Vorinstallierte Malware auf dem Cubot X6

  • 0 Antworten
  • Letztes Antwortdatum
W

Wali

Neues Mitglied
11
Viele Mitglieder hier nutzen Custom ROMs - dementsprechend bin ich mir nicht sicher, ob dieses Problem für den Großteil der Community von Belang ist.
Allerdings haben sich einige Nutzer (inkl. mir selbst, z.B. hier) darüber gewundert, daß sich auf ihrem Cubot X6 anscheinend Apps von selbst installieren.

Zu Anfang konnte ich keinerlei Informationen diesbezüglich finden, aber da diese "Ghost Apps" nur sporadisch auftauchten, und es sich augenscheinlich nur um harmlose Browser handelte, habe ich irgendwann aufgehört nach Erklärungen zu suchen.
Während der letzten Woche tauchten dann jedoch wiederholt offenkundige Malware Apps auf meinem Gerät auf, die allesamt haarsträubende Berechtigungen inne hatten.

An dieser Stelle vielen Dank an krusovice, der die ursächliche Malware (Namens "wland") hier identifiziert hat.
Sie ist vorinstalliert, und betroffen sind womöglich alle Geräte mit folgender Version von Android 4.2.2, Build Number: G807_C1_D1_CUBOT_V1.1_20140613

Wer nachsehen will, ob sein Gerät betroffen ist, kann mit einem entprechenden File Browser unter /system/bin nach dem Eintrag wland suchen.
Eine Lösung kann ich (vor allem für nicht gerootete Geräte) leider keine Anbieten, aber ein Mitglied erwähnte in dem oben verlinkten Thread, daß eine Umbenennung des Dateinamens eventuell verhindert, daß der Prozeß weiterhin ausgeführt wird.
Ich bin mir auch nicht absolut sicher, ob dies die einzige Malware-Quelle für besagte OS-Version ist, da bei mir auch (anders als von krusovice beschrieben) bei deaktiviertem W-LAN Apps über die mobile Datenverbindung heruntergeladen werden.

Vielleicht kann ein erfahrenerer Android-Nutzer ja Hilfestellung für Betroffene geben. Mein Beitrag sollte vor allem der Information dienen, da ich im Netz bisher kaum etwas zu diesem Thema finden konnte.
Durch die nachgeladenen Apps können horrende Kosten (in Form von Premium-SMS) entstehen, sowie Kontaktdaten, sämtliche SMS, IMEIs und andere sensible Daten ausgelesen werden - also Vorsicht.
 
Zuletzt bearbeitet:

Ähnliche Themen

manetino
  • manetino
Antworten
0
Aufrufe
1.018
manetino
manetino
tako52
  • tako52
Antworten
11
Aufrufe
1.674
Miss Montage
Miss Montage
F
  • Fiffi1313
Antworten
1
Aufrufe
1.739
Eisendandler
Eisendandler
Zurück
Oben Unten