Kompromittierte Datei von aptoide.com installiert

[linuxnutzer]

Da die aktuelle App nicht mit dem Handy funktioniert, hatte mir der Entwickler empfohlen eine ältere Version zu installieren und einen Link zu aptoide.com gesendet. Der Entwickler ist voll vertrauendwürdig und seine App ist opensource. Wir hatten einen regen Emailverkehr, dass das nicht mehr passiert, was mir passiert ist, vielleicht harmlos, vielleicht nicht.

Ich habe mir die alte apk-Datei runtergeladen und sie versucht über Solid-Explorer zu installieren. Diese apk-Datei war aber vermutlich nicht das gewünschte, sondern blendete den System-Paketinstaller aus und zwang mich dazu Aptoide zu installieren und in Folge wurde ich wieder aufgefordert die gewünschte App auszuwählen, worauf wieder ein Download folgte und sich ein Spiel öffnete, das ich abbrach.

Die von mir gewünschte App funktionierte dann gut.

Ein md5sum-Vergleich der aptoide-Datei und der vom Entwickler zeigte einen klaren Unterschied. Die md5sum bei apkpure war mit der vom Entwickler gleich. Aptoide ändert offensichtlich die apk-Datei.

Nun frage ich mich, ob in dieser Richtung was bekannt ist und das Spiel harmlos ist und damit nur Geld verdient werden sollte.

Wenn ich ganz mißtraurisch bin, was mache ich am besten. Theoretisch könnte da ein Keylogger dabei gewesen sein, sodass nun Zugriff auf Google Pay besteht.

Ich werde das Handy neu aufsetzen und habe das Google-PW am PC geändert. Worauf muss ich da noch aufpassen?

 

[Linux-Nutzer]

Aptoide ist eine Malware-Schleuder, das ist mir vor Jahren schon mal auf einem Telekom Puls Tablet aufgefallen.
Wenn man wirklich sicher gehen will, hilft nicht mal ein Full Wipe des Telefons im Recovery, sondern man muss die Firmware komplett neu drauf flashen. Viele Android-Geräte können das ohne, dass man den Bootloader öffnen muss, wenn sie ein Stock Recovery haben, und man das Stock-ROM irgendwo findet. Bei Custom-ROMs ist das natürlich etwas einfacher.

Generell gilt, .apk-Dateien von unsicheren Quellen wie aptoide nur am PC herunterladen, und dann zu virustotal hochlade, um sie zu checken. Danach hat man bei den meisten .apks keine Lust mehr, sie auf einem Android zu installieren ;-)

Wenn die App des Entwicklers nicht in F-Droid enthalten ist, wo man auch ältere Versionen herunterladen kann, dann kann man das auch über yalp über den PlayStore machen - aber man muss dazu den Versionscode kennen (bzw. erraten), diesen weiß evtl. der Entwickler selbst (ich weiß nicht, ob Google den erstellt und dem Entwickler der jeweiligen App nicht mitteilt, kann es mir aber eigentlich eher nicht vorstellen). Einziger Nachteil: yalp funktioniert (zumindest bei mir) derzeit nicht mit den "yalp-eigenen" Zugangsdaten, sondern man muss ein Google-Konto eingeben (was schwer wird, wenn man keines hat, dem man diesen Download zuordnen will).

Auf meine Android-kompatiblen Geräte kommen nur Apps aus F-Droid, die sind hinreichend vertrauenswürdig, oder eben über yalp/Aurora aus dem PlayStore.

 

[linuxnutzer]

Jetzt schreckst du mich aber, Xiaomi Note 3 Kate wurde auf Werkszustand gesetzt und alles neu installiert, PW bei google wurde am PC geändert und Kreditkarte wurde entfernt.

Neu flashen wird schwierig.
[doublepost=1565705147,1565704444][/doublepost]Habe den Download nun an virostotal verfüttert, zum Glück überall undetected.

