Xgody D24 mit vorinstallierter Malware?

[Julian23]

Hallo

eine Bekannte von mir hatte sich in Ebay ein günstiges Android Handy von Xgody gekauft.
Kurz nach dem einschalten beschwerte sich Play Protect schon. Gefunden wurde der SystemAdapter der angeblich manipuliert wurde. Malwarebytes hat in den Systemapps dann auch noch eine Riskware gefunden. UpgradeSys hieß die App.

Was sagt ihr dazu ?
Fehlermeldung oder echt?

 

[Lukai]

Nein, dass sind keine Fehlermeldungen!
Auf heise(oder war es golem?) wurde bereits davon berichtet, dass die günstigen Geräte von xGody, iRulu ect. mit Maleware vershen sind und absichtlich verkauft werden.
Besonders sind die Angebote auf eBay, wo zB ein 10" Tablet mit Android 8, 64GB Rom und 128GB Flash für ca 50€ Sofortkauf verkauft werden. Nicht nur dass das Fake Werte sind, enthalten sie meist Maleware oder RiskWare. Leider fallen viele Käufer darauf rein. Man kann auch eBay warnen, doch die unternehmen leider nichts dagegen. Wir können lediglich nur immer davor in Foren ect. warnen.

Fakes können mit der App "Fake Device Test" von der Firma Appsolutely Unique aus dem Google Play Store getestet werden.
Um Maleware zu erkennen ist Maleware Bites eine gute Wahl. Beides sollte man machen noch bevor das Gerät mit Email und Passwort versehen wird und Online geht! Wer weiß wo sonst die Daten per Keylogger hingehen?!
Die Apk's lassen sich installieren, wenn man diese zuvor auf einem sauberen Gerät installiert hat und per App "APK Extractor" des Herstellers "meher" auf eine SD Karte speichert. Diese SD Karte dann in das "China" Geräte rein steckt und von dort aus dann installiert. So muss man nicht Online sein.
Ich hoffe ich konnte ein wenig aufklären und vielleicht vor weiteren Schaden den oder die warnen.