Virus "Exploid.AndroidOS.Lotoor.A"???

[Flosen]

Hallo,

mein Defy (CM7) hat mit heute unter "Zoner AntiVirus" eine Bedrohung gemeldet mit der Bezeichnung "Exploid.AndroidOS.Lotoor.A".

Was genau bedeutet das und kann ichgetrost auch "entfernen" klicken oder soll ich "ignorieren"?

LG

 

[JohnMcLane]

Hust kann es sein, dass du nicht nur apps aus dem offiziellen market geladen hast?

Entfernen klicken wäre auf jeden Fall angebrachter als ignorieren.
Würde dir bei Viren fast sogar das ganz neu flashen empfehlen, um endgültig auf der sicheren Seite zu sein...


Gesendet von meinem MB525 mit ics...

 

[RATTAR]

@flosen

Wenn du eventuell mit Gingerbreak gerootet hast, könnte das Exploit von dieser App stammen, siehe https://www.android-hilfe.de/forum/...a-defy-rooten.53498-page-17.html#post-1537937.
Gingerbreak muss sich ja schließlich Root-Rechte erarbeiten und das erfolgt über ein Exploit.

Siehe auch https://www.android-hilfe.de/forum/...a-defy.176/malware-in-gingerbreak.136483.html.

 

[Flosen]

Evtl steht der Virus in Zusammenhang mit nem Update der app "superuser", da beim entfernen der oben genannten Datei (virus) Spreeufer wieder ein Update fordert und nach diesem Update wieder die Meldung von der Bedrohung kommt...

Kennt noch jemand ne Lösung ausser neu flashen?

 

[Flosen]

@flosen

Wenn du eventuell mit Gingerbreak gerootet hast, könnte das Exploit von dieser App stammen, siehe https://www.android-hilfe.de/forum/...a-defy-rooten.53498-page-17.html#post-1537937.
Gingerbreak muss sich ja schließlich Root-Rechte erarbeiten und das erfolgt über ein Exploit.

Siehe auch https://www.android-hilfe.de/forum/...a-defy.176/malware-in-gingerbreak.136483.html.

Aah, ok, jetzt hab ich es verstanden.
Wie finde ich raus, die ob mit gingerbreak gerootete wurde?
Kleine Anmerkung, ich habe es nicht selbst gerootet, bin absoluter Versager auf diesem Gebiet...
Lg

 

[Gazman]

Wenn es eindeutig mit Superuser zusammenhängt: den Virenscanner deinstallieren...
Dann ist der nämlich ein bisschen übervorsichtig (oder Du verzichtest zukünftig auf root).

Gruß

Christoph

 

[jrahe]

...oder Du verwendest einen anderen Virenscanner...

Ich habe das Original Motorola 2.2.2 Froyo ROM (also kein Custom ROM) und mein Gerät nur gerootet für "SetVsel" und für Bakups via "ClockworkMod Backup". Gerootet wurde mit "Super OneClick". Apps nur aus dem Android-Market installiert.

Testweise "Zoner Antivirus" installiert und auch bei mir die Meldung über den Fund von:
"Exploit.AndroidOS.GingerBreak.A" (Zusatz: Superuser)
=> scheint also tatsächlich von "Superuser" zu stammen = harmlos? = notwendig!
=> warum bei Flosen "Exploid.AndroidOS.Lotoor.A" ...? Anders gerootet...?


Das Betätigen des Buttons "ignorieren" läßt diese Meldung trotzdem bei jedem weiteren Scan erscheinen (...also keine "whitelist" für akzeptierte "Bedrohungen")

Testweise "avast! Mobile Security" installiert. (...bietet u.a. Firewall "für gerootete Telefone")
=> hier keine Meldung über gefundene Bedrohungen
=> entweder besser auf gerootete Systeme abgestimmt oder einfach unsensibler für "Gefahren"...??? (...was wird eventuell noch nicht erkannt bzw. bewußt nicht angezeigt?)

FRAGE: was nutzt eine "Security-App", wenn diese nicht alles anzeigt? Und wie notwendig ist dann eine solche Software überhaupt auf einem Telefon?

Besser wäre sicherlich, zunächst alle Funde erkennen und anzeigen zu lassen, um dann vom Nutzer ausgewählte Meldungen dauerhaft zu speichern und auszublenden. (...bei Bedarf in einer Liste zu editieren!)

BTW:
Anzahl der Viren-Definitionen laut "avast!" (Stand 18.01.2012) = 355 (also noch relativ wenige)


EDIT:
Ein interessanter Test freier Virenscanner für Android (11/2011) findet sich hier:
http://www.av-test.org/fileadmin/pdf/avtest_2011-11_free_android_virus_scanner_german.pdf
(...in dem Test fehlt noch "avast!", da dieses wohl erst später erschien)

Ergebnis allgemein:
2 Beispiele für die Erkennungsquote:
"AntiVirus free" => manueller Scan: 0 von 172 (= 0%) und bei Installation: 0 von 10 (= 0%)
"Zoner Antivirus free" = manueller Scan: 55 von 172 (= 32%) und bei Installation: 8 von 10 (= 80%)

Die Verbreitung von offensichtlich schlechten Schutz-Programmen gefährdet diejenigen, die sich darauf verlassen und möglicherweise ohne die nötige Vorsicht Software von inoffiziellen App-Märkten installieren

(Zitat aus dem oben genannten Testbericht / PDF)


Gruß Jörg

 

[Dirk64]

Suche in der Malware-Enzyklopädie
Suchbegriff = Unix / Lotoor
Sortiert nach Relevanz | Sortieren nach Datum
4 Einträge gefunden | Seite 1 von 1
Exploit:Unix/Lotoor
Beschreibung: Exploit: Unix / Lotoor ist eine Erkennung für speziell gestaltete Android Programme, die Sicherheitslücken in dem Betriebssystem Android nutzen, um root-Rechte zu erhalten versuchen.

 

[Zachy]

Hallo, habe mittels framaroot mein Darkside gerootet. Kaspersky meldet den Virus Exploid.AndroidOS.Lotoor.A . Wenn ich das nun richtig verstehe, ist das korrekt und normal, da Rootrechte eingeräumt wurden? Oder wie kann ich das verstehen? Welche seriösen Quellen für Framaroot gibt es denn? Danke und Grüße Zacky

 

[micmen]

Ich hatte diese Warnung (mit der Bitte, zu entscheiden, was mit der Datei passieren soll), nachdem ich mir die towelroot_v3.apk bei chip.de runtergeladen hatte:
Towelroot APK - APK-Download - CHIP


P.S.:
oh, schepp gelesen - hatte mich schon gewundert, warum dieser Post in einem Android-Forum und nicht einem Windows-Forum steckt...
Ich hatte die Meldung vom Virenscanner unter Windows auf dem PC, auf dem ich die Datei runtergeladen hatte. :blushing: