ACHTUNG! Verdächtige App

  • 94 Antworten
  • Letztes Antwortdatum
welche AV - Lösungen nutzt ihr denn ?
 
Comodo Mobile Security
 
habe Comodo soeben installiert und das M5 gescannt: Es findet ... eine "risk" ... in der App "Palabre" ... - das ist ein RSS-Reader den ich schon lange nutze. Frage mich, was da schädlich sein soll ?!? - habe auf "Ignorieren" gedrückt. - Ansonsten hat Comodo nichts gefunden.
 
In den letzten Minuten wurde mein M5 sehr heiß, der Akkuverbrauch ging extrem hoch und das Gerät wurde sehr langsam. Außerdem installierte sich mehrfach eine App namens "Poker" auf dem Homescreen. Der Virenscanner vermeldete nix. Ich habe dann nach Neustart mit Link2SD eine App namens "Provision" gefunden und direkt erstmal eingefroren. Weiß jemand ob die wichtig ist oder was die macht? Kann ich die gefahrlos löschen?
[doublepost=1533063838,1533063168][/doublepost]Ok, ist keine Systemapp. Also weg damit. Vorsicht ist möglicherweise ein Schläfer.
 
  • Danke
Reaktionen: Montana1278
Genau das Gleiche bei mir.
Welchen Malwarescanner könnt Ihr empfehlen? Ich hatte mal Malwarebyte, nur nervt mich das solche Scanner sich wegen jeden Scheiß gleich in den Vordergrund drängen und man irgendwann später gegen Geld noch davon abhängig gemacht wird.

Provision ist nur 1 Tag drauf gewesen, habe nichts installiert gehabt und hat über Nacht 631MB runtergezogen, ich nehme an, das sind Guthabendiebe. Ich hatte mir bereits beim Provider eine Drittanbietersperre setzen lassen, damit diese nicht mehr das Guthaben kidnappen. Habe es gleich deinstalliert. Ist auf jeden Fall Malware.

Poker auf keinen Fall antippen, das kann ein Trojaner sein, der dann erst Recht noch mehr Müll rauflädt.
[doublepost=1533102063,1533096700][/doublepost]Ich habe mal sophos probiert und hatte xgen2-P gefunden. Allerdings löscht er sie nicht und finde das Ding nirgends anders. Wird bei Sophos als Trojaner gelistet und könnte unter "Poker" versteckt sein. Ich schaue mal, ob ich ein Tool finde, welches das Ding sicher entfernt, sammt der beiden Poker-Buttons, die sind auf der Oberfläche zweimal angelegt. Ausserdem zeigte Sophos an, mein M5 wäre gerooted. Habe ich bisher aber nicht getan, auch nichts derart runtergeladen. Kann es sein, das die 631MB ein neues Root-Image waren?
 
Habe gestern leider auch diese Poker App auf dem Handy meiner Frau entdeckt. Installiert hat sie die nicht. Zum Glück hat die App laut System aber noch nicht wirklich zugeschlagen. Kein Akkuverbrauch und auch kein Datenvolumen.
Die Poker App selber findet man nicht als installierte App im System. Dafür aber Provision. Wird wohl zusammenhängen. Habe es gelöscht. Hoffe es ist damit Ruhe. Habe aber leider so meine Zweifel.
upload_2018-8-1_8-30-20.png
 
xgen2-P hat sich mit root-rechten festgesetzt, kann von einer normalen Antivirusapp nicht mehr entfernt werden, da haben wir den Salat. Muß ich das Ding jetzt händisch rooten? Solange diese App drauf ist, wirst Du keine Ruhe haben, das kommt wieder.
 
Muss ich mal schauen, ob dieses xgen2-P auch bei uns drauf ist. Hab das Handy gerade nicht griffbereit. Weiß jemand wie man das Vernee rootet?
 