 

[Linux-Nutzer]

Ich hab keine Ahnung, ob Xiaomi seine ROMs zur Verfügung stellt, oder ob man sich da die Karten legt, oder alternativ dann halt LineageOS nutzen kann. "Werkszustand" im Einstellungsmenü von Android wäre mir jedenfalls nicht genug, zumindest im Recovery (es ist ja vom Hersteller eins drauf, was hoffentlich auch nicht nur chinesische Zeichen enthält) sollte man einen Full Wipe machen - das ist so die Methode, mit der man am meisten des Werkszustands wiederherstellt (auch wenn es sich an der Oberfläche nicht so unterscheidet).
Neu Flashen, wenn es ein ROM gibt, dürfte einfach sein, notfalls halt per adb/fastboot vom PC aus...

Virustotal ist nämlich leider auch keine absolute Garantie, dass es sich nicht trotzdem um eine verseuchte Datei handelt.

Andererseits, wenn man davon ausgeht, dass die China-Handys im Werkszustand sowieso alle noch viel mehr Spyware drauf haben, als Android mit Google ohnehin schon, dann macht das auch nichts mehr aus ;-)

 

[HerrDoctorPhone]

ob Xiaomi seine ROMs zur Verfügung stellt, oder ob man sich da die Karten legt, oder alternativ dann halt LineageOS nutzen kann.

Xiaomi hat viele ROM zu Verfügung.
laden, installieren.
Alternativ gibt es LineageOS, die gehen auch.

einen Full Wipe machen - das ist so die Methode, mit der man am meisten des Werkszustands wiederherstellt

So ist das nicht richtig, das löscht nur den Cache., mehr nicht.
Zum Werkszustand sollte man ein komplettes Recovery ausführen.

Das Chinesische Menü ist der Factory Mode, zum Testen einzelner Komponenten und um den EMMC zu löschen falls nötig.

Virustotal ist ein sinnloser Viresucher, da gibts besseres, Avast oder Trend Micro, alternativ Eset oder Norton.

die China-Handys im Werkszustand sowieso alle noch viel mehr Spyware drauf haben, als Android mit Google ohnehin schon,

Ist da nicht etwas zu viel Paranoia im Spiel?
Da kann man löschen soviel man will, die Daten die sie brauchen haben sie schon längst

VG

 

[Linux-Nutzer]

Xiaomi hat viele ROM zu Verfügung.
laden, installieren.
Alternativ gibt es LineageOS, die gehen auch.

Dann hat man damit ja kein Problem.

Full Wipe

So ist das nicht richtig, das löscht nur den Cache., mehr nicht.

Es gibt ja in TWRP verschiedene Möglichkeiten, etwas zu wipen - wie das bei Stock Recoverys der verschiedenen Hersteller aussieht, weiß ich nicht. Aber meine Info ist, dass man eben einen kompletten "Werks-Reset" nur über das Recovery (also die Software, nicht einen so bezeichneten Prozess) hinkriegt.

Zum Werkszustand sollte man ein komplettes Recovery ausführen.

Was beinhaltet dieser so bezeichnete Prozess?

Das Chinesische Menü ist der Factory Mode, zum Testen einzelner Komponenten und um den EMMC zu löschen falls nötig.

Achso, d.h. da gibt es nicht mal eine Option, eine Firmware von SD zu flashen o.ä.? (Oder vielleicht doch, aber man findet sie nicht, wenn man kein Chinesisch kann )

Virustotal ist ein sinnloser Viresucher, da gibts besseres, Avast oder Trend Micro, alternativ Eset oder Norton.

In meinen Augen sind alle Antiviren-Programme Schlangenöl-Software - ich würde auch mein Handy damit nicht vollmüllen wollen. Da ich auf dem PC sowas logischerweise auch nicht habe, bleibt virustotal als einzige Lösung. Haben die nicht sogar auch die Engines von Avast, Eset und Trend Micro eingebunden? (Norton als Symantec Bloatware war schon immer der Grund, weshalb Windows-Rechner nicht nur emotional sondern auch praktisch unbenutzbar waren, davon würde ich die Finger lassen). Der beste Virenschutz ist immer noch "brain.apk", aber diese App muss halt auf dem user laufen, nicht auf dem Computer ;-)

Ist da nicht etwas zu viel Paranoia im Spiel?
Da kann man löschen soviel man will, die Daten die sie brauchen haben sie schon längst

