Oukitel K3: Trojaner in der Firmware (Soundrekorder)

[rootonator]

Ich habe mich aufgerafft, an dieser Stelle einmal alle mir zur Zeit vorliegenden Informationen zum Virus/Trojaner in der vorinstallierten Systemanwendung Soundrekorder des Oukitel K3 zusammenzufassen.
Die Diskussion zur Malware in der Firmware des Oukitel K3 läuft in anderen Oukitel K3 Foren schon seit Ende letzten Jahres mehr oder weniger lebhaft, ohne daß es eine Lösung gibt, oder Oukitel ein Update liefert.

In folgenden Firmwareversionen des Oukitel K3 ist die Anwendung Soundrekorder mit einem Trojaner infiziert:
P6GFFTB.OQ.HB.FHD.D3P5PA.1018.V3.08
P6GFFTB.OQ.HB.FHD.D3P5PA.1121.V3.10 (OTA)
P6GFFTB.OQ.HB.FHD.D3P5PA.1108.V3.11

Die Firmware P6GFFTB.OQ.HB.FHD.D3P5PA.1108.V3.11 wird als letzte aktuelle Version von Oukitel auf ihrer Webseite
Latest Software ROM for All OUKITEL devices
bereitgestellt (incl. der Tools und Anleitung zur Installation)

Die Version P6GFFTB.OQ.HB.FHD.D3P5PA.0907.V3.03 wurde von Ora in seinem Review ("Oukitel K3 // Video Review // - Ein Chinese im OmniBalance Design - Diskussion") mit Kaspersky überprüft.
Diese Version ist malwarefrei.
@Ora: Kannst Du Dich noch erinnern, ob Du bei dem Scan auch PUA in den Einstellungen von Kasperky aktiviert hattest?
Sonst wird der Trojaner von Kaspersky nicht entdeckt.

Die Version P6GFFTB.OQ.HB.FHD.D3P5PA.0907.V3.03 wird von Oukitel nicht bereitgestellt. Die anderen Firmwareversionen sind beispielsweise bei 4PDA verfügbar.

Die Systemanwendung Soundrecorder hat ALLE Rechte welche sich nicht entziehen lassen.
Als Systemanwendung lässt sie sich nicht löschen, sondern nur beenden und nicht deaktivieren.
Wenn die Anwendung beendet wird und man den Cache leert und die Daten löscht, aktiviert sie sich nach kurzer Zeit selbst wieder.

Soundrekorder legt dann nach einiger Zeit ein Verzeichnis ../Android/data/com.android.soundrecorder/cache/dl_cache in Android/data/ an.
In dieses Verzeichnis werden die Anwendungen:
com_andriod_asdevtools.apk und
com_andriod_ljcustomlocale.apk
heruntergeladen.
(man beachte die falsche Schreibweise "andriod")

Danach installiert sich die Anwendung com_mavericks_apps.apk. Dann wird ein Verzeichnis com.android.soundrecorder/files/baidu/tempdata angelegt, das sich mit folgenden Dateien füllt:
grtcf.dat, llg.dat, yoh.dat, yol.dat, yom.dat
Was Soundrekorder (und die anderen Anwendungen) im einzelnen überträgt ist noch unbekannt.

Wenn man das Verzeichnis ../Android/data/com.android.soundrecorder löscht wird es nach kurzer Zeit wieder neu angelegt.


Hier die Ergebnisse diverser von mir installierter Virenscanner im Einzelnen:

Sophos Mobile Security findet die Bedrohung Andr/Xgen2-CY in der soundrecorder.apk, Andr/Xgen-ND in com_andriod_ljcustomlocale.apk und Andr/Xgen-KT in der com_andriod_asdevtools.apk.

AVG AntiVirus findet nichts.

Kaspersky Mobile Antivirus findet nicht näher aufgeführte Trojaner und verschiebt sie in Quarantäne. Danach sind die Dateien com_andriod_asdevtools.apk und com_andriod_ljcustomlocale.apk im Verzeichnis ../com.android.soundrecorder/cache/dl_cache verschwunden.

ESET Mobile Security erkennt den TrojanDropper.Agent.BLV in der Datei com.andriod.ljcustomlocale.apk.

AVIRA Antivirus Security findet nichts.

Dr.Web light erkennt den Schädling Android.RemoteCode.136.origin in der Datei SoundRecorder.apk und den Schädling Android.Siggen.7628 in der Datei com_andriod_asdevtools.apk.

