ACHTUNG! Verdächtige App

  • 94 Antworten
  • Letztes Antwortdatum
@zwiebus
kann das mit DuraSpeed bestätigen ist bei mir auch deaktiviert, hat aber knapp 100MB an Daten verbraucht.
Ferner haben die beiden anderen Apps (Provision,Poker) knapp 300MB meine mobilen Datenvolumens verbraucht.
 
Heute wurde ich auch durch Comodo gewarnt vor Provision,danach Poker auf dem Screen,wem haben wir das zu verdanken so ein Mist???
 
  • Danke
Reaktionen: kotao
Hier das Gleiche
Provision und Poker dazu innerhalb kürzester Zeit 1GB Daten verbraucht und 2x Premium SMS Dienst gebucht für 10 Euro.
Keine Ahnung ob es eine heftige Sicherheitslücke oder ein "Feature" des Herstellers ist. Aber nachdem wir schon Mal einen Befall hatten, der sich auch als Massenproblem herausgestellt hat. Werde ich wohl das M5 trotz gelungener Hardware ausmustern. Dafür macht man inzwischen zu viel sensibles per Smartphone.
Hat schon Mal einer den Hersteller angeschrieben?
 
  • Danke
Reaktionen: kotao
@Geoldoc
Warst du schon mal auf der Vernee Seite und hast dir das Forum angeschaut? Der Support ist gleich NULL. Interessiert die einen schei....Leider.
Aber das ist halt der Preis für ein günstiges Handy. Schade.
Ich habe es mal bei gearbest als Bewertung geschrieben. Habe dort mein Handy gekauft. Meine Bewertung wurde aber nie veröffentlicht. Auch nicht schlecht.
Kurze Frage, wurde der SMS Dienst automatisch gebucht oder hattest du aus Versehen den Pin-code ausgeführt?
 
Ja, in der Tat, der Vernee-Support ist praktisch nicht vorhanden, SMS - Dienst wurde bei mir nicht gebucht, habe aber auch alle SMS sofort gelöscht
 
@dusg
Laut Angabe der Benutzerin ohne irgendeinen Klick auf irgendwas. Waren zwei unterschiedliche Dienste von unterschiedlichen Anbietern mit 7 Stunden Abstand. Zum zweiten Zeitpunkt war das Handy seit Stunden aus und es gab noch nicht mal mehr eine SMS. Beim zweiten Mal hatte ich auch schon die Drittanbietersperre gesetzt (hatte ich leider vorher nicht auf dem Schirm). Mein Anbieter hat mir ganz unbürokratisch alle Kosten zurückerstattet.
 
Zunächst möchte ich meine völlige Unkenntnis der deutschen Sprache hervorheben, ich schreibe im Forum mit dem Google-Übersetzer. Ich möchte meine Lösung zur Beseitigung des Virus oder der Adware beitragen, ohne das Telefon rooten zu müssen.

Zuerst müssen wir zum Konfigurationsmenü gehen, Applikationen und die Provisionierung beenden.

Wenn wir ein Antivirenprogramm verwenden, erkennt es in der Update-Anwendung einen Virus, der nicht gelöscht werden kann.


Screenshot_20180802_001552_2.png


Um den Virus zu beseitigen, müssen wir die USB-Treiber für unser Telefon installieren, Sie finden sie unter der folgenden Adresse. Download - MTK USB ALL Driver

Nach der Installation müssen wir den "USB-Debugging-Modus" aktivieren.

Wenn Sie das Telefon über das USB-Kabel mit unserem PC verbinden, wird eine Meldung angezeigt, die den Debug-Modus akzeptiert.

Nach der Annahme müssen wir eine Befehlszeile öffnen und zum Ordner "MTK USB Driver v1.0.8 \ MTK_Driver_ext \ adb_exe" navigieren und die angegebenen Befehle ausführen.

borrar_virus.jpg


Wenn wir auf das Antivirenprogramm verzichten, erkennt es keinen Virus mehr.

Glück
 
  • Danke
Reaktionen: rafaelsmaciel
Geoldoc schrieb:
2x Premium SMS Dienst gebucht für 10 Euro.
Zum Vergrößern anklicken....
welchen Anbieter hast du und wo kann man das sehen, würde gerne bei mir prüfen ob das ggf. auch der Fall ist/war.
 