Ähm, ich bin relativ zuversichtlich, dass bei meinen Geräten mit SailfishOS und LineageOS (ohne gapps) keine Daten an Google oder irgendwelche chinesischen Firmen abfließen. Und das ist, seit ich das so mache, auch die einzige akzeptable Alternative für mich. Wenn ich mir ein neues Smartphone kaufen sollte (wobei ich mit meinen Geräten eigentlich noch lange zufrieden bin), dann wird das entweder auch wieder ein SailfishOS kompatibles Gerät, oder ein China-Handy, aber nicht weil die billiger sind, sondern weil sich der Bootloader gut öffnen lässt, und natürlich eines, wo es LineageOS für gibt. Und bevor das Gerät zum ersten mal in ein WLAN reinkommt, wird das Stock-ROM runtergeschmissen und durch etwas ohne Spyware ersetzt. Ich habe wirklich keine Lust mehr auf die ganzen Analsonden...
Wenn "sie" (das ist für mich der "Überwachungskapitalismus") dann noch irgendwelche Daten von mir haben, dann sind die hoffentlich ziemlich nutzlos ohne die ganzen detaillierten Nutzungsdaten...

 

[HerrDoctorPhone]

Aber meine Info ist, dass man eben einen kompletten "Werks-Reset" nur über das Recovery

Das Werksreset erreicht man am besten unter "Einstellungen", damit löscht man auch das Google und Xiaomi Konto, was besser zum Verkauf idealer ist.

Was beinhaltet dieser so bezeichnete Prozess?

Ob im TWRP oder unter "Einstellungen" hat man ein Gerät im Auslieferungs- Zustand.

d.h. da gibt es nicht mal eine Option, eine Firmware von SD zu flashen o.ä.?

Doch, es gibt im Recovery Modus die Möglichkeit das per File zu updaten oder zu Flashen.
Es gibt auch externe Möglichkeiten, mit Xiaomi Programme.

Norton als Symantec Bloatware war schon immer der Grund

Norton habe ich seit Anfang am Laufen, hatte zu Commodore und Amiga Zeiten McAfee, dann einige andere und dann doch seit ca. 2002 Norton am laufen.
Alle haben vor und Nachteile, die meisten aber eine schlechte Engine.
Die besten bezahl sind Kaspersky, Eset oder Norton. Aber ist auch nicht so wichtig, es ist eine Religion, jeder glaubt was anderes
Ja, Brain Der beste kostenlose Virenschutz - Brain.exe
Brain.exe - Leistungsübersicht der kostenlosen Version
PS: das Original, war damals schon gut Brain.exe - Die Rundumlösung für viele Probleme

Hier der Ultimative Download Brain.exe - Die Rundumlösung für viele Probleme

Ich habe wirklich keine Lust mehr auf die ganzen Analsonden...

Nun, das benutzt man ja nicht mehr, dazu benutzt man heute das Bargeldlose zahlen, ein Bankauszug sagt sehr viel aus, ebenso ein Kassenbon vom Einkauf

Aber man braucht nicht immer alles runter zu schmeißen , es gibt sehr gute Xiaomi mit AndroidOne, da kann man die Gapps einfach nur deaktivieren oder runter schmeißen, je nachdem, oder Aurora oder sonst was drauf machen.

Man muß auch mal die Kirche im Dorf lassen, der einzig geschützte und unbekannte Ort auf der ganzen Welt sind die Andamanen (North Sentinel Island), aber wer will da schon hin? (Darf eh nicht betreten werden)

Ich rede hier von Xiaomi, nicht Samsung, Huawei oder andere Handy, deswegen habe ich das Thema aufgegriffen weil es gerade um die Xiaomi geht.
VG

 

[nik]

Virustotal ist ein sinnloser Viresucher, da gibts besseres, Avast oder Trend Micro, alternativ Eset oder Norton.

Kannst du die Aussage begründen? So, wie sie da steht, versteh ich nicht, worauf du hinaus möchtest.

Ähm, ich bin relativ zuversichtlich, dass bei meinen Geräten mit SailfishOS und LineageOS (ohne gapps) keine Daten an Google oder irgendwelche chinesischen Firmen abfließen.

