Virenfundmeldung TrustGo

[stevebiker]

Hi Leute,

habe TrustGo installiert und sofort beim 1sten Scann wurde mir ein Virenfund gemeldet: Riskware:SmishingExploit!@Android!
Als,
Vorschlag Deinstallation. Geht aber nicht! Ich weiß auch nicht wo die App die dafür verantwortlich ist sein soll!? Andere Virenprogramme wie G-data z.B finden es nicht. Wie soll ich vorgehen? Hat das jemand schon gehabt, gehört? In Google finde ich auch nichts passendes.
Danke vorab,

 

[M@D]

@RAK
Das wollte ich auch damit nicht zum Ausdruck bringen sondern das er sich auf keine Free Sotware verlassen sollte ....


Den Thread habe ich nicht gefunden deshalb Editiert .....

 

[Rak]

Dass Angriffe auf Android zunehmen, ist vermutlich auch dem Threadersteller stevebiker bekannt.

Ansonsten teile ich diese allgemeinen Aussagen hier nicht. Weiter gehe ich nicht darauf ein, da wir ja einen bekannten Thread für die Frage nach Sinn und Wahl von sich selbst nennenden "Virenschutz"-Apps haben (s. unten).

---------------------------------------------------------------------------

Zum eigentlich gefragten Thema:
Hintergrund: Smishing Vulnerability in Multiple Android Platforms

Wichtig ist, dass du nie in SMS o.ä. auf unbekannte Links klickst.
Es wird sich um eine überflüssige/falsche Meldung von TrustGo handeln, im Netz finden sich viele User mit demselben Phänomen.

Sowas passiert leider imemr wieder bei verschiedensten solchen Apps. In der Regel ist der Ärger durch solche selbsternannte "Virenschutz"-Apps größer als der Nutzen - vorausgesetzt man installiert Apps aus seriösen Quellen und schaut auch vorher mal Anzahl der Downloads und Kommentare durch.

Weitere grundsätzliche Diskussion bei Bedarf wie immer hier:
Ist ein Antiviren-Programm für Android nötig? Wenn ja welches könnt Ihr empfehlen?

 

[mideal]

So, und warum ist die Meldung von TrustGo jetzt überflüssig?

Warum meldet er bei mir nur "MobilBox Pro", aber nicht die gewöhnliche SMS-App?

Du hast doch selbst auf ncsu.edu verlinkt:
"This vulnerability allows a running app on an Android phone to fake arbitrary SMS text messages, which will then be received by phone users."
Wenn Mobilbox Pro - standardmäßig installiert, aber von mir gänzlich unbenutzt - betroffen ist - was tun?

 

[Rak]

Öhm, erstmal: Das Problem wurde doch mit Android 4.2 gefixt. Gibt's das für dein Gerät nicht? Schade.

Ansonsten:

Warum meldet er bei mir nur "MobilBox Pro", aber nicht die gewöhnliche SMS-App?

Da kann man nur raten: Die SMS-App ist vom Hersteller Samsung vorinstalliert, die lässt TrustGo vielleicht daher in Ruhe.

Mobilbox Pro kommt ja nicht von Samsung, evtl. hast du ein t-mobile-Gerät? WUndert mich, dass die App vorinstalliert war.

Das alles muss keinen logisch-technischen Grund haben. Es werden ja lediglich Paktenamen auf einer Liste verglichen.

 

[mideal]

...
Das alles muss keinen logisch-technischen Grund haben. Es werden ja lediglich Paktenamen auf einer Liste verglichen.

KeIne logisch-technischen Grund? Bei einem Computer? Naja
Auch in der gewöhnlichen SMS-App kann man doch per Klick Webseiten öffnen.
Da müssten doch entsprechende Pakete drin sein, die das ermöglichen - und damit die gleiche Eintrittsstelle bieten.