@Nitro99
Hast Du meinen Post auf der vorigen Seite gelesen? Auf Deutsch ist das die App "Aktualisierung per Funknetz". Sophos und vielleicht manch anderer Virenscanner erkennt das als "PUA" also Trojaner. Andere wieder erkennen es nicht. M.w. ist diese App an sich kein Virus. Ob darüber die Sicherheitslücke zum Einbruch von Trojanern besteht weiß ich nicht, möglich. Nur kann selbst ein Entfernen (wenn man volle Rootrechte hat) die Funktion beeinträchtigt werden. Besser wäre es, der App dann die Ausführungsrechte zu nehmen.

Drittanbietersperre ist sehr empfehlenswert, dann kann kein Fremder unautorisiert Guthaben/Gebühren abbuchen. Seitdem habe ich keine Kosten mehr gehabt.

Duraspeed habe ich vorsichtshalber auch mal deaktiviert, auch wenn es keinen auffälligen Datenverbrauch hatte.
 
Stimmt, aber ich bin bereit, ein vermeintliches und unwahrscheinliches Update zu opfern, in Bezug auf die Möglichkeit, dass es ein Virus ist. Unabhängig davon ist es nur erforderlich, das Telefon wiederherzustellen, um die Anwendung wiederherzustellen.
 
Montana1278 schrieb:
Geoldoc schrieb:
2x Premium SMS Dienst gebucht für 10 Euro.
Zum Vergrößern anklicken....
welchen Anbieter hast du und wo kann man das sehen, würde gerne bei mir prüfen ob das ggf. auch der Fall ist/war.
Zum Vergrößern anklicken....

Aldi-Talk. Da kann man das im Einzelverbindungsnachweis sehen, wenn auch ohne genauen Anbieter
 
So, Provision runter, auch die Poker-Dinger sind weg. Seitdem kein auffälliges Verhalten mehr.

Aber das Thema Vernee ist für mich durch. Ich werde mich jetzt auf die Suche nach einem Ersatzgerät begeben (entweder Nokia, BQ oder eines mit Android One) und dann ggf. das Vernee nochmal mit einem alternativen ROM flashen und als Backup aufheben. Hoffen wir mal, dasss es noch zwei Wochen oder so durchhält, bis ich mich für einen Ersatz entschieden habe. Akutell neige ich zum Xiaomi A2 lite. Sehr schade um die gelungene Hardware...

Und an alle hier die Bitte, wenn es wieder zuschlägt, bitte gleich hier melden. Das ist dann auch der einzige Thread in allen meinen Foren, wo ich Antworten aboniert habe.
 
  • Danke
Reaktionen: Montana1278 und kotao
Mich kotzt das auch an... Poker auf dem Screen ... etc. pp. :( - Wie genau hast du das alles wegbekommen?
 
Provision lies sich im Offlinemodus deinstallieren und die Poker-Dinger vom Homescreen entfernen.
 
  • Danke
Reaktionen: kotao
Hallo,
habe mein Vernee M5 seit März und seit ca. 5 Wochen traten etliche der hier beschriebenen Probleme auch bei mir auf.

1. Akku wurde heiß und war innert 12 Stunden leer, obwohl ich unterwegs war und es nur dabei hatte ohne Nutzung. Hier schob ich es darauf, dass ich kurz vorher Yandex als Browser runtergeladen hatte, den ich schon auf dem Tablett nutzte und mochte. Schon beim Tablett war der Akkuverbrauch auffällig. Nach der Nummer flog Yandex von beiden Geräten, Google war erst mal wieder dran. Und der Akku funktionierte wieder normal. Kann sein, es lag "nur" an Yandex. Sicher weiß ich es nicht.

2. Ende letzten Monats war mein Datenvolumen von 1GB plötzlich zu 80% weg. Ich schob es darauf, dass ich das Navi für einige Stunden genutzt hatte, sonst bin ich fast nur im WLAN-Bereich. Kann sein, es lag "nur" am Navi. Sicher weiß ich es nicht.

3. Plötzlich erschienen auffällig viele Werbeseiten, ich kam mit dem Schliessen fast nicht mehr nach. Also "Blocksite" runter geladen und gefüttert. Das schien halbwegs zu funktionieren, solange man Google nutzt.
Ich war immer noch auf der Suche nach einem gescheiten Browser (mag Google nicht, wegen der Datensammelwut), nachdem ich schon einige probiert hatte. Und fand Powerbrowser in Verbindung mit Bing als Suchmaschine ganz zufriedenstellend, Akkusparend, hält mir recht viel Werbung etc. vom Hals.
Nur schien Blocksite mit dem Powerbrowser nicht mehr zu funktionieren wie es sollte.

