Hat sich mein POCO X3 Pro Spyware eingefangen?

[Shiggy]

Moin Zusammen,

seit einiger Zeit spielt mein POCO X3 Pro (MIUI-V14.0.2.0.TJUEUXM & Android 13 TKQ1.221013.022) völlig verrückt.
Apps werden wiederholt beendet, das Runterfahren dauert länger als gewohnt, das Erscheinungsbild ändert sich zwischenzeitlich, auf die Kamera kann öfters nicht zugegriffen werden usw.

Nachdem was ich bisher recherchiert habe, spricht alles für eine Spyware o.Ä.

Ich habe mich deshalb inzwischen in einige Themen eingelesen und eine Auswahl an entsprechenden Apps (u.a. SD-Maid Pro, Robow-Shadow, Device-Info HW, Network-Scanner, Fing Netzwerk-Scanner, X-Plore, Geeky-Tools: Anti-Hack Security, Play Intergrity API-Checker, Sophos Intercept X for Mobile & Trustd Mobile-Security) installiert, welche mir lt. meinem spärlichen Grundwissen nach bestätigen, dass da irgendwas nicht ganz ok ist.

Ich wende mich nun hoffnungsvoll an euch, da ich einfach nicht IT-affin bin und deswegen mein gefährliches Halbwissen gefühlt eher eine negative Richtung einschlägt.

Sofern ich mit meinem Anliegen hier überhaupt richtig bin, stelle ich gerne alle benötigten Infos zur Verfügung.

Da ich dabei blind vertrauen muss, bitte ich euch nur zu antworten, wenn ihr 100%-tig Hintergrund-wissen habt. In diesem Fall wäre dann ein 1:1 Austausch, via Telefon, Video-Call or what ever, von meiner Seite aus kein Problem.

Je nach Aufwand etc. bin ich auch gerne bereit mich finanziell zu revanchieren. Dieses sollte aber dann vorab fix vereinbart werden.

Zu guter Letzt hoffe ich, dass ich mit Letzteren gegen keine Foren-Regeln verstoßen habe und bedanke mich vorab schonmal für Eure Mithilfe.

 

[wald66]

Apps sind nutzlos wegen fehlendem Zugriff.
Was wirklich hilft ist Zurücksetzen auf Werkseinstellung (am besten zweimal) und auf Backups verzichten.
Danach neuestes Update und neuestes Google Play-Systemupdate installieren, Werbung deaktivieren und Smartphone als neues Gerät einrichten.
Google Konto und Kennwort, WLAN und SIM Karte werden dabei benötigt.

 

[Shiggy]

@wald66 vielen Dank für Deine Antwort. All diese Maßnahmen habe ich bereits vorab schon mehrmals durchgeführt.

Zu den Apps. Ich habe nicht den Anspruch, dass sie das Problem lösen, sondern ich möchte in erster Linie die vorhandenen Daten fachmännisch übersetzt bzw. erklärt haben. Dann weiß ich ob ich mit meiner Vermutung richtig liege oder eben nicht. Resultierend daraus leiten sich anschließend die nächsten Schritte ab.

 

[wald66]

Gut das Beschriebene ist vermutlich Schadsoftware, in dem Fall hilft nur der Kundendienst.
(oder man will sich mit dem Bootloader öffnen und flashen beschäftigen).

 

[Fulano]

Infoping an @swa00 was meinst du?
Ist eine Schadsoftware nach Werksreset noch bei geschlossenem BL (noch) eine Möglichkeit?

 

[Espressojunkie]

Ich habe mich inzwischen in einige Themen eingelesen und eine Auswahl an entsprechenden Apps (u.a. SD-Maid Pro, Robow-Shadow, Device-Info HW, Network-Scanner, Fing Netzwerk-Scanner, X-Plore, Geeky-Tools: Anti-Hack Security, Play Intergrity API-Checker, Sophos Intercept X for Mobile & Trustd Mobile-Security) installiert, welche mir lt. meinem spärlichen Grundwissen nach bestätigen, dass da irgendwas nicht ganz ok ist.

Moin!
Was genau kommt denn als Rückmeldung bzw. "Bestätigung" durch die Apps für eine Meldung?

 

[swa00]

@Shiggy

Alles sehr dubios

All diese Maßnahmen habe ich bereits vorab schon mehrmals durchgeführt

Es ist eigentlich ein Ding der Unmöglichkeit , dass nach einem vollständigem Werksreset irgendwelche nicht erwünschte Schadsoftware ihr Wesen treibt.

Entweder ist der Reset nicht ordentlich durchgeführt worden, es liegt ein Hardwarefehler vor, oder der Fehler trat nach dem Reset erst dann wieder auf , nachdem du deine "alten" Daten/Apps wieder im Zugriff hattest.
(Das solltest du einmal erst im Ausschlussverfahren sein lassen , damit Du den Feind umzingeln kannst.)

