Trojaner "SystemFQAD"?

Ich bin seit etwa drei Monaten ein zufriedener Nutzer des Doogee DG550. Die alte Android Version stört mich nicht, der flotte Prozessor, der große Touchscreen und die lange Akkulaufzeit haben mich begeistert.

Gestern habe ich dann einen hohen Akkuverbrauch verursacht durch Googleservices festgestellt. Durch einen Neustart des Telefons erhoffte ich mir Besserung was im Hinblick auf den Akkuverbrauch auch eingetreten ist.

Heute habe ich dann Werbepopups und diverse Installationen von APPS festgestellt. Zusätzlich wurde ein Datentraffic von 250 MB verursacht durch die APP SystenFQAD. Die APP lässt sich nicht deaktivieren und ist auch nach dem Zurücksetzen auf Werkseinstellungen noch vorhanden.

Hat jemand Ähnliches beobachtet und wie werde ich den Trojaner wieder los?

Ja, hallo, ich nutze den Uhappy 520. vor zwei tagen kam eine benachrichtigung, dass sich eine neue app installiert hat. ich habe Xprivacy und droidwall installiert, habe dadurch der app systemFQAD sämtliche zugriffsrechte versperrt. innerhalb von zwei stunden hat die app schon 93MB daten angesammelt. ich konnte auch keine bilder und videos per whatsapp verschicken, solange die zugriffsrechte für die systemFQAD app eingeschränkt waren. die app hat sich in das smartphone als pre install eingenisstet. deswegen wirst du sie auch nicht los wenn du das handy auf werkseinstellungen setzst. ich habe die daten der app gelöscht, sie dann deaktiviert. auf meinem handy läuft KingRoot 4.1. für die rootrechte, unter dieser app kannst du auch die pre install apps löschen. hab ich dann mit der systemFQAD app gemacht. Handy neu gestartet, weg war sie... )) have a beer... ) wenn die app KingRoot nicht bei dir funzen sollte, solltest du nach einer app suchen welche auch pre install apps löschen kann...
wünsche viel erfolg....

hoffe ist alles verständlich, schaue morgen nochmal vorbei...

Hallo Emil.
Danke für Deine Rückmeldung.
Ich habe verschiedene Anleitungen gefunden bezüglich der Entfernung des Trojaners, u. a. Remove Androi VIRUS!!!

Die Vorgehensweise ähnelt Deinem Vorgehen.
Datenverkehr unterbinden, Smartphone rooten und die schädlichen Anwendungen löschen.

Gerade der letzte Punkt ist nicht eindeutig, da nicht klar ist welche Apps der Trojaner nachgeladen hat.

Ich habe ein Stockrom auf mein Doogee geflasht und habe damit alle Daten verloren aber ein sauberes System gewonnen.

Wo kommt der Trojaner überhaupt her?

Sorry, das weiss ich nicht... keine ahnung, bei mir kam nur die meldung von Xprivacy, dass sich eine neue app installiert hat. wüsste auch gerne woher die app kommt. naja.. wünsche noch schönen abend und schönes wochenende, mit sauberem android.....

Weitere Information zu dem Xinyinhe Trojaner gibt es – allerdings auf Englisch – bei z.B. FireEye.

Guaranteed Clicks: Mobile App Company Takes Control of Android Phones « Threat Research Blog

Vielen Dank für den informativen Link.
Eigentlich nutze ich nur den Google Playstore.
Einige apk-Dateien habe ich über APKpure bezogen.
Ich werde diese löschen.

Hallo Leute,

zuerst mal Danke für dieses Thema!
Ich habe ein Jay-Tech PC XTE80 Phone Tablet bei real,- gekauft
Ständig hatte ich Werbe-Einblendungen im Vollbild, bis zum Absturz und automatischen reboot.

Mit SHOPHOS habe ich folgende Trojaner / Malware identifiziert:
HTMLViewer (erscheint in den Apps auch als HTML Anzeige
SystemFQAD
zudem noch einige APKs die durch diesen Trojaner im Gerätespeicher immer wieder downloaded und abgelegt wurden (snowfox)

DAS GEMEINE:
Die Apps wurden vom Hersteller bereits installiert und lassen sich nur deaktivieren aber nicht deinstallieren.
HTML-Viewer und SystemFQAD haben weitreichende (Voll-)Berechtigung auf WLAN, SMS Kontakte. Kamera, Fotos .... etc
Eine absolute Frechheit!
Aufmerksam über diesen Umstand wurde ich durch einen Thread in einem anderen Forum, wo darüber geschrieben wurde, dass ein BlackBerry
diese Apps ab Werk installiert hatte.

Mit KingRoot V4.9.6 konnte ich diese Sch... Malware entfernen.
KingRoot funktioniert wirklich gut und easy. (Aber bitte nur von einer verlässlichen Quelle downloaden!)

Have an ad-free day!