Sophos erkennt es als Andr/Xgen2-P. Andere Tools wie Malwarebyte und so ein Gratisteil haben nichts erkannt. Sophos erkennt es, aber löscht es nicht, finde auch keinen Button dazu. Die App nennt sich "Aktualisierung mit Funknetz" und erscheint nur in den laufenden Systemprozessen.
[doublepost=1533107537,1533107480][/doublepost]Die Hinweise zum Entfernen beschränken sich leider nur auf Windows-PCs, aber nichts zu Android.

Ach ja noch was, ich bekam 2 SMS wo ich einen Pin-Code zur Freischaltung eingeben sollte. Hab sie dummer Weise schon gelöscht, sonst hätte ich noch den Inhalt angeben können.

Oder ist das doch nur eine echte Systemap? "Aktualisierung mit Funknetz" seriös?
 
Zuletzt bearbeitet:
Schwer zu sagen. Es ist nur komisch, dass nur Sophos diesen Virus entdeckt und man sonst nichts darüber im Internet findet. Momentan ist das Handy wieder ruhig. Mal schauen wie lange.
 
Update
Xgen2-P ist eine Systemapp, Installationsdatum 31.12.2008. Viele Virenscanner melden an sich harmlose Dateien oder Apps als "Gefährlich" obwohl sie normal zum System gehören. Ich habe die beiden Poker Icons angetippt und gleich festgehalten und nach oben ins "löschen/entfernen" verschoben. Bisher läuft wieder alles.
 
Danke für die Info. Aber nicht vergessen die App Provision noch aus der Systemübersicht der installierten Apps zu löschen. Die ist 100% für die Pokerspiele verantwortlich. Nur die Icons löschen/entfernen löscht ja die eigentlich App nicht. Cache des benutzen WebExplorers (Chrome oder was auch immer) auch zur Sicherheit löschen.
 
Habe ich schon alles gelöscht, danke.
 
Hallo zusammen,

hatte "Provision" auch heute drauf, bei mir läuft als scanner Avira in der freeware version, dieser hat Provision erkannt und davor gewarnt.

Hier mal ein screenshot der Berechtigung die Provision erhält/fordert:
Screenshot_20180801-122250.png

Vernee pflegt sein Betriebssystem einfach nicht, das gleiche gilt natürlich für die Aspekte welche die Sicherheit betreffen, was natürlich dann für jedermann ein Einfallstor für den ganzen Kram ist der sich mittlerweile auf dem Gerät einnistet. Meine Meinung muss man ab dem jetztigen Zeitpunkt definitiv von dem Gerät abraten, wenn dies nicht sogar für Vernee insgesamt gilt.
[doublepost=1533120226,1533119953][/doublepost]...und ne paar Minuten später habe ich diese "Poker" Zeug natürlich auch drauf.
 
  • Danke
Reaktionen: Captn Difool
@Montana1278
Du glaubst also, dass die Malware über eine Sicherheitslücke im Betriebssystem eingeschleust wird?
Ich hatte bis dato die Vermutung, dass das Zeugs schon im Betriebssystem von Vernee selber implementiert ist und nach eine bestimmten Zeit aktiv wird. Es sind ja eigentlich immer zur gleichen Zeit Besitzer eines Vernee M5 betroffen. Aber ist nur eine Vermutung von mir.
Saugt Avira viel Strom nebenher? Würde es wohl mal ausprobieren. Bin mir leider fast sicher, dass in 3 Monaten wieder was kommt.
 
@dusg
ich bin alles andere als ein Fachmann auf dem Gebiet. Allein von der reiner Logik her dürfte es aber nicht der Hersteller sein, wobei ich das am Anfang auch mal dachte. Der Hersteller würde doch cleverer vorgehen um Daten zu sammeln und zwar so das man keine Notiz davon nimmt.
Die Sicherheitslücke beim Vernee OS ist jetzt bekannt und jeder "Depp" ist in der Lage mit Hilfe dieser seinen Müll auf dem M5 zu verbreiten. Das wird sicherlich auch noch deutlich zunehmen je bekannter die Sicherheitslücke wird, weil Vernee nicht dagegen tut.