4. Das allseits bekannte Pokersymbol erschien, innert kürzester Zeit auch mehrmals. Hab das Symbol entfernt und versucht die Ursache zu finden. Leider hab ich das Pokersymbol auch mal angeklickt, weil ich wohl als Laie der Ansicht war, man könnte diese Art Werbung auf dieser Seite irgendwie deaktivieren ...:scared: Fehlanzeige. Vielleicht hab ich dadurch mehr Schaden angerichtet ...
Zumal mein gesamtes Datenvolumen in 2 Tagen verbraten war. Und das zum Laufzeitbeginn! Hatte schon bei meinem Anbieter nachgefragt, ob der Reset schiefgelaufen sei...:confused2:

Als nächstes hab ich Kaspersky als Freeware runtergeladen. Den hab ich als Vollversion aufm PC, und der war deshalb meine erste Wahl. Der erkannte diese App "Medias" als Adware, also hab ich die gelöscht. "Provision" hat er nicht angemeckert. Komisch...
Nachdem ich mir gestern angeschaut habe, was "Provision" an Berechtigungen hat, und wie der mein Datenvolumen im Hintergrund verbraten hatte, wurde mir mulmig. Hab erst mal alle Berechtigungen entzogen, und "beenden" erzwungen, noch nicht gelöscht, dachte ich doch, es gehört zum Betriebssystem.

Heute früh das alte Spiel: Pokersymbol ploppte wieder auf. "Provision" ist wieder voll da, wieder "beenden" erzwungen. Blocksite war plötzlich nicht mehr aktiv, und andere Apps, denen ich schon von Anfang an Berechtigungen entzogen hatte, die meiner Meinung nach unsinnig für deren Funktion ist (bin da übervorsichtig), durften plötzlich wieder machen, was sie wollten.... Diese App scheint alles abzuändern.

Ich hab also alle Daten gesichert, und war drauf und dran, das Handy auf Werkszustand zurückzusetzen, obs geholfen hätte, sei dahin gestellt.

Habe dann nach langem googeln als letzten Versuch quasi dieses Forum gefunden. Habe nun auch "Provision" entfernt. Seitdem scheint Ruhe zu sein. Ich werde es beobachten. Kann ja sein, dass diese App schon Schaden in der Tiefe angerichtet hat, die man evtl. nur mit "rooten" beheben kann. Ich bin da kein Fachmann. Was ich meinerseits beheben kann, tue ich. Ob sich allerdings der Aufwand/Kosten für so ein "rooten" rechnet, ist wohl fraglich. Ich mag mein Vernee (bis auf die geringe Lautstärke), und ne echte Alternative hab ich noch nicht gefunden (die auch preislich erträglich ist).

Sorry, dass mein Beitrag lang wurde. Aber vielleicht hilft es anderen Handybesitzern, die ersten Anzeichen richtig zu deuten. So wie mir die Berichte und Erfahrungen der anderen User hier echt geholfen haben. Respekt und Danke:thumbup:
 
  • Danke
Reaktionen: kotao, tuvok410 und Geoldoc
Ich lasse seitdem Sophos drauf laufen. Scannt jetzt jede aktualisierte App. Sollte sich "Provision" wieder auf meinem M5 verirren, dann sollte das auch von Sophos gemeldet und ggf. alarmiert werden. Desweiteren meckert Sophos immer noch "Aktualisierung durch Funknetz" und "Ihr Smartfone ist gerootet" an.
 
Meine Tante hat genau dasselbe Problem.
Mindestens 60 Poker Icons auf den Startscreen und 2 mal
Premium SMS mit 4.99€ abgebucht und ein Abo + 24 weitere
SMS mit 4,99€ durch i-eine TAN Eingabeaufforderung.

Ich habe jetzt die ganzen Apps "Provision" "Medias" "RawDataTest" und "Terminal Test" für Sie deinstalliert
und eine Drittanbietersperre eingerichtet und das Abo gekündigt.

Sophos habe ich auch installiert, hoffentlich reicht das aus als Gegenmaßnahme.
 