So sicher kann man sich da inzwischen leider nicht mehr sein. Sowas wie hier ist z.B. auch in der Firmware des Modems denkbar. Da hat man leider auch mit einer alternativen Rom keine Chance, das zu unterbinden.

 

[HerrDoctorPhone]

Kannst du die Aussage begründen?

Ich habe eine private Aversion gegen Virustotal, in der Vergangenheit war er auf mein alten Windows 95 und ME nicht gerade zuverlässig, sodass ich alles neu aufsetzen musste
Auch in diversen Test war es nicht immer zuverlässig und belegte die hinteren reihen in den PC Zeitschriften..

VG

 

[nik]

@HerrDoctorPhone sicher, dass du das nicht verwechselst? Virustotal ist ein Dienst, bei dem man verdächtige Dateien oder Webseiten prüfen kann und diese Datei dann von vielen Scannern auf einmal geprüft wird.

 

[HerrDoctorPhone]

Öh?
Du verwirrst mich grad...Ist das nicht ein Programm mal gewesen wie Panda Antivirus?
DAS könnte sein das ich da etwas verwechsle, dafür entschuldige ich mich sollte dies der Fall sein.

VG

 

[Linux-Nutzer]

Das Werksreset erreicht man am besten unter "Einstellungen", damit löscht man auch das Google und Xiaomi Konto, was besser zum Verkauf idealer ist.

Und im Recovery gibt es keine solche Option? Das wundert mich. Ich habe vor etlichen Jahren auch mal ein Samsung-Tablet, was mit Malware verseucht war, auf diese Weise wiederbelebt...(in die Einstellungen kam man da gar nicht mehr rein).

Norton habe ich seit Anfang am Laufen, hatte zu Commodore und Amiga Zeiten McAfee, dann einige andere und dann doch seit ca. 2002 Norton am laufen.

In den 90ern habe ich Norton Commander unter DOS genutzt, aber mit Symantec wurde dann alles nur schlechter. Auch als ich noch Windows-Rechner benutzt habe, waren die nie mein bevorzugtes Schlangenöl. Wenn ich heute für jemanden einen Windows-Rechner anfasse (idealerweise gegen Schmerzensgeld), dann bleibt es beim M$ Defender und das wars.

Alle haben vor und Nachteile, die meisten aber eine schlechte Engine.
Die besten bezahl sind Kaspersky, Eset oder Norton. Aber ist auch nicht so wichtig, es ist eine Religion, jeder glaubt was anderes

Ja, es ist Schlangenöl - mehr nicht

Ja, Brain Der beste kostenlose Virenschutz - Brain.exe
Brain.exe - Leistungsübersicht der kostenlosen Version
PS: das Original, war damals schon gut Brain.exe - Die Rundumlösung für viele Probleme
Hier der Ultimative Download Brain.exe - Die Rundumlösung für viele Probleme

Huch, da haben sich tatsächlich Leute die Mühe gemacht, da ne Website drum zu stricken? Ich kenne das noch als Footer-Zeile im FIDO-Net, und mehr nicht

Ich habe wirklich keine Lust mehr auf die ganzen Analsonden...

Nun, das benutzt man ja nicht mehr, dazu benutzt man heute das Bargeldlose zahlen, ein Bankauszug sagt sehr viel aus, ebenso ein Kassenbon vom Einkauf

Ich zahle bar, und auf dem Kassenbon steht nicht mein Name. Ich benutze auch keine Payback- oder Deutschland-Karten oder ähnliches.

Aber man braucht nicht immer alles runter zu schmeißen , es gibt sehr gute Xiaomi mit AndroidOne, da kann man die Gapps einfach nur deaktivieren oder runter schmeißen, je nachdem, oder Aurora oder sonst was drauf machen.