F-Secure Mobile Security findet die Bedrohung android/drop.agent.sjwdw in der Datei com_andriod_ljcustomlocale.apk und Android/Basebridge.25faae34ce!Online in der Datei com_andriod_asdevtools.apk.

McAfee Mobile Security erkennt Artemis!f5a09576762a in der Datei com.android.soundrecorder.


Das K3 lässt sich bis heute nicht rooten (wie schon @Stormbringer im Thema "Oukitel K3: Allgemeine Diskussion" schreibt).
Die Anwendung SoundRekorder lässt sich also nicht entfernen.

Ich habe Oukitel im Dezember zuerst über das Kontaktformular auf der Webseite über den Trojaner informiert.
Danach E-Mails geschrieben, nicht nur allgemein an "info@", sondern auch an die auf der Oukitel-Webseite genannten Ansprechparner (Unterpunkt "Brand")
Oukitel antwortet/reagiert nicht.
E-Mails mit Screenshots werden lt. "Mail Delivery System" abgewiesen.
Wurde die gleiche E-Mail-Adresse von mir wiederholt verwendet, wird die Mail lt. "Mail Delivery System" nicht zugestellt. Sie kommt vermutlich auf eine Blacklist.
Auf mehrmalige Kontaktaufnahmen über Facebook wurde nicht reagiert.
Eine Kontaktaufnahme mit dem offiziellen Oukitel-Shop auf AliExpress brachte eine Nachfrage, ob ich die Firmware für das K3 benötige.
Ob die schwierige Kommunikation nun an der Zensur von China liegt, oder an Oukitel kann ich nicht bewerten.

Gearbest bietet im Zuge der Garantie 8,00 Dollar Gutschrift an, oder das Gerät einzuschicken, es würde repariert.
Mein Zweifel in meiner Antwort, daß es bis heute kein Firmwareupdate gibt und das Gerät nicht gerootet werden kann wurde sinngemäß mit "unsere Servicetechniker werden das Gerät reparieren" beantwortet.
(was kann Gearbest was wir nicht können???)

...und jetzt zum aktuellen Teil:
Auf 4PDA schreibt gestern der User makc-best, er habe ein FOTA-Update auf Version 3.12 (20180118 / 165MB) bekommen. (schränkt aber gleichzeitig ein, daß es wohl noch ein FOTA-Test ist, da kurz darauf ein Update hinterhergeschoben wurde, bei dem das Datum um 2 Tage zurückgesetzt war (20180116) / 65MB)

Es scheint, daß Oukitel an dem Problem arbeitet, auch wenn man keine Rückmeldung von Oukitel bekommt.
Ich denke, in den nächsten Tagen wird sich zeigen ob das Firmware-OTA mit der Version 3.12 überhaupt, und ohne den Trojaner im SoundRekorder, ausgeliefert wird.

Also: öfters einmal manuell nach Updates schauen...

 

[shorty2006]

@rootonator

Der oben angegebene Pfad "/.../dl_cache" ist bei mir leer

Ich hab "Security Master" (Verhaltenserkennung auf "hoch") seit Anfang an drauf und der findet nix und hat auch noch nie gemekert.

Habe daraufhin den "Kapersky Mobile Antivirus AppLock & Web Security" heruntergeladen der ja beide Dateien finden sollte...und der sagt ebenfalls:
"keine Bedrohung gefunden"

mein Oukitel K3 ist ca. 2 Monate alt.

meine Bulid-Nummer: V3.11_20171108

in der Systemktualisierung steht:
Aktuelle Version
P6GFFTB.OQ.HB.FHD.D3P5PA.1121.V3.10_20171121-1538

Ich denke daher mal, es ist bei mir kein Virus drauf und es liegt nicht an der werksseitigen aufgespielten Firmenware.
Denke daher eher das eine später aufgespielte App die Viren in die Verzeichnisse legt.

 

[rootonator]

Update: Die Info bei 4PDA zu einem Update auf V3.12 war wohl ein Fake.
Oukitel reagiert weiterhin nicht.

