Doogee X5 Max Pro verseucht! [Malware]

  • 11 Antworten
  • Letztes Antwortdatum
I

Istvan

Erfahrenes Mitglied
21
Hallo Forum,

habe mir vor zwei Monaten das Smartphone über eBay schicken lassen. Nach ca. einem Monat wurde Werbung angezeigt. Ich habe dann DrWeb light, Malwarebytes usw. gestartet und mehrere Meldungen angezeigt bekommen. Mein Doogee X5 Max Pro war nicht gerootet, dennoch war Malware und AdupsFota im System! Der Verkäufer bot mir an eine andere/neue FW zu installieren. Leider war AdupsFota auch in der neuen FW enthalten, so dass ich das Smartphone letztlich zurück gegeben habe.

Dank Saturn könnte ich ein Moto G4 für 149€ ergattern und bin zufrieden!.
 
Der Bug in Adups ist leider bekannt: [OFFURL="https://www.android-hilfe.de/thema/linksammlung-adups-spyware.806608/"][Linksammlung] Adups Spyware[/OFFURL]
 
  • Danke
Reaktionen: Wattsolls
Nachdem ich gerade dachte, darüber einen neuen Thread aufzumachen, jetzt ist er ja schon da.
Ich bin auch gerade auf der verzweifelten Suche nach der Malware.

Kaspersky findet nichts
Malwarebytes findet nichts
Dr. Web light findet auch nichts.

Habe gerade in
Einstellungen -> Apps -> System anzeigen "My Apps" gefunden

Im Drawer wird "My Apps" nicht angezeigt.

3C Battery Monitor Widget hat "My Apps" in der Verbrauchsstatistik angeführt.

Im Google Play Store gibt es keine "My Apps"

Habe alle älteren Screenshots angesehen, "My Apps" wurde bei einer ersten Malwaresuche am 1. Jänner auch schon entdeckt und gelöscht.

Am 1. Jänner gelöscht: VZY1.1.5
Heute gelöscht: Version VZY3.0.1
 
"My Apps" gibt es bei mir nicht. Ich glaube aber, dass ich das bei einem Kollegen schon entfernt habe.
Den Ordner "miniappstore" habe ich auch, da ist aber nichts Ausführbares drin, deshalb kann davon nichts
schlimmes ausgehen. Die Frage ist doch welche App hat diesen Ordner angelegt?

Meiner Meinung nach ist immer noch die "China App" der Übeltäter !
(Sieht man ebenfalls nur wenn man unter Apps die System Prozesse anzeigt, dann ganz unten)

Seit dem ich die deaktiviert habe und ihr verboten habe Änderungen am System vorzunehmen, habe ich Ruhe.
(Ca 10 Tage, und das neue Update habe ich auch drauf)
 
  • Danke
Reaktionen: Miss Montage
Nachdem vom 23 Jänner weg ruhe war, gibt es seit 16. Februar eine neue Welle von unerwünschten Installationen.

Noroot firewall app

wird auf Doogee.cc gegen diese unerwünschten Aktionen empfohlen, bis es hoffentlich bald eine saubere Firmware gibt.

Ich habe meine Liste unerwünschter und verdächtiger Folder heute deutlich verlängert.
 
Bei mir ist es zur Zeit auch sehr schlimm mit Werbung und unerwünschten Installationen.
 
Ja habe ich, ich bin gerade am testen.

Edit: Das mit der Firewall scheint zu funktionieren, ich selbst nutze dazu Adguard (Werbeblocker und Firewall).
 
Zuletzt bearbeitet:
Erstmals gezielte Installation.

Weil die Hotspot Funktion mit "NO ROOT FIREWALL" nicht funktioniert mußte ich heute 1/2 Stunde die Firewall abschalen.

Mjam.at war dann installiert.

Waren bisherige unerwünschte Installationen einfach allgemein,
war es diesmal gezielt eine für den geographischen Bereich bestimmte Installation.
 
Wir sind nicht alleine

Zitat:

Das IT-Sicherheitsunternehmen Check Point hat bei der Untersuchung verdächtiger Smartphone-Aktivitäten bei einem großen Mobilfunker und einem multinationalen IT-Konzern auf Dutzenden Smartphones bekannter Marken vorinstallierte Malware entdeckt.

Die Geräte seien von Asus, Lenovo, Oppo, Samsung, Xiaomi und ZTE hergestellt worden.[/URL]
 
Hallo!

Ich habe bezüglich Malware (noch) nichts negatives zu berichten. Bei mir haben sich noch keine seltsamen Weiterleitungen eingeschlichen und auch keine ungewollten Installationen (bis auf Pre-Installed kram der halt immer nerven kann). Würde gerne Xender gern deinstallieren, denn ich weiss nichtmal was das genau ist bzw ich brauch es einfach nicht, aber das geht nicht. Nunja.

Mache mir aber diesbezüglich Sorgen. Habe hier im Forum ein Paar Infos finden können, besonders diese App mit den Chinesichen Zeichen, von einigen Usern liebevoll "China App" genannt, scheint etwas seltsma zu sein. Ich habe diese mal über APPS -> SYSTEMPROZESSE ANZEIGEN einfach mal platt gemacht. Hoffe das war ganz gut.

Hab mir auch mal diese "Firewall ohne Root" installiert, aber irgendwie geht trotzdem alles (also keine Freigabenanfragen bisher bekommen). Muss mir das eventuell mal genauer ansehen; Versteh es auch nicht so ganz. Auf der Startseite will der zu nem VPN connecten und so Kram. Auch die Einstellungen versteh ich nicht so recht (an sich machts ja sinn) aber es scheint nicht den gewünschten Effekt zu bringen; Habe Testweise mal das Android System geblocked (da wo auch die "China App" mit bei ist) und ich weiss nichtmal ob das geht.

Auf jeden Fall macht es mir Sorgen, aber kann bisher nichts berichten was in die Richtung geht. Auch ein Scan mit Malwarebytes hat keine Bedrohungen gefunden.

Kann die Malwareverseuchung die sich manche Leute mit dem Handy eingefangen haben nicht auch von "woanders" kommen? Also durch eine App oder ähnliches? Nur mal interessehalber.

Auf jeden fall: Entschuldigt die paar Tippfehler und ich benutze übrigens die aktuellste offizielle Firmware. Hoffe das war nich blöd, denn es gibt ja Leute hier die davor "warnen", bin mir aber nicht sicher ob das angebracht ist.

Viele Grüße und danke schonmal im Vorraus

Spectral
 
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von: Verpeilter Neuling - Grund: Anpassung nach Ausgliederung - Gruß Verpeilter Neuling
Die ganzen Antiviren Apps kannst Du vergessen. Die erinnern mich an einen treu drein blickenden Schäferhund, der als Wachhund total versagt hat, während man gerade den 3. Einbruch aufnimmt.

Ohne root geht nur der Trick mit VPN, um über eine App den gesamten Internetverkehr zu kontrollieren.
Leider muss ich immer NO ROOT FIREWALL ausschalten, wenn ich die Funktion mobiler Hotspot nutzen möchte.

Die Malware hat eine Inkubationszeit.
 

Ähnliche Themen

Z
  • Zeitmanagement
Antworten
14
Aufrufe
3.209
founder
founder
S
  • sieba1ok
Antworten
0
Aufrufe
952
sieba1ok
S
founder
Antworten
9
Aufrufe
1.794
founder
founder
Zurück
Oben Unten