Android Trojaner verschafft sich Root-Rechte und infiziert tausende Systeme

  • 69 Antworten
  • Letztes Antwortdatum
Lion13 schrieb:
Bislang war der offizielle Android Market relativ sicher - 100 % Sicherheit wird man im übrigen nie haben... Vor den alternativen Märkten (nicht allen), aber vor allem den Warez-Seiten wurde mit Recht gewarnt. Dies ist nun eine andere Dimension, denn m.W. werden alle Apps vor dem Einstellen von Google zumindest kurz geprüft, und diese sind durchgegangen.

Ich glaube, so ziemlich das einzige, was Google prüft, ist, dass die Apps nicht mit dem Test-Key signiert sind. Und das machen sie auch noch nicht sehr lange.
Wenn man sich nicht ganz dumm anstellt würde das vermutlich sogar bei Apple durchgehen, nichtmal die machen tiefere Code-Analysen.
 
Lion13 schrieb:
Custom-ROMs bekannt, die den oben und in der News erwähnten Patch mit der Datei "profiles" in /system/bin/ schon mitbringen.

hab ch das richjtig verstanden:
ich kann nicht ohne root rechte schauen ob es diese datei schon gibt, de eventuell der trojaner angelegt hat.
hol ich mir nun ein root app bzw roote selbst, wird aber auch diese datei angelegt und ich weiss immer noch nicht ob ich den trojaner habe?

die loockout software und anderer anti virenhersteller haben nur tools, die apps scannen nicht aber das system z.b. nach diesem ordner oder?

hat man das eventuell bösartoge app gelöscht (wie es geraten wurde) kann man nicht mehr im nachhinein prüfen ob man infiziert war oder nicht?
 
Zuletzt bearbeitet:
auf /system/bin kann man doch auch ohne root-Rechte zugreifen... einfach mal mit einem explorer, terminal oder adb probieren.
 
ramdroid schrieb:
auf /system/bin kann man doch auch ohne root-Rechte zugreifen... einfach mal mit einem explorer, terminal oder adb probieren.
und wie?

hab den ES File Explorer.
da finde ich aber nur die ordner
android
sd card
usw
 
probier mal astro explorer oder oi filemanager, damit gehts auf jeden Fall.
 
leserechte haste, schreibrechte nicht, abgesehen davon sollte /system als read only gemountet sein.
 
Fr4gg0r schrieb:
leserechte haste, schreibrechte nicht, abgesehen davon sollte /system als read only gemountet sein.

ja schon, aber er wollte ja nur nachschauen ob die Datei überhaupt existiert.
 
  • Danke
Reaktionen: Andro-Fun
Mit ASTRO gehts auch.
Ist auch ein guter Filemanager.
Ich hab ASTRO und auch den OI.
 
ramdroid schrieb:
ja schon, aber er wollte ja nur nachschauen ob die Datei überhaupt existiert.
hallo hab mit astro geschaut,in system/bin/ hab ich keinen ordner der profil oder profiles heisst,
ist das also ein gutes zeichen?

soll ich nun diesen erstellen?


kurze frage:
ich hab mit z4root reuntergeladen und wollte damit temporary rooten..
wie lange dauert das rooten ca?
bei mir lief die warteuhr mehrere minuten. dann ging nichts mehr.
hab 2.2 und jp5
 
Zuletzt bearbeitet:
Ich sag das ist alles Verkaufsstrategie, von Kaspersky, Symantec und wie sie noch alle heissen. Die geben irdenjemand nen Auftrag, schreib doch mal bitte Das und Das und so. Dann verbreitet sich das wie ein Lauffeuer, wie man ja sieht und schon ist die Startegie aufgegangen. Jeder lädt sich jetzt ein Sicherheitstool runter und schwupps die bubbs haben sie wieder gute Verkaufszahlen. Weil ihr werdet sehen, besagte Tools werden bald nicht mehr kostenlos zu haben sein. Ist doch so wie bei allem, hier sagt er ja selber...er rechnet schon bald mit dem ersten Androidvirus...
Kaspersky zum Smartphone-Boom: "Don't let everyone know" - n-tv.de
Was hat der Jewgeni eigentlich vorher so gemacht, ich mein so zu KGB-Zeiten und bis er seine Firma gegründet hat? Hab ich noch nicht soviel in Erfahrung gebracht, aber ich glaub des war einer der besten Hacker.
Mehr kann ich momentan noch nicht schreiben, muss ich erst noch mal bissi recherchieren :)
 
Mit Kaspersky hab ich bislang
überwiegend gute Erfahrungen
gemacht am PC. Von daher wäre es
ohnehin mein Favorit fürs Handy.
Nur verfolge ich nicht immer die
News hier im Forum und auf heise.de
hab ichs offenbar bislang übersehen...

