Frage zum Flash wegen Schädlingen

[cska133]

ah

oder du ein entsprechendes Backup hast, was ohne TWRP nicht trivial ist.

und für mein Utok gibt es kein TWRP, also geht das gar nicht, ja?

Aber wieso willst du das überhaupt? Mit der Schadsoftware in der ROM, solltest du sie besser gar nicht nutzen.

na , weil die malware in dem neuen Rom in System wichtige Apps ist , die nicht deaktiviert werden kann ohne das >Gerät zu beschädigen

 

[nik]

malware in dem neuen Rom in System wichtige Apps

inwiefern es sich bei den beiden Funden um Malware handelt, ist noch nicht klar.

 

[Sunny]

@nik
bin dran, dauert aber noch, alles einzeln...
die ganzen SHA256 auslesen
Home

 

[cska133]

wow, ok. ich warte gespannt

 

[Sunny]

@cska133
Kein Problem, heute wird das aber nix mehr.
Ich melde mich morgen, sobald ich mehr weiß.

 

[cska133]

ok, danke für die Info.
ich warte dann mal mit dem Flashen ab. Meinst du morgen vormittags wird es soweit sein?

 

[Sunny]

@cska133
Ich würde ehr sagen nachmittags.
Sobald ich was weiß, melde ich mich.

 

[heinzl]

Was kann man denn ohne Playstore und ohne SIM karte mit dem Phone machen?

An der Weltmeisterschaft im Handyweitwurf in Finnland teilnehmen
Ich würde KEINEM chinesischen Billigramsch meine Daten anvertrauen

 

[DeanMart]

Zitat von cska133: ↑
Was kann man denn ohne Playstore und ohne SIM karte mit dem Phone machen?

Du hast das Handy doch bisher auch ohne Sim-Karte benützt, wo liegt dann das Problem? Den Playstore braucht es wirklich nicht, es gibt doch reichlich Möglichkeiten ohne diesen Store apps zu beziehen (f-droid, apkmirror, ...).
Oder ketzerischer formuliert, ein vorsichtiger User benützt sowieso kein Google-Konto und erst recht nicht den Playstore.
Bei Nutzung ohne Sim brauchts ja erst recht keine sensiblen Daten auf dem Gerät. Man kann doch Kontakte ohne Klarnamen abspeichern und ohne Anschrift und Geburtsdatum - sollte man sowieso machen, aber die Menschheit meint ja, wenn nicht alles irgend Mögliche auf dem Handy gespeichert ist, ist kein Leben mehr möglich.
Noch zur Frage, was man mit so einem Phone machen kann:
Fotografieren, Navigieren, Musik hören, mit Wlan ins Internet, Email-Verkehr, Wetter abrufen, Spritpreise, ...

 

[cska133]

es gibt doch reichlich Möglichkeiten ohne diesen Store apps zu beziehen (f-droid, apkmirror, ...).

und wie sicher sind denn diese externe Quellen? Da bin/war ich immer extrem skeptisch wenn ich "extern" ausserhalb Playstore runtegeladen hatte.

Noch zur Frage, was man mit so einem Phone machen kann:
Fotografieren, Navigieren, Musik hören, mit Wlan ins Internet, Email-Verkehr, Wetter abrufen, Spritpreise, ...

na gut, für Email Abrufen muss man sich auch einloggen... und beim Surfen weiß man auch nicht was der Schädlich im Hintegrund anstellen könnte.

Das Handy jetzt schon einpaar mal online war seit ich es bekommen habe. War ja nur zum Reden über Skype bzw Viber, und das nur an einzelnen Tagen für paar Minuten bis Stunde. danach wurde es ausgeschaltet. Hoffentlich ist nichts schlimmes passiert.
Aber ich glaube dass ich nach dem Flashen kein Playstore Konto regisitrieren werde. Die benötigten Apps Skype und Viber werde ich vom anderen mobilen Gerät per Stick/Bluetooth/Mail oder so übertragen. Und wenn ich sonst so eine andere App brauche , nehme ich sie aus den online App Stores wie apkmirror oder F-Droid...

 

[Sunny]

@cska133
Es ist irrelevant aus welchem Store du die besagten Apps beziehst, wenn dein Gerät schon "von Haus aus" "kompromittiert" ist, und z.b fleißig jedesmal wenn es online geht deine Daten, Passwörter oä auf irgend einen Server von irgend einem "Hacker" lädt.
Dann passiert das eigentlich alles (falls was passiert) weitestgehend im Hintergrund und unabhängig davon woher du deine Apps beziehst und ohne das du davon (ausser evtl kurzfristig leicht erhöhter Datenverkehr) was mitbekommst.

 

[cska133]

Nene, das mit dem Playstore meinte ich dass ich es nicht vom Playstore machen werde, damit ich mich dort von diesem Phone nicht anmelden muss, falls ich doch die eine oder andere App ( wie gesagt Skype/Viber) runterladen möchte. Dann benutze ich die Download-Alternativen.
Wenn ich emails checken möchte, kann ich sie alle an eine von mir extra dafür eingerichtete Email adresse weiterleiten. Wenn was wäre, kann ich diese Email adresse dann schließen und eine andere aufmachen. Höchstens sind da die Passwörter für Skype und Viber in Gefahr...

