Unbekannter Download (Update?) mit asiatischen Zeichen

  • 12 Antworten
  • Letztes Antwortdatum
O

olaf123

Fortgeschrittenes Mitglied
8
Hallo!

Heute bekam ich in der Statuszeile eine Meldung mit asiatischen (?) Schriftzeichen. Ich hatte das gar nicht gesehen, es tauchte plötzlich auf, als ich irgendwas anderes bestätigen wollte.
Blöderweise hab ich dadurch auf diese asiatische Meldung gedrückt, wodurch ein Download mit Installation (?) gestartet wurde.

Leider kann/konnte ich keine Screenshots machen, da ich nicht weiß, wie das mit dem X9 / g800 Rom funktioniert und zwei getestete Apps nicht liefen.
Ich habe Fotos gemacht, die im Nachhinein leider kaum erkennbar sind.

Die eine asiatische Meldung ergab bei langem Klick: Details -> "Data service" mit quasi allen kostenpflichtigen Rechten (anrufen, sms, mms, ...).
360 Mobile Security scannte und sah keine Bedrohung.

Was ist das asiatische Zeug?
Einfach nur ein Update, oder geht jetzt die (sms)Post ab?

Gruß
Olaf
 
Hatte meine Frau gestern auch auf Ihrem X9. Wir haben es gleich wieder deinstalliert.

Gesendet von meinem X9 mit der Android-Hilfe.de App
 
Wie genau ergab sich die Installation? Mir kam es so vor, als hätte man das far nicht verhindern können.
Hattet ihr auch für die APP so ein komische Bild mit Comicfiguren?
 
com.google.hfapservice - tarnt sich als essentielle System app (Data Service) bzw. als Google/Android Komponente, hat aber mit Google scheinbar nichts zu tun und pushed nur Werbung und installiert ungefragt Software (z.B. eine Market App, Baidu Browser und ähnlichen China-Kram).

Die App legt zudem auf der SD eine sqllite Datenbank an, in meiner stand allerdings nichts aufregendes.

Entweder die App mit Android Hausmitteln "deaktivieren" oder am besten gleich komplett aus dem gerooteten system löschen (dataservice.apk + .odex in /system/app).

Hier gibt's noch eine Chinesische Diskussion zum Thema:

Google Übersetzer

Betroffen ist also noch mindesten ein weiteres MTK basiertes Handy, ob uns Xiaocai oder MTK die Malware untergeschoben hat vermag ich nicht zu sagen.

Ich nutze mein eigenes, stark fehlerbereinigtes und aktualisiertes ROM auf Basis des sonst sehr guten G800 ROMs ... sobald ich damit halbwegs zufrieden bin lad ich's evtl. mal hoch. Noch bin ich mir nicht 100% sicher, alle Hersteller-Malware gefunden und eliminiert zu haben. Evtl. pushed noch eine andere System App unerlaubt Software auf's Gerät.

Der ursprüngliche Beitrag von 01:01 Uhr wurde um 01:03 Uhr ergänzt:
olaf123 schrieb:
360 Mobile Security scannte und sah keine Bedrohung.
Zum Vergrößern anklicken....
360 Mobile Security hat einfach auf voller Linie versagt ... bei der app müsste es eigentlich anschlagen.
 
freibooter schrieb:
com.google.hfapservice
Zum Vergrößern anklicken....
Finde ich unter Apps > Alle nicht. Meinst Du damit den Eintrag Data service?

Würde mich über Dein ROM freuen, wenn es sich dabei um ein "reines" Android handelt.
 
Zuletzt bearbeitet:
Genau das hatte ich auch kurz nach dieser dreisten Installation gelöscht, per Einstellungen -> Apps.
In system/apps ist nichts mehr zu finden.

Ich finds einfach schei**e, so einen Dreck zu verkaufen.
 
Mist, neben com.google.hfapservice und dem indischen activation Service ist mindestens noch eine weitere böse system app im G800 ROM.

Letzte Nacht wurde ohne mein Wissen ist zutun eine alte Version des UC Browsers auf dem System installiert (mit top 100 indischen Seiten).

"Data Service" war komplett aus dem System gelöscht.
 
Mit "indischem Activation Service" meinst du com.skymobi.activation?

LG, Krusovice
 
krusovice schrieb:
Mit "indischem Activation Service" meinst du com.skymobi.activation?
Zum Vergrößern anklicken....
Jep, die G800 Firmware mit dem das X9 derzeit ausgeliefert wird ist eindeutig für den indischen Markt bestimmt, SKY-MOBI ist ein indischer Mobilfunk-Anbieter.

Ich versuche derzeit nicht wahllos System-Apps zu killen sondern würde schon gerne wissen, welche genau für den heimlichen App-Download und deren stille Installation (das können auf Android ausschließlich System-Apps) verantwortlich ist ...
 
Die zwei Apps standen im MobileUncle ganz unten in der Liste, und mit dem guten Onkel hab ich sie dann auch entfernt :D

Würde es etwas bringen, die installierten APKs zwischen den unterschiedlichen Firmware-Versionen (CaiOS 1.04, G800 0.4, Electronica) abzugleichen? Oder kann sich der Bösewicht noch eine Ebene tiefer auf Linux-Ebene verstecken?

LG, Kruso

(Sorry für die Anfängerfragen, ich kenne leider nur die ganz ganz unteren Schichten eines Android-Systems und das X9 ist mein erstes Smartphone).
 
Im Stock-G800er ROM der VII-Modelle sind noch mehrere Werbe-Downloader enthalten, die von den üblichen Malware-Scannern nicht erkannt werden. Diese müssen über CWM oder per Factory-Mode entfernt werden, da sie sich tief als Daemons im System verankert haben.

Ich arbeite gerade an einer g800_cleanup.zip für CWM, aber mein CWM frisst es noch nicht und ich komme mit ADB nicht auf das Handy. Dauert also noch was ...

Viele Grüße,
Krusovice
 
Wie viele Versionen des Xiaocai X9 gibt es?
Was bedeutet VII-Modelle?
Ich hab gedacht es gibt nur 2 Versionen.
Die Versionen kann man wohl hauptsächlich an den Standard ROM erkennen?
 
Anscheinend gibt es zwei. VI und VII (für Version 1 und 2, nicht 6 und 7).
Das bezieht sich auf die erste und die zweite Charge Handies, die von Comebuy in Deutschland verkauft wurden. Die zweite Charge kam Anfang November in den Verkauf.

G800 ist die Bezeichnung auf der Platine im Handy.

Die Anleitung zum Entfernen gibt es hier:
https://www.android-hilfe.de/forum/...v0-4_20130910-rom-malware-removal.519722.html
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

dark_days
update auf CaiOS 1.6?
  • dark_days
Antworten
2
Aufrufe
1.376
RiseAgainst
RiseAgainst
TheMiguel944
CaiOS-Update verfügbar: 1.4/1.5?
  • TheMiguel944
2 3
Antworten
52
Aufrufe
9.740
lpix
lpix
I
Android-Updates für das X9 ?
  • illusionist
Antworten
5
Aufrufe
2.895
xxx500xxx
xxx500xxx
Zurück
Oben Unten