@shorty2006:
Wenn das K3 auf Werkseinstellungen zurückgesetzt ist, eine Netzwerkverbindung herstellen und eine Weile warten (evtl. ein bis zwei Stunden)
Ohne weitere installierte Software (außer einem Virenscanner) wird dann Soundrecorder als Malware identifiziert. - ...und ggf. auch schon weitere heruntergeladene Malware gefunden. - Der Trojaner existiert ohne eine später aufgespielte App.
Darauf achten, daß je nach Scanner, in den Einstellungen auch der Scan in Systemdateien bzw. die Suche nach PUA aktiviert ist.

Vor Jahren gab es einmal bei Ulefone ein Problem mit Malware die mit der Firmware ausgeliefert wurde, welche sich aber nur außerhalb Chinas aktiviert hat, bzw. nur außerhalb Chinas Daten nachgeladen hat. Evtl. ist es hier auch so, und Oukitel kann deshalb das Problem nicht nachvollziehen. Ulefone hat damals mit einem Update reagiert, welches das Problem beseitigt hat.

 

[shorty2006]

Wenn das K3 auf Werkseinstellungen zurückgesetzt ist, eine Netzwerkverbindung herstellen und eine Weile warten (evtl. ein bis zwei Stunden)
Ohne weitere installierte Software (außer einem Virenscanner) wird dann Soundrecorder als Malware identifiziert. - ...und ggf. auch schon weitere heruntergeladene Malware gefunden.

Warum sollte ich das machen? Es kommt doch nach der Werkszurückstellung ein Update und wenn ich nach diesem Update scanne, ist nix drauf.
Warum wird denn der Soundrecorder nur erkannt als Malware, wenn sonst keine weiteren Apps installiert sind?

nochmal: die von dir oben angegebenen Pfade wo der Virus sichtbar drin sein soll, sind bei mir leer.

Der von dir angegeben User hat eine andere V3.11 Version (siehe angegebenes Datum), als die ich drauf habe.

Gibts noch andere User aus Europa die diesen Virus bestätigen können?

Warum ist auf den Screenshots das erste Bild in deutsch und nicht in russisch?
Wird das Handy, wovon der Screenshot stammt, in Deutschland oder in Russland genutzt?

Gibt es noch andere User aus Europa, die diesen Virus bestätigen können?

 

[rootonator]

Entschuldige, die schlechte Beschreibung.
Wenn man das K3 zurücksetzt, auf Werkseinstellungen setzt, es komplett löscht - dann wird die Anwendung Soundrekorder schon von einem Scanner als Schädling identifiziert. Der Trojaner ist also schon auf dem K3, bevor er durch eine andere Anwendung eingeschleust werden könnte. Wenn dann irgendeine Art von Netzwerkverbindung besteht, wird der Schädling von selbst aktiv und beginnt Daten zu übertragen. Die vom Schädling heruntergeladenen Anwendungen werden dann ebenfalls vom Virenscanner erkannt.

Über den Trojaner in der Firmware des K3, also die Soundrekorder-Anwendung, wird schon seit November berichtet, bzw. in diversen Foren geschrieben.

Auf Youtube erstmals hier: (vom November 2017):

Auch in Italien hat man den Trojaner schon zeitig im Novenber entdeckt:
Oukitel K3 - Oukitel - P2 - Androidiani

Der Virus wird hier in diesem finnischen Board am 24.1.2018 erstmals erwähnt:
Oukitel kiinapuhelimet

Bei XDA-developers ist hier das Oukitel K3 Forum in dem der Trojaner diskutiert wird:
Oukitel K3 - Information, Development & News - 5.5" | MT6750T | 4GB | 64GB | 6000mAh

Bei 4PDA wird in diesen beiden Oukitel K3 Foren für den Trojaner in Soundrekorder nach Lösungen gesucht:
Oukitel K3 - Обсуждение - 4PDA
Oukitel K3 - Обсуждение - 4PDA

Es gibt einige noch weitere kleine Seiten, wo der Trojaner schon recht früh eine Erwähnung findet, wie beispielsweise hier:
OUKITEL K3 VS XIAOMI MIX 2 comprehensive comparison

 

[shorty2006]

Also im finnischer Forum wird sich auf eine ältere Version bezogen, wenn der Übersetzer richtig ist, soll 3.11 es nicht haben.
Im russischen Video lässt sich der Soundrecorder 7.0 "beenden erzwingen" auswählen, das kann ich bei meinem 7.0 nicht.

Nochmal: Die Dateien sollen sichtbar in dem oben genannten Verzeichniss liegen, bei mir ist das leer.

