Sind Root-Apps / -Kits Trojaner? Technisch gesehen ja!

[noway]

Moin Forum!
Erster Beitrag hier, falls das hier nicht richtig ist, bitte ich um Nachsicht.
Ich weiß, dass ich nichts weiß von Android, möchte mich aber etwas schlau machen.
Um einige Applikationen von meinem I5500 zu löschen, wollte ich root Zugriff erhalten, also Androot runtergeladen.
Problem: Das Programm scheint mit einem Trojaner behaftet zu sein.
Detailed Analysis - Andr/DroidRt-A - Viruses and Spyware - Threat-Analysen - Threat Center - Sophos
Ich habe Sophos in OSX laufen und bin geneigt, der Viruswarnung zu vertrauen.

Wo finde ich einen sauberen Androot ohne Trojaner?
Vielen Dank!

Edit: Die hier verlinkte Datei löst keinen Alarm aus: Universal Androot.apk

 

[Lucas]

Ansonsten kannst du einzelne Dateien auch mit virustotal.com kontrollieren, da scannen gleich um die 40 Virenscanner deine Datei

 

[noway]

Danke für den Tip!
Bei den Anwendungen mit root Zugriff ist es schon etwas prekär, wenn genau die mit Trojaner ausgeführt werden.

 

[schlange6393]

Das stimmt.

 

[Kariyaki_LP]

Ist Vroot wirklich ein Virus ? Hatte vor mein GETAWAY zu roten aber das zieht dann ja übelst an der performance!

 

[Simon G.]

Na toll hab mein Acer a71 Tablet damit gerootet. Ist halt ein ganz anderer superuser und zwei Chinaapps kommen mit die man aber löschen kann. Kannst du das was du gelesen hast verlinken oder konkretisieren?

 

[Kariyaki_LP]

Ich weiß...

Der ursprüngliche Beitrag von 17:22 Uhr wurde um 17:24 Uhr ergänzt:

Soll nen Virus sein laut AVG 2015 aufm PC aber nicht mhhh okee? Und aufm Handy habe noch son Wiko fizz auch mit AVG und bitdefender mit den China APP nichts

Der ursprüngliche Beitrag von 17:24 Uhr wurde um 17:26 Uhr ergänzt:

Naja werde dann mal am 10.2.15 mit IRoot/Vroot rooten
Mal gucken ob mein Getaway performance Probleme hat wenn ja Stock rauf und gut .... Ja ich verlinke das mal...

Der ursprüngliche Beitrag von 17:26 Uhr wurde um 17:27 Uhr ergänzt:

https://www.android-hilfe.de/showthread.php?t=596160

Der ursprüngliche Beitrag von 17:27 Uhr wurde um 17:28 Uhr ergänzt:

Die letzte Seite

 

[Simon G.]

Wenn so ein Scanner ne Meldung rausgibt hat das in dem fall nicht zwingend was zu bedeuten. Da so ein Programm sowas wie ein exploit etc ist ist es klar das er ne Meldung macht tut ein Virenscanner bei Framaroot auch ganz normal ignorieren.

 

[Patman75]

Moin,
sehr viele Virenscanner springen auf diese Exploite an.
Einfach abstellen während download und rooten oder in die Whitelist eintragen, gut ist's.
Oder am besten den Virenscanner eliminieren!

LG

Edit
Das Exploit verhält sich wie ein Trojaner, deßhalb die "false positiv" Meldung.

 

[email.filtering]

Selbstverständlich agieren all die Root-Apps & -Kits wie Trojaner, denn Du willst damit ja schließlich in (D)ein Betriebssystem einbrechen um jenes eine klitzekleine Binary Namens su dort rein zu schmuggeln mit dessen Hilfe man den Root-Account aktiviert. (Die jeweils benötigte Root-Rechte-Verwaltungsapp kann man ja - wie jede andere App auch - ganz "normal" und ohne jedes "Theater" installieren; auch wenn das meist in einem aufwaschen erledigt wird.)

Und selbstverständlich erkennt ein guter Viren- & Malware-Schutz so etwas. Aber da es unser System ist in das wir einbrechen wollen und wir das ja auch absichtlich machen (weil wir wissen was das Ding tut), ist das wohl ok! Also deaktiviert man seine Viren- & Malware-Schutzsoftware rechtzeitig; sonst wird nämlich weder der Download noch das Einbrechen klappen.

Aber es ist ein Schauermärchen, dass ein aktivierter Root-Account irgendwas an der Performance des Androiden ändert!