 

[Sunny]

@cska133
(by_shareaz.us_)_UTOK Q55 – ROM Android 5.1.zip
Erster Test mit Adhrit: open source Android APK reversing and analysis tool und nur die Positiven noch einmal online gegen getestet, hier die Ergebnisse:

Antivirus scan for d55e2bb821aeaefc08dbc7f9b668cf49e67efa5f7dd1d93e81975c96cef47c61 at 2018-11-23 11:43:24 UTC - VirusTotal!!
Antivirus scan for e885ed5e4abf067a3afdf7a27eaee6d9abe69f04863a370f9c54eec727c8d537 at 2018-11-23 10:35:10 UTC - VirusTotal!!!!!
Antivirus scan for 7811a3721e73cf7b48acaa09b1597573631a2a0ab3a4a64a1001726d38755e05 at 2018-11-23 11:16:50 UTC - VirusTotal!!!!!
Antivirus scan for 9c6b0cbbbcfbb5ba0944d24087abae55e86074a91f59bdeb73f08096bb585117 at 2018-11-23 10:29:42 UTC - VirusTotal!!!!!

Hier findest du glaube ich original Software, brauchst halt die Serien Nummer Software

 

[cska133]

Hallo,
@Sunny vielen Dank für deine Tests, bestätigt das was ich dachte dass diese Version genau so Malware-haft ist wie die aktuelle.

Ich wollte gerade aufgeben, als ich noch dein Link zu Utok Software probieren wollte. Natürlich kenne ich den und hatte ich schon ausprobiert (hatte mir die SerialNummer wohl schon früher notiert gehabt, da ich nicht immer die Handy aufmachen wollte), aber es wurde nichts gefunden... Dennoch wollte ich es noch einmal testen und dir sagen dass das da leider nichts gibt. Also habe ich doch jetzt das Handy aufgemacht und Akku raus... und als erstes glotzte ich dumm als ich so oberflächlich die beiden SerialNummern verglich. Die hatten wenig eigentlich nichts gemeinsames. Weiß der Geier was ich mir hier früher notiert hatte. Also machte ich erneute eine Suche auf der Seite mit der RICHTIGEN Serialnummer und es gibt eine neuere Firmware von 2016:

02.06.2016     UTOK_Q55_sw_30.05.2016       5.1      bug fixing

na dann.. jetzt bleibt aber wieder die Frage ob diese genau so schadhaft, steht halt nur "bug fixing". Aber ist ja klar, sie werden nicht schreiben "Malware entfernt", selbst wenn sie es gemacht hätten.

Es ist eine ZIP Datei die zum Download steht. Ich weiß nicht ob ich Dich fragen darf, ob Du die Datei durch Deinen Tests wieder durchlaufen lassen würdest ?. Wenn Du Nein sagst , kein Problem verstehe ich . Wenn aber dennoch so nett sein könntest, dann schicke ich dir gleich eine PN mit der SerialNummer, so könntest Du die Datei runterladen. VIELEN DANK!
Klar, lasse ich sie auch bei mir am Laptop auch durchsuchen, aber ein Gegentest mit anderen Tools würde mich bei meiner Entscheidung danach erleichtern.

 

[cska133]

also meine einfachen Tests der neuen Firware zeigen keine Bedrohungen. Allerdings sind in der ZIP datei keine APKs so wie es in der ersten , die wir gescannt hatten. Es ist die .PAC Datei drin und man weiß ja nicht was die dann eben flashen wird.
Ich warte dann auf eure Ergebisse.
Hat man da Möglichkeit den Inhalt der .PAC Datei ausführlicher zu scannen?

 

[Sunny]

Ganz vergessen,

wie schon @cska133 per PN und entsprechenden Links mitgeteilt, enthält die .pac Datei nach dem entpacken auch ein Paar positive Ergebnisse.
Nicht ganz so viele wie bei der anderen (die erste Untersuchung war von einer alternativen Download Quelle, ist aber im Endeffekt die gleiche Build) aber auch die vom Hersteller direkt herunter geladene Firmware ist sehr kontaminiert.

Siehe:
Antivirus scan for bfbe738027c357679fe0bb1ef0e2654f3f186c4f3fce23976b4a15089d642ee0 at 2018-11-27 15:34:52 UTC - VirusTotal

Antivirus scan for d55e2bb821aeaefc08dbc7f9b668cf49e67efa5f7dd1d93e81975c96cef47c61 at 2018-11-27 15:38:21 UTC - VirusTotal

Antivirus scan for 8e37ddd893e9ac4e0fb7fa0bc0004310082f068ac9d8fe612e832dbb3ac98f91 at 2018-11-27 15:43:52 UTC - VirusTotal

Gruß
Sunny

 

[nik]

Mal ein Beispiel, was die Erklärung für den dritten Fund sein könnte: Millionen Android-Smartphones mit Rootkit ab Werk

die ersten beiden Treffer lassen hingegen eher einen False-Positive vermuten.