Ich habe mich deshalb inzwischen in einige Themen eingelesen und eine Auswahl an entsprechenden Apps (u.a. SD-Maid Pro, Robow-Shadow, Device-Info HW, Network-Scanner, Fing Netzwerk-Scanner, X-Plore, Geeky-Tools: Anti-Hack Security, Play Intergrity API-Checker, Sophos Intercept X for Mobile & Trustd Mobile-Security) installiert, welche mir lt. meinem spärlichen Grundwissen nach bestätigen, dass da irgendwas nicht ganz ok ist.

All diese tollen Apps sind bei Android Quatsch .

Und was bedeutet "Irgendwas nicht ganz ok " ? --> "Schmeckt irgendwie komisch" ?
Du siehst, sie wissen nämlich nicht, was sie tun

 

[Meerjungfraumann]

eine Auswahl an entsprechenden Apps (u.a. SD-Maid Pro, Robow-Shadow, Device-Info HW, Network-Scanner, Fing Netzwerk-Scanner, X-Plore, Geeky-Tools: Anti-Hack Security, Play Intergrity API-Checker, Sophos Intercept X for Mobile & Trustd Mobile-Security) installiert, welche mir lt. meinem spärlichen Grundwissen nach bestätigen, dass da irgendwas nicht ganz ok ist.

MIUI hat eine umfangreiche Security App integriert, die ein Schweizer Taschenmesser in Sachen System Optimierung, Sicherheit und Steuerung ist. Da braucht es fast keine anderen Tools mehr, die es auch nicht besser können.
Ich habe da nur noch wenige Tools zu zusätzlich installiert. Als weiteren AV-Scanner die Virustotal App, die nur als reiner Scanner arbeitet, wenn sie manuell gestartet wird und kein Hintergrundscanner ist, also das System in Ruhe lässt. Mehrere aktive Hintergrundscanner sind Gift für die Sytemstabilität. Dann noch DevCheck Pro, das als Info Tool eine Referenz ist, BoxToGo Pro für Anruf- und Router Verwaltung und NetMonster zur Lokalisation der Mobilfunkmasten. Das reicht mir.

 

[borisku]

Haste mal Malwarebytes gucken lassen? Am PC finde ich den recht zielführend, wäre einen Versuch wert

 

[botto]

Eine Antwort bezüglich Fehlermeldung der eingesetzten Tools ist noch ausstehend.
"...dass da irgendwas nicht ganz ok ist." ist keine Fehlermeldung, der man gezielt nachgehen kann.
Was sagt denn die integrierte Security App? Der Scanner ist ja von Avast und die sind ja nicht irgendwer (es kann natürlich sein, dass das Teil für Xiaomi beschnitten wurde).
So wie im Ausgangspost beschrieben, kann die Ursache auch ein Hardwaredefekt sein.

 

[Shiggy]

@Espressojunkie Moin,
sorry das ich mich erst jetzt wieder melde.
Wie gesagt, ich bin Leihe und verstehe logischerweise nicht viel von den ganzen Meldungen, welche in letzter Zeit aufpoppen.

Ein Beispiel von vielen ist, das z.B. die Ablaufverfolgung automatisch beendet wurde. Der ausführliche Bericht der Fehlermeldung sieht wie folgt aus:

android.app.RemoteServiceException$ForegroundServiceDidNotStartInTimeException: Context.startForegroundService() did not then call Service.startForeground(): ServiceRecord{22f9b60 u0 com.android.traceur/.TraceService}
at android.app.ActivityThread.generateForegroundServiceDidNotStartInTimeException(ActivityThread.java:2092)
at android.app.ActivityThread.throwRemoteServiceException(ActivityThread.java:2063)
at android.app.ActivityThread.-$$Nest$mthrowRemoteServiceException(Unknown Source:0)
at android.app.ActivityThread$H.handleMessage(ActivityThread.java:2328)
at android.os.Handler.dispatchMessage(Handler.java:106)
at android.os.Looper.loopOnce(Looper.java:211)
at android.os.Looper.loop(Looper.java:300)
at android.app.ActivityThread.main(ActivityThread.java:8289)
at java.lang.reflect.Method.invoke(Native Method)
at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:559)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:954)
Caused by: android.app.StackTrace: Last startServiceCommon() call for this service was made here
at android.app.ContextImpl.startServiceCommon(ContextImpl.java:1925)
at android.app.ContextImpl.startForegroundService(ContextImpl.java:1880)
at android.content.ContextWrapper.startForegroundService(ContextWrapper.java:832)
at android.content.ContextWrapper.startForegroundService(ContextWrapper.java:832)
at com.android.traceur.TraceService.startTracing(TraceService.java:76)
at com.android.traceur.Receiver.updateTracing(Receiver.java:149)
at com.android.traceur.Receiver.onReceive(Receiver.java:87)
at android.app.ActivityThread.handleReceiver(ActivityThread.java:4505)
at android.app.ActivityThread.-$$Nest$mhandleReceiver(Unknown Source:0)
at android.app.ActivityThread$H.handleMessage(ActivityThread.java:2240)
... 7 more

................