 

[rootonator]

Oukitel hat das Firmwareupdate auf Version 3.12 zum Download bereitgestellt:
Latest Software ROM for All OUKITEL devices
P6GFFTB.OQ.HB.FHD.D3P5PA.0118.V3.12

Flashen mit dem Tool und der Anleitung welche ebenfalls auf der oben verlinkten Softwareseite von Oukitel zu finden sind:
(MDT_V1620_ForUpgrade, [URL='https://mega.nz/#!4oJCBBzY!M1EgXJGyMYOJ9dZmbYeE5Fs2o165FihzfTjxDmjjDjM']Firmware Update Process[/URL])

Die Version 3.12 enthält weiterhin den Trojaner in der Soundrecorder App.

 

[hua-Y200]

Hab gerade einer link von ihnen verfolgt = es geht über ein Virus in die Sound Recorder auf XDA Developers, dort schriebt mehrere da über,

Ein John31415 schriebt:

Please find link to file - .dropbox.com/s/m7ghyawg0drqoag/SoundRecorder.zip?dl=0

VirusTotal reports 18/61 engines find malware. I sent it to Comodo but received no reply. I also wrote to Oukitel and received nothing from them.

I've not found any sign of unusual activity nor have I seen any other files in the SoundRecorder folder which somebody reported.

Because I was aware of the malware reports I made sure that I did not run SoundRecorder. Could it be that it hasn't activated for this reason?

But for this problem, which has cost me a lot of time researching, and still not being confident to use it for anything needing security I'm really pleased with the phone, especially at it's low price.

Das ist ein weiterer besorgniserregender Faktor

Am Oukitel Twitter Konto:
Wichtelbaer‏ @Wichtelbaer Feb 28
Replying to @oukitelmobile
we are waiting for the firmware update for K3 without malware. There is still a trojan in the system app sound recorder, preinstalled and undeletable, installing additional software and transmitting data.


(entschuldigen, hoffe sie verstehen mein Deutsch!)

 

[hua-Y200]

Es hat eine Weile gedauert aber endlich hat ich die Oukitel K3 ausgepackt und eingerichtet. Sofort hat Malwarebytes der Virus gefunden. Sogar 5x Trojan Virus. 4 von die 5 konnte Malwarebytes löschen. Den fünfte geht nicht! Es ist eingebaut innerhalb die Sound Recorder und ein Teil von der ganzen Firmware System - und active.

Es ist: Android/Trojan.Agent.AED

Auf die Webseite von Oukitel ist ein neue Firmware Update angeboten = K3.V12

(jetzt ist K3.V11 installiert)

Leider geht diese update nicht über den eingebaute Firmware Installiere Software.

Die K3.V12 muss man selbst installieren (Flash)


Obwohl ich die Anleitung genau gefolgt habe (ganz schwere sind die nicht), und sehr viele versuche gemacht habe (auf Windows 10 Desktop und auch auf alten XP Notebook) ist es mir nicht gelungen diese K3.V12 zu installieren (Flash).


Ich bin ratlos.

Fast bliebt nichts anders übrig dann die K3 zurückzuschicken – So kann ich nicht behalten!

Natürlich weiß ich auch noch nicht ob die V12 diese Trojan Virus weg macht oder neu installiert! Jedoch hat gern versucht, aber….!!!

Flash: Nach alles vorbereitete zu haben (was ist auch nicht viel) Drück ich die Volume+ Knopf (wie wird gesagt in Anleitung) und steck K3 Kabel (Handy aus!) in Computer. Folgens Anleitung wird nach ein Moment den ersten Obern Bar in die SmartPhone Multi-port Download Tool Grün sein.

Passiert überhaupt nichts!

(außerhalb dass auf K3 Display den Wahl Option: Recovery/Boot/Normal Start zeigt sich und wiederholt springt zwischen die 3 Optionen solang die Volume+ angehalten ist! Nach meinen Meinung sollte dies nicht passieren, aber?)

Den einzige was ich denken kann ist dass die K3 nicht richtig – stabile - erkannt wird! Aber ein Treiber für K3 hab ich auf Desktop installiert!

Na ja!