Vielleicht noch ein wichtiger Hinweis:

Ich nutze auf dem M5 den NovaLauncher...ich hatte alle Apps Provision..Poker etc. als mir diese auffällig wurden gelöscht, leider musste ich soeben feststellen das diese damit tatsächlich aber nur auf der Oberfläche des Launchers entfernt waren.

Nach Beendigung des Launchers und der Nutzung des "Vernee Oberfläche" waren zumindest alle Pokerapps (4 Stück) immer noch vorhanden. Wurden von keinem "Virenscanner" erkannt, welch unwesen die bis jetzt getrieben haben weiss ich allerdings noch nicht.

Ich bin bei winsim, eine aktuellen Einzelverbindungsnachweis kann ich da meines Wissens nicht einsehen oder weiss jemand was dazu? Was mich ein wenig beruhigt ist das Winsim (Drillisch) von Beginn an eine Drittanbietersperre drin hat, die ich auch nie freigegeben habe.
 
Ich habe mal ein wenig gegoogelt und das hier gefunden, das erklärt auch, warum Sophos bei mir meldet, mein M5 wäre gerootet. Jetzt fehlt nur noch eine Lösung das rückgängig zu machen. Wahrscheinlich muß ich dann selbst rooten?

Das wird wahrscheinlich nicht der gleiche Trojaner sein, erklärt aber, wie es funktioniert.
Trojaner-Adware installiert selbstständig ungewollte Android-Apps
 
  • Danke
Reaktionen: whiti
Nitro99 schrieb:
Zunächst möchte ich meine völlige Unkenntnis der deutschen Sprache hervorheben, ich schreibe im Forum mit dem Google-Übersetzer. Ich möchte meine Lösung zur Beseitigung des Virus oder der Adware beitragen, ohne das Telefon rooten zu müssen.

Zuerst müssen wir zum Konfigurationsmenü gehen, Applikationen und die Provisionierung beenden.

Wenn wir ein Antivirenprogramm verwenden, erkennt es in der Update-Anwendung einen Virus, der nicht gelöscht werden kann.



Um den Virus zu beseitigen, müssen wir die USB-Treiber für unser Telefon installieren, Sie finden sie unter der folgenden Adresse. Download - MTK USB ALL Driver

Nach der Installation müssen wir den "USB-Debugging-Modus" aktivieren.

Wenn Sie das Telefon über das USB-Kabel mit unserem PC verbinden, wird eine Meldung angezeigt, die den Debug-Modus akzeptiert.

Nach der Annahme müssen wir eine Befehlszeile öffnen und zum Ordner "MTK USB Driver v1.0.8 \ MTK_Driver_ext \ adb_exe" navigieren und die angegebenen Befehle ausführen.

borrar_virus.jpg


Wenn wir auf das Antivirenprogramm verzichten, erkennt es keinen Virus mehr.

Glück
Zum Vergrößern anklicken....


Mein Dank an Nitro99. Ich habe mich endlich nun aufgerafft, seine Anleitung zu befolgen und konnte im Terminalfenster alle Befehle nachvollziehen.
Ich habe mir zuvor eine USB-Debug-App geladen "USB Debugging" die mit 4,2 die noch beste Bewertung von allen USB-Debuggern bekam. Vor dem Start der adb_shell muß das M5 per USB-Kabel angeschlossen und der Debug-Mode aktiv sein. Die Software hat standardmäßig Thailändisch(?) als Installationssprache, davon nicht abschrecken lassen und auf "weiter" (in Thailändisch mit >) klicken. Die Dateinamen sind in Englisch.
Die schwarze Lücke zwischen \Users? und \Desktop\ mit dem eigenen Usernamen füllen. Dann genau die Befehle eingeben.
Am Ende hatte ich auch "Success" und Sophos meinte nach Abschluß der Aktion, mein Smartfone wäre "sicher". Ich habe das nun endlich gemacht, da Sophos inzwischen einmal täglich die "Aktualisierung per Funknetz" als gefährdend anmahnte und kürzlich wieder Schlagzeilen bei heise.de mit dem dahinter stehenden Trojaner Xgen2 gab. Meine Empfehlung, das zu erledigen, dann läßt sich das M5 nach wie vor gut nutzen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Kamera App
  • dusg
Antworten
1
Aufrufe
1.132
Montana1278
M
bdam
M5 - Zwei unbekannte Apps
  • bdam
Antworten
7
Aufrufe
4.330
Captn Difool
C
Zurück
Oben Unten