Momentan hab ich hier auf meinem
Magic immernoch das kostenlose
antivirus von AVG. Das mit der Pille. ;)
Ob es mich je vor Schadprogrammen
geschützt hat, weiß ich nicht, das ist
schwer zu sagen. Mit Kaspersky wäre
ich da schon glücklicher... ;)
 
Norton gibs auch noch eine Beta von der Antivirensoftware. Kosten momentan noch nichts. Weis nicht, obs später dann was kosten wird.
Hört sich aber wegen der Cloud nicht schlecht an.
 
Auch wenn es nur indirekt mit dem Thema zu tun hat: Wo ist das Problem, wenn eine Antiviren-Software Geld kostet? Wir reden hier nicht von 30, 40 Euro wie die entsprechenden PC-Pendants, sondern vielleicht von maximal 10 Euro pro Jahr (wie z.B. GDATA auf der CeBIT in Hannover angekündigt hat). Mal ganz losgelöst von Sinn, Unsinn oder Notwendigkeit einer solchen App wäre mir ein möglicherweise zusätzlicher Sicherheitsgewinn ein paar Euro wert... :)

Zugegeben: Auch für den PC gibt es kostenlose Lösungen, die aber immer auch den Pferdefuß haben, daß sie technisch nicht auf dem aktuellsten Stand sind oder durchaus wichtige Module wie z.B. einen "Behavioural Blocker" gar nicht bieten. Bin immer wieder etwas belustigt, wenn manche mehrere hundert Euro für ein Smartphone oder Tablet ausgeben und dann wegen einigen Euro für gute und hilfreiche Apps knausern. :laugh:
 
Da kann ich dir nur recht geben. Weil die Apps sind wirklich günstig im Vergleich zu den PC Software Paketen. Und das sollte man sich leisten können.
 
Als kostenfreien Virenscanner kann ich Avast nur empfehlen. Steht einem kostenpflichtigen Produkt in fast nichts nach (c't bestätigte) und bietet im Vergleich zu anderen kostenfreien Virenscannern weitere Schutzmodule, die man sonst nur aus kostenpflichtigen Produkten kennt (z.B. Sandbox).
Aber diese Diskussion gehört hier jetzt ja eigentlich nicht hin :D
 
So lange die Synchronisation zwischen Deinem Android-Gerät und Google intakt ist, funktioniert das natürlich auch bei Community-Builds!
 
  • Danke
Reaktionen: Timotime
@Timotime: Ich habe deinen Thread jetzt mal in den schon länger bestehenden integriert - bitte in Zukunft vor Erstellen eines neuen Threads schauen, ob es nicht schon etwas zum Thema gibt - danke! :)
 
  • Danke
Reaktionen: Timotime
Andro-Fun schrieb:
hallo hab mit astro geschaut,in system/bin/ hab ich keinen ordner der profil oder profiles heisst,
ist das also ein gutes zeichen?

soll ich nun diesen erstellen?


kurze frage:
ich hab mit z4root reuntergeladen und wollte damit temporary rooten..
wie lange dauert das rooten ca?
bei mir lief die warteuhr mehrere minuten. dann ging nichts mehr.
hab 2.2 und jp5

leider keine antwort bekommen.
könnte da jemand kurz drauf eingehen?

danke
 

Ähnliche Themen

B
  • Blooddrunked
Antworten
4
Aufrufe
1.079
chris1995
C
somboku
  • somboku
Antworten
5
Aufrufe
813
Klaus986
K
S
Antworten
27
Aufrufe
706
schneidy76
S
Zurück
Oben Unten