Wie gesagt, LineageOS ist unter den Android-artigen Systemen momentan mein Favorit, und das einzige, was ich akzeptabel finde zu benutzen. Mein eigentliches Lieblings-OS ist SailfishOS, denn a) hat es eine wunderbare Gestenbasierte Bedienung, dagegen fühlt sich jedes noch so aktuelle Android an, wie ein Windows 95 PC, und b) sind die Wortvorschläge dort zum ersten mal so gut, dass es mich nicht mehr sonderlich stört, selbst kürzeste Nachrichten auf einer Touch-Tastatur zu schreiben. Klar, die Zeiten, in denen man blind während dem Autofahren SMS schreiben konnte, sind vorbei (und kommen leider auch mit einem Nokia 8110 4G mit GerdaOS nicht wieder), aber die Wortvorschläge von SailfishOS machen es wenigstens erträglich, weil man viel weniger tippen muss (zwischen 0 und 2 Buchstaben pro Wort, dann wird das richtige Wort angezeigt und man kann es auswählen).

Ich rede hier von Xiaomi, nicht Samsung, Huawei oder andere Handy, deswegen habe ich das Thema aufgegriffen weil es gerade um die Xiaomi geht.

Ja, und bei Xiaomi, die ja auf den Märkten außerhalb Chinas eher spärlich vertreten sind, ist es noch am wahrscheinlichsten, dass sie nicht nur die Standard-Spyware von Google enthalten, sondern zudem auch noch solche, die alle möglichen Daten nach China schickt. Da hab ich auf beides keine Lust, deshalb nur mit Custom-ROM (Samsung oder Huawei übrigens auch, denn auch da hat die Herstellersoftware extreme Nachteile - Samsung war noch nie gut im Software schreiben, und Huawei ist da ähnlich vertrauenswürdig wie Xiaomi, nur dass sie ein Öffnen des Bootloaders nicht mehr zulassen, und sich deshalb für mich komplett aus der Liste der kaufbaren Smartphones rausgekickt haben).
[doublepost=1565731168,1565731110][/doublepost]

Öh?
Du verwirrst mich grad...Ist das nicht ein Programm mal gewesen wie Panda Antivirus?
DAS könnte sein das ich da etwas verwechsle, dafür entschuldige ich mich sollte dies der Fall sein.

Schau mal: VirusTotal - und wenn Du eine verseuchte Datei hast, lad sie da halt mal hoch...

 

[HerrDoctorPhone]

Und im Recovery gibt es keine solche Option? Das wundert mich.

Doch doch...im Recovery Modus kann man das auch so reseten....

da ne Website drum zu stricken?

Ja ich hab sie mal 2001 kennen gelernt

Du eine verseuchte Datei hast, lad sie da halt mal hoch.

Ja, tut mir leid, hatte ich verwechselt mit nem Programm das ich mal drauf hatte.

im übrigen, hier mal nen Viren Wächter Test:

 

[Lopan]

einen Full Wipe machen - das ist so die Methode, mit der man am meisten des Werkszustands wiederherstellt

So ist das nicht richtig, das löscht nur den Cache., mehr nicht.
VG

Wipe

Ein "Full Wipe" ist ein Factory Reset = Werkszustand und löscht nicht nur den Cache.

 

[HerrDoctorPhone]

Das stimmt sooooo nicht ganz und ist vollkommen Falsch.

Dabei werden alle Nutzerdaten gelöscht, genauer die /data und /cache Partition gelöscht.

Genau gesagt ist ein WIPE kein aufspielen der Software.
Es ist kein Factory Reset = Werkszustand! Es löscht NICHT das SYSTEM oder das OS.

Wipe-Varianten

• Factory-Reset/Hard Reset/Full Wipe
• Cache Wipe
• Dalvik-Cache
• Speicherkarten-Wipe

 

[linuxnutzer]

Also letztlich ist es verstammt schwierig bis unmöglich alles wichtige zu löschen, das ein Angreifer infisziert haben könnte.

 

[Linux-Nutzer]

Nein, nicht verdammt schwierig bis unmöglich - man muss lediglich das Stock-ROM komplett neu flashen, dann wird sämtliche Software auf dem Handy gelöscht und neu geschrieben, inklusive Recovery. Es gibt hunderte Anleitungen dazu, wie man das macht. Die Schadsoftware müsste schon sehr spezifisch sein, um das zu überleben (und auch dann würde sie es nur, wenn man das ROM nicht vom PC über USB flasht, sondern aus dem Recovery von der SD-Karte).