Neuer Horror aufgetaucht: Werbung die den Bildschirm blockiert.

  • 24 Antworten
  • Letztes Antwortdatum
Von welchen Doogee Store? Schreib bitte die URL.
Inzwischen hat einer meiner Gegenmaßnahmen das Problem erledigt, ich weiß nur nicht welche.

Bin bei meinen Webseiten gerade mit Umbauarbeiten beschäftigt.
UTF-8 und https sind schon erledigt, jetzt kommt noch img srcset dran,
wenn das alles erledigt ist, werde ich auf den bestellt und noch nicht abgeholt X5 max pro
mal andere Firmware testen.
 
Habe es über amazon gekauft :blushing: und darüber habe ich denen geschrieben.
 
Hallo zusammen,

ich gebe jetzt einfach mal meinen Senf dazu.
Das blockieren der einzelnen IPs/Apps/Server mit der Firewall ist eigentlich eine nette Sache. Die Heransgehensweise ist aber etwas naiv und hemdsärmelig und leider wird das nichts nützen.
Diese Aussage ist nun kein altkluges blabla von mir, sondern ist eine Erkenntnis meinerseits aus einem kleinen Ausflug in eben die systemUI.apk und die settings.apk.
Habe mir mal den Spaß erlaubt die beiden apk zu dekompilieren und zu analysieren.
Dabei ist mir aufgefallen, dass die Liste von IP Adressen/Servern definitiv NICHT fest im Code verdrahtet ist, sondern dynamisch aktualisiert wird, d.h. egal was ihr blockiert, irgendwann zieht sich die Malware, bzw. bekommt per Push neue IPs/Server geliefert. Damit könnt ihr euch das blockieren der IPs fast schon schenken, da eure sorgfältig erstellte Liste eh irgendwann obsolet wird.
Ich werde mich jetzt mal dransetzen und die beiden apk komplett entseuchen. Da ich beruflich immer ein wenig eingespannt bin kann es sein, dass es etwas dauert...
Des Weiteren kann ich das leider nur für das NICHT Pro machen, kann nur auf einem 32bit Gerät testen...
Sollte ich aber, wovon ich mal mehr als stark ausgehe, Erfolg haben lässt sich das Vorgehen aber definitiv auf die Pro Version anwenden. Man muss dann halt die 64bit Versionen anpassen, sofern diese sich überhaupt unterscheiden! Die Malware ist dieselbe!
Wenn ich die 32bit Version versorgt habe, dann gebe ich Bescheid mit der Bitte mir mal die beiden Dateien in der 64bit Version zur Verfügung zu stellen und die zu bearbeiten!
Vielleich bastel ich ja auch ei komplett neues ROM ohne den ganzen Schnickschnack auf der Kiste und mit dann bereinigten Menüs. Vielleicht deutsche ich die einzelnen, vergessenen Einträge auch noch ein!
Aber bitte: Nicht hetzen (siehe oben)!
Wer Interesse hat, der schreie bitte...

LG
 
  • Danke
Reaktionen: Wattsolls und Miss Montage
Es werden aber keine IPs sondern Apps blockiert.
 
Hallo,

ja, auch das ist bezogen auf die Firewall vollkommen korrekt! Hilft dir aber offensichtlich nicht weiter, oder? Das hilft vielleicht gegen die restlichen drei Malwares im Stock Rom, aber das eigentliche Problem ist, dass der lästigste Trojaner von allen (insignem) im Hintergrund arbeitet und nicht geblockt werden kann: Den sieht die Firewall nämlich nicht weil er nirgends als Prozess auftaucht.
Der scheint sich meines Erachtens nach an andere Prozesse dranzuhängen um seine Kommunikation abzuwickeln...
Darum ist es vonnöten den Schadcode wirklich aus den Sourcen zu entfernen und neu zu kompilieren. Dann ist der Zauber vorbei!
Ich bin dran!

LG
 
  • Danke
Reaktionen: founder und Wattsolls
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

founder
Auch Malware in Firmware 2017-04-12
  • founder
Antworten
2
Aufrufe
1.239
founder
founder
Z
Alle Doogee X5 Max mit Malware verseucht?
  • Zeitmanagement
Antworten
14
Aufrufe
3.191
founder
founder
founder
Root! Der große Kärcher gegen Malware.
  • founder
2 3
Antworten
42
Aufrufe
9.633
PSPlover
P
Zurück
Oben Unten