Ich habe das M5 gerne genutzt, weil es günstig, schön und zweckmäßig war. Der Preis jetzt diesen Mist auf dem Gerät zu haben ist mir aber definitiv zu hoch.
 
@Montana1278
Hast mal einen Link für mich bezüglich der bekannten Sicherheitslücke? Ist mir jetzt neu. Wäre aber mal interessant und passt ja hierher.
 
@dusg
Ich habe keinen Link dazu, nur wer seit 05.11.2017 kein Sicherheitsupdate merh für sein Betriebssystem geliefert hat wird diese sicherlich bieten.
 
Es gibt bereits den Nachfolger M6, da das Display vom M5 wohl nicht mehr lieferbar ist. M6 hat fast die gleichen Eigenschaften nur ein etwas anderes Displayformat. Üblich ist, wenn es einen Nachfolger gibt, der Vorgänger nicht mehr gepflegt wird. Das gibt es allenfalls bei "Premiumherstellern" aber nicht bei Discountermarken wie Vernee. Von daher erwarte ich da keine Updates mehr. Eine Möglichkeit wären verbesserte neue Images die man per rooten draufbekommt. Aber da spielen dann wohl viele Malware-Blocker nicht mehr mit. Hier kenne ich mich aber nicht aus, was da gerade aktuell ist.

Ich benutze als Browser "Brave" (Chromebasis mit Adblocker und Trackingschutz) und trotzdem reicht es, bestimmte Webseiten aufzurufen und schon hat man wieder einen Trojaner drin. Mir scheint es auch so, daß das System eine Schwachstelle hat. Ist bei mir das zweite Mal gewesen, das sich da Wanzen eingenistet haben. Bisher hatte ich auf einen ständigen Virenschutz verzichtet. Ich probiere jetzt mal Sophos aus, ob das hilft. "Provision" hatte ich erst gar nicht untersucht, sondern gleich deinstalliert, das ging immerhin sofort ohne Probleme. Ein möglicher Schutz wäre eine paßwort- bzw. entsperrcode geschützte Installation jeglicher Apps. Aber das läßt sich wohl auf dem M5 nicht realisieren.

An einen Wechsel auf ein anderes Modell denke ich vorerst nicht, mein M5 ist noch relativ neu und tut sonst tadellos seinen Dienst, gerade deshalb hatte ich mich ja dafür entschieden. Daher muß erstmal ein wirksamer Schutz gegen Trojaner greifen. Einzig, ich möchte möglichst vermeiden, mich von einem kostenintensiven Malware-Blocker abhängig zu machen. Btw. Auch bei meinem Huawei P7 hatte ich damals so ein Problem, das ich ungefragt auf Werbeseiten umgeleitet wurde. Konnte ich auch mit einem Malwaretool beseitigen. Das Huawei bekam zwei Updates. Mit dem M5 sind wir da also nicht exclusiv betroffen und ob ein Malwaretool immer prävnetiv schützen kann, ist auch noch die Frage. Vielleicht öfters, aber nicht immer.
 
Hallo zusammen,
auf meinem M5 gestern genau das gleiche, SMS mit PIN-Code, Poker-Verknüpfung auf dem Screen, Datenverbrauch durch "Provision", so ein Mist. Habe diese App deinstalliert, mir ist allerdings aufgefallen das "Dura Speed", obwohl deaktiviert seit dem auch Datenvolumen verbraucht, jemand Ähnliches bemerkt?
 

Ähnliche Themen

D
  • dusg
Antworten
1
Aufrufe
1.152
Montana1278
M
bdam
  • bdam
Antworten
7
Aufrufe
4.362
Captn Difool
C
Zurück
Oben Unten