Spyware caivs-cloud-ww.c2dms.com ?

  • 105 Antworten
  • Letztes Antwortdatum
yxcv

yxcv

Neues Mitglied
5
Hallo
Auf meinem Nokia 5 habe ich seit dem update auf 7.1.2 eine app namens CAIVS, die in regelmäßigen Abständen eine Verbindung aufbaut: caivs-cloud-ww.c2dms.com
Unter dem Namen caivs gibt es im Netz nur negative Einträge. Mein Phone ist nicht gerootet, keine Google Apps, nur F-droid apps, die meisten ohne Netzzugriff, der einzige Unterschied zu vorher ist das Update von Google 7.1.2, davor war diese App nicht drauf. Die Verbindung wurde mit dem pi-hole gesichtet, hat sonst noch wer diese App?
 
  • Danke
Reaktionen: ANDSam
@yxcv Willkommen hier bei uns. :)
Vorweg, ich habe kein Nokia. Sowas Lese ich hier zum ersten mal. Das sieht nach einem Cloud-Service aus. Hast Du vielleicht eine 5-er was nicht für den Europäischen Markt gedacht ist? Lässt sich die App denn deaktivieren?
 
@Wattsolls
Das phone wurde in Europa gekauft, die App läßt sich nicht deaktivieren, geschweige denn deinstallieren. Es gibt keinerlei Cloudienste, mit den sich mein Phone verbindet, also keine Konten, keine e-mail...wie gesagt, der Umgang mit meinem Phone hat sich seit dem Update 7.1.2 nicht geändert, neu ist hingegen die "ominöse" Verbindung der CAIVS App.
 
  • Danke
Reaktionen: Wattsolls
Nach ein wenig Lesen bei XDA, es scheint sich tatsächlich um Malware zu handeln wenn ich das richtig verstanden habe? Lässt sich wohl auch nicht deaktivieren. :unsure:
Factory naughtyware??
[doublepost=1516034234,1516034177][/doublepost]Das das wohl auch das 6-er betreffen kann, schiebe ich den Thread mal nach Nokia allgemein.
 
Zuletzt bearbeitet:
Das Update kam von Google, OTA. Habe ein Werksreset gemacht, ohne Erfolg, die App CAIVS ist ein Bestandteil der OriginalSoftware. Wenn es tatsächlich Maleware ist, dann sehe ich keine Möglichkeit, als zu 7.1.1 zurückzukehren.
Die Verbindung wird von mir blockiert, trotzdem macht sich das im Nokia - Updatezeugnis nicht sehr gut....
 
"Verbindung aufbaut"
Im I-Net einen Artikel gefunden, ist allerdings von 2012, da wurde beschrieben, dass die App SMS Verbindungen aufbaut.
Kannst du von dem Icon der App einen Screenshot machen?
 
Sehr seltsam. Du scheinst aber nicht der einzige zu sein, der das unsaubere OTA bekommen hat. :unsure:
 
Screenshot_20180115-175446.png
 
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von: hagex - Grund: Bild verkleinert, Gruß von hagex
  • Danke
Reaktionen: tecx
Also ich habe das Nokia 5 und ich habe keine solche App.
 
@Nokius
Ich habe die Android-Sicherheitspatch-Ebene vom 1.Dezember,2017, Welchen Patch hast Du?
 
Ebenso. Nokia-Modell TA-1053
 
Habe die App nicht aber ein Nokia 5 und das Dezember update 7.1.2
Welches Nokia 5 Modell hast Du?
 
Hi,
laut Screenshot ist das Nokia 8 (TA-1012) auch betroffen. Ich habe auf dem 5X meines Sohnes nachgeschaut, auf dem die verdächtige App nicht zu finden ist.

Auf dem 5er meiner Frau ist die App auch drauf. Auf dem 8er läuft die Oreo-Stable, meine Frau hat die Oreo-Beta.

4cf578d92915e399ad90eaf6596b2196.jpg
[doublepost=1516046931,1516042532][/doublepost]Nochmals ich: habe mein 8er einmal zurückgesetzt und die App ist immer noch da. Es ist wohl keine Malware, die der Support aus Drittquellen vermutet.

An die User, die die App nicht sehen können: habt ihr über das Hamburger-Menü (die 3 Punkte oben rechts) die Systemanwendungen anzeigen lassen?
 
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von: hagex - Grund: Bild gespoilert, Gruß von hagex
  • Danke
Reaktionen: tecx und lilux
@maleu

Hast recht, läßt man sich Systemanwendungen anzeigen, dann ist die App da. Interessant ist die Datennutzung. Da steht bei mir 5,16 MB seit 19. Oktober 2017. Also gibts die App schon länger und viel zu tun hatte sie bisher offenbar nicht.:blink:
 
Kann es sein, dass dies mit der Nokia Support App zusammenhängt?

Korrektur: Das scheint ein Teil der Qualcom Treiber zu sein.
 
  • Danke
Reaktionen: lilux
@evil bibu

Jo das macht Sinn. Malware scheint es aber nicht zu sein.
 
puh, hab das auch. scheint wirklich von anfang an da zu sein. hab vor einer stunde reseted. wie kommt ihr darauf dass das ein treiber ist?
 
m@maleu danke für den Hinweis, Caivs ist vorhanden
 
Okay, bei Anzeige der Systemprozesse taucht Caivs bei mir auch auf.
 
Zurück
Oben Unten