So ist es mit meine K3

(PS: ich hab mindestens 15x E-Mails an Oukitel Service geschrieben/geschickt = NICHTS! Hier ist die große Problem mit China Phones – sehr schlechten Updates (wenn überhaupt), muss selbst die Risiko/Technik eingehen und manuell installieren, und keine Hilfe oder Reaktionen von Service! Und Problem sowie diese = (spy u.a.) Trojan)

 

[Wattsolls]

Nicht immer wird der Treiber vom System korrekt erkannt. Manchmal genügt schon ein anderer Treiber und das Flashen klappt problemlos.
Vielleicht klappt es mit dem aus unserer Flashanleitung besser. Habe zwar kein Oukitel, aber mit dem hatte ich noch nie Probleme.
[Anleitung] SP Flash Tool einrichten und Anwenden unter Windows

 

[hua-Y200]

@Wattsolls Danke! wird es versuchen - melde mich
[doublepost=1525164826,1525159942][/doublepost]Geht Leider nicht:

Error: STATUS_BROM_CMD_SEND_DA_FAIL (0xC0060003)


Hat schon vorher mit ein Altern MediaTek Version auf den XP Notebook versucht = gleiche Ergebnisse

Hat auch diese Error gesucht über google/YouTube = scheint mehrere diese zu bekommen = fand keine richtige Lösung

Bin fast an aufgeben = nehmt Zuviel Zeit = bin schon ein ganze Weile hiermit beschäftigt = weiß es nicht ob K3 es lohnt noch weiter zu versuchen!?!
[doublepost=1525170804][/doublepost]Guten Nachricht: Endlich update nach K3.V12 geklappt


Ganz schlechte Nachricht:


Android/Trojan.Agent.AED

Android/Trojan.Dropper.Agent.BLV (Sound Recorder/cache)

Android/Trojan.Clicker.DDL (Sound Recorder/cache)

Android/Trojan. Dropper.Agent.BLV (in anderen Ort)

Android/Trojan.Clicker.DDL (in anderen Ort)


Malwarebytes kann beide Dropper.Agent.BLV/ Clicker.DDL (4x gesamt) löschen


Jedoch: Android/Trojan.Agent.AED = NICHT!


Jetzt frage ich mich:

Was soll ich tun? Zurückschicken/behalten? Kann man sicher fühlen mit sowas ins Handy!?!


Internet suche zum

(How To Remove Android:Agent-AED (Instructions))

What is Android:Agent-AED?

Android:Agent-AED is a trojan that comes hidden in malicious programs. Once you install the source (carrier) program, this trojan attempts to gain "root" access (administrator level access) to your computer without your knowledge.

Trojans like Android:Agent-AED are difficult to detect because they hide themselves by integrating into the operating system. Once it infects your computer, Android:Agent-AED executes each time your computer boots and attempts to download and install other malicious files. Upon successful execution, it deletes the source program, making it more difficult to detect.

!#*!#*

 

[Miss Montage]

Ehrlich gesagt würde ich das Handy zurücksenden. Es ist einfach eine Frechheit, Malware zu installieren und diese nicht einmal bei einem Upgrade zu entfernen.
Die Alternative wäre, das Handy zu rooten und den Soundrekorder durch eine seriöse Drittanbieter-App zu ersetzen.

 

[hua-Y200]

@Miss Montage

Danke!

Ja ich denke auch, aber manche dingen verstehe ich es nicht.

Manche Leute finden kein Virus Trojan auf die K3, andere, wie ich auch schon!

Sowie Kaspersky und Bitdefender fand diese Trojan nicht!

Hab gerade von Google Store die app: Stubborn Trojan Killer – von Cheetah Mobile untergeladen – die zeigt auch kein Trojan an!?!

(hab keine Ahnung wie gut diese app ist! Niemals benutzt vorher!)

 

[Miss Montage]

Bei Cheetah Mobile bin ich ja skeptisch, deren Apps gelten auch als eher spähfreudig.
Generell gehe ich davon aus, dass Antiviren-Apps unterschiedliche Datenbanken und Mechanismen verwenden. Das erklärt die verschiedenen Ergebnisse. Aber auch mit Sophos wurde diese Malware entdeckt: Oukitel K3 - Information, Development & News - 5.5" | MT6750T | 4GB | 64GB | 6000mAh - Post #175
Falls Du die Hoffnung hegst, die Malware mit dem Stubborn Trojan Killer zu entfernen: das wird wohl nichts. Ich gehe davon aus, dass die Soundrekorder-App direkt im Systemverzeichnis liegt. Ohne Root kann man die nicht entfernen. Und erfahrungsgemäß reaktiviert der Rekorder sich von selbst, wenn man ihn mit Bordmitteln deaktiviert hat.

