie lange diese Meldung bleibt und ob Lookout sich dazu irgendwie erklären wird). Ansonsten bleibt wohl nur, einen anderen Virenschutz zu verwenden. Sch@tti hat dazu ja schon zwei Vorschläge gemacht. Andere Scanner sehen die Google-Suche nicht als Trojaner an.

Mrs73 schrieb:
Hab mir auch "trojan_remover_setup683.exe" runtergeladen - Ausprobieren? Hilft das? Was meint Ihr?

Ich glaube nicht, dass das was schaden kann, aber da Lookout als einziger diese Komponente als Trojaner ansieht, wird der "trojan_remover" vermutlich nix finden und daher auch nix bringen. Aber es wäre interessant zu erfahren, ob es wirklich so ist! Falls du den ausprobierst, melde dich bitte hier mit einem Erfahrungsbericht.

Gruß, Volker

RATTAR · 2012-08-10T11:41:39+0200

Anscheinend kommt die Trojaner-Meldung nur dann, wenn einige Anti-Virensoftware einen Tiefenscan durchführt.
Ich habe testweise die besagte App auf einem meiner Handys installiert und einen Tiefen-Scan mit dem nach der Installation der "Schad-App" installierten LBE Securitymaster durchgeführt.
Beim normalen Scan kommt keine Warnung, beim Deep-Scan wird ein Trojaner gefunden.
Die App wird dann von LBE (gerootetes Telefon) deinstalliert.
Wird die App bei aktiviertem LBE aufgespielt, erfolgt sofort die Warnung "Trojan/Android.droidd.a" immediately clear. Die App wird also sofort gelöscht, wenn man ok drückt.
Da es eine System-App ist funktioniert die Deinstallation jedoch nur bei einem gerootetem Handy.
Meiner persönlichen Meinung nach,
sind es Fehlalarme die Lookout und LBE auslösen.
Da sich wohl beim Deep-Scan eine Bitfolge ergibt, die zufällig der Signatur des/eines Trojaners entspricht, die Teile der Signatur sich jedoch in unterschiedlichen Blöcken befinden und somit kein ausführbarer Code vorliegt.

Ist da Handy nicht gerootet lässt sich der "Trojaner" nicht entfernen.

Anhand der beigefügten Screenshots ist zu sehen, das diese App direkt von google stammt. Ich denke google wird handeln und den Code so verändern das keine Virenmeldung mehr erscheint.

Mrs73 · 2012-08-10T14:05:24+0200

wie ist das nur Möglich... hab gerade eben wieder ein Virenscan gemacht (sogar 2x!!) und meine "Google-Trojaner-Meldung" bei "lookout" ist WEG!

fipsy · 2012-08-10T15:56:03+0200

RATTAR schrieb:
Meiner persönlichen Meinung nach, sind es Fehlalarme die Lookout und LBE auslösen. Da sich wohl beim Deep-Scan eine Bitfolge ergibt, die zufällig der Signatur des/eines Trojaners entspricht,

Aber warum finden die Scanner dann diese angeblichen Trojaner erst seit gestern? Und was viel bedeutsamer ist: Wieso hat dieser Trojaner sogar einen eigenen Namen und zwar den der erweiterten Google-Suche (trojan.android.fakeggsearch.a)? "ggsearch" ist in meinen Augen "Google Search". Oder gibt es da noch eine andere Google-Suche, die wirklich einen Trojaner enthält? Ich finde es schon komisch, dass der Trojaner genau den Namen des Programms hat, das den angeblichen Trojaner auch enthält.

RATTAR schrieb:
Anhand der beigefügten Screenshots ist zu sehen, das diese App direkt von google stammt. Ich denke google wird handeln und den Code so verändern das keine Virenmeldung mehr erscheint.

Müsste nicht vielmehr Lookout handeln? Ich meine, warum wird das Schadprogramm erst seit gestern erkannt und davor nicht?

Tschö, Volker

fipsy · 2012-08-11T10:28:26+0200

Mrs73 schrieb:
wie ist das nur Möglich... hab gerade eben wieder ein Virenscan gemacht (sogar 2x!!) und meine "Google-Trojaner-Meldung" bei "lookout" ist WEG!

Seit gestern abend meldet mein Lookout beim Systemscan auch keinen Trojaner mehr, obwohl die angeblich infizierte Datei nach wie vor auf dem Handy ist.

D.h. es war definitiv ein Fehlalarm, den der Hersteller von Lookout jetzt beseitigt hat. Besonders vertrauenerweckend finde ich diese ganze Geschichte wahrlich nicht... :crying:

Lookout meldet Trojaner in der Google-Suche App

Mapi90

Neues Mitglied

RATTAR

Gast

Mapi90

Neues Mitglied

fipsy

Stammgast

Anhänge

Mapi90

Neues Mitglied

fipsy

Stammgast

RATTAR

Gast

Mapi90

Neues Mitglied

Schotti

Philosoph

fipsy

Stammgast

Schotti

Philosoph

Mapi90

Neues Mitglied

Schotti

Philosoph

Mapi90

Neues Mitglied

Mrs73

Neues Mitglied

fipsy

Stammgast

RATTAR

Gast

Anhänge

Mrs73

Neues Mitglied

fipsy

Stammgast

fipsy

Stammgast

Ähnliche Themen