 

[hua-Y200]

@Miss Montage

Nochmals vielen dank!


Deutlich Sie haben viel Erfahrung, darf ich eine andere Frage stellen. Es könnte ein dummer sein, aber ich versuche nur Klarheit zu bekommen.

Ist es Sicherheit ausreichend, um einfach die Sound Recorder zu neutralisieren (mit folgende Maßnahmen – auf Englisch: Force Stop (Sound Recorder)/Clear data/switch off “Draw over other apps”/switch off “Modify system settings”)

Und Download ein andere Sound Recorder App


Oder:

Da die Trojan immer noch auf Handy ist (auch wenn dieser Sound Recorder nicht verwendet wurde), bliebt es immer noch ein Sicherheitsrisiko/Bedrohung?


(Betrefft Link: dies ophos antivirus Trojan ist schon wieder ein andere Art Trojan!! )

 

[Miss Montage]

Cooler Trick . Aber auch hier ist es möglich, dass der Soundrekorder die Rechte "Modify System Settings" wieder selbsttätig aktiviert. Und ja - ich würde den Trojaner als Bedrohung einstufen.

 

[hua-Y200]

Okay vielen Dank Miss Montage, eindeutig = es muss zurück

Users can comment on Doctor Web news items
Android/Trojan.Agent - Malwarebytes Labs
Remove Trojan.Agent

many thanks

 

[hua-Y200]

Ich hab auf ein anderes Thema (Langzeitest Oukitel K3 inkl. Vergleich Ulefone Power 2) hierüber auch geschrieben.

Auf mein neues K3 fand Antivirus Bitdefender und Kaspersky NICHTS


Jedoch Malwarebytes hat 5x Trojaner gefunden:


Android/Trojan.Agent.AED


Android/Trojan.Dropper.Agent.BLV (Sound Recorder/cache)


Android/Trojan.Clicker.DDL (Sound Recorder/cache)


Android/Trojan. Dropper.Agent.BLV (andere Ort)


Android/Trojan.Clicker.DDL (andere Ort)


Sowohl in Firmware Version V11 - als auch in neuste Firmware Version V12


Beide Clicker und Dropper Trojaner kann entfernt wurden


Android/Trojan.Agent.AED = kann NICHT entfernt wurden


Android/Trojan.Agent.AED: ist ein bösartiger Trojaner das für verschiedene betrügerische Aktivitäten verwendet werden kann - zum Beispiel: andere Malware unterladen, Spionage, Datei klauen, usw. das schwerwiegende Folgen haben kann.

malwarebytes: Android/Trojan.Agent
[doublepost=1525238788,1525237929][/doublepost]rootonator

Offensichtlich haben Sie das K3 behalten, und benutzt es trotzdem, obwohl es mit dem Trojaner infiziert ist?

Der Trojaner und das Sicherheitsproblem deswegen scheint Sie nicht zu stören, oder?

Oder haben Sie eine andere Lösung gefunden?

Bin sehr interessiert!

Da, ich bin gerade dazu meine zurückzuschicken (Amazon = war ein Blitz Angebote), obwohl technisch scheint die Handy gut (für dem preis) zu sein? Oder?

(Sie haben Ihre K3 länger, was ist Ihre Erfahrung/Meinung?)

Danke

 

[hua-Y200]

UPDATE:

Ich habe seit einiger Zeit mit Oukitel über dieses Thema gesprochen. Es ist ein bisschen (sehr) langsamer Prozess. Allerdings haben sie zuletzt gesagt, dass sie sehen werden, ob sie diesen Trojaner entfernen können (ohne den Sound Player zu beeinflussen)?!? Ich muss nur abwarten und sehen, ob etwas passiert (oder nichts = schnell wird es wahrscheinlich nicht gehen, wird ein neues Firmware Update benötigen?). Behalte den Druck so gut und lang wie ich kann!

 

[hua-Y200]

UPDATE 2:

Sie haben gesagt, dass sie die Trojaner-Infektion entfernen werden, aber es wird Zeit brauchen, weil durch jede Änderung des Google Android System (= Audiorecorders) müssen sie danach an Google wenden für ein Zertifizierung. = Abwarten!