wie Premium SMS Versender finden

[wydan]

Hallo
ich weiß von Leuten, von deren ihr Chinahandys werden Premium SMS versendet, weis jemand wie man die Versender App los bekommt oder findet. Virenscanner finden nichts, vermutete Apps zu löschen bringt auch nichts. Das bezahlen über die Mobilfunkrechnung zu sperren ist ja auch keine Lösung
Danke für die Hilfe

 

[Herr Doctor Phone]

da kannst du nur eins machen...
die berechtigungen deiner apps anschauen und ein entsprechendes programm installieren, "lbe privacy" o.ä. und alles über sms sperren.

.

 

[Tobee]

Am besten Premiumdienste beim Netzbetreiber sperren lassen, ist kostenlos. Ich mach das immer.

 

[Herr Doctor Phone]

ist ja auch keine lösung, "die app" sendet ja weiter....
belastet ja nur den akku und den funk.

hat das ding keine log datei?

.[DOUBLEPOST=1384848479,1384848058][/DOUBLEPOST]nachtrag.
versuch es mal damit https://play.google.com/store/apps/details?id=com.a0soft.gphone.aSpotCat&hl=de

.

 

[Jaspero]

Warum sollte das Löschen der App nichts bringen? probieren kann man es doch auf jeden Fall mal ...

 

[Herr Doctor Phone]

und wenn es nicht die vermutete app ist?????? sondern eine andere????
dann steht er blöd da.

.

 

[Tobee]

Wird aber dann nicht so teuer bis man es gefunden hat.......

 

[Herr Doctor Phone]

nunja...darauf muß er aber 1 monat warten, bis die neue rechnung kommt....
und wenn es die falsche app war?

am besten erst mal log und alle apps durchsehen und die verdächtigen und unnützen einfrieren.

.

 

[wydan]

Leute Danke
das ganze ist ein bisschen umständlich, weil ich den Trojaner nicht hab, aber an der Lösung mithelfen möchte und das hiermit, auf eine breitere Basis stellen möchte. Alle haben sich natürlich auf die Datei SMSReg gestürzt, die wurde gelöscht, dies führte aber nicht zum gewünschten Erfolg. Ich vermute, das der Trojaner ein neues Einfallstor gefunden hat und das die Virenscanner das noch nicht in ihrer Datenbank haben. Im moment wird hauptsächlich 360 mobile security verwendet, weil der auch fixes macht/nachlät


Der
Herr Dr. Phone Doktor
hat schon recht, man kann nicht einfach alles löschen, es gibt da ja Abhängigkeiten. Besser ist es die Apps zu deaktivieren, das empfiehlt auch Heise Security,
Du hast auch damit recht, das, dass sperren beim Provider auch keine Lösung ist, nur ein Pflaster und wo möglich der Trojaner andere Sachen nach ladet

@Tobee Danke, das hab ich auch schon gefunden und ja du hast recht wenigstens kein Schaden, aber die Lösung ist es auch nicht

 

[dunicht]

Premiumdienste / Drittanbietersperre beim Netzbetreiber Durchführen (Mein Standard).
Wenn ich so ein SMS Versender hätte, würde ich die Firmware sauber Neu flashen.
Logischerweise auch die SD-Karte Formatieren.

LBE Privacy Guard aus dem play.store läuft NICHT unter Android 4.1.X
Aber die Funzt : android-hilfe.de http://www.android-hilfe.de/android-sicherheit-antivirus-firewalls/382720-lbe-fuer-jelly-bean-android-4-1-1-von-miui-als-alternative-zu-lbe-privacy-guard.html
auch hier : xda http://forum.xda-developers.com/showpost.php?p=37188801&postcount=782
In Verbindung mit XPrivacy ist alles gut.

 

[wydan]

Premiumdienste / Drittanbietersperre beim Netzbetreiber Durchführen (Mein Standard).
Wenn ich so ein SMS Versender hätte, würde ich die Firmware sauber Neu flashen.
Logischerweise auch die SD-Karte Formatieren.

LBE Privacy Guard aus dem play.store läuft NICHT unter Android 4.1.X
Aber die Funzt : android-hilfe.de http://www.android-hilfe.de/android-sicherheit-antivirus-firewalls/382720-lbe-fuer-jelly-bean-android-4-1-1-von-miui-als-alternative-zu-lbe-privacy-guard.html
auch hier : xda http://forum.xda-developers.com/showpost.php?p=37188801&postcount=782
In Verbindung mit XPrivacy ist alles gut.

[DOUBLEPOST=1385029759,1385028465][/DOUBLEPOST]danke dir
das mit der firmware ist die einfachste lösung, nur ist im dem fall eine app im stock-rom betroffen und man muss auf andere firmware ausweichen die nicht aufs stock beruhen. der trojaner sitzt auch im autostart und greift noch vor den virenscannern 360 mobile security oder LBE ein.

 

[Herr Doctor Phone]

hast du sie identifiziert? die app?

.

 

[dunicht]

Dr. Phone Doktor,
Dieser frage schließe ich mich an.
Ach ja um welche ROM geht es eigentlich ?

Übrigens bin ich kein großer freund dieser "Direkt Zitate"

 

[wydan]

nein leider noch nicht, es wird vermutet das es die app db_setting.apk ist. man hat die SMS abgefangen und sie sendet die EMIE und IMSI nach china und das immer, nicht das einer denkt das ist so was wie aktivierung. es wird auch über DSL nachhause telefoniert.

 

[Herr Doctor Phone]

hmmm...
vermuten ist nicht wissen, klar...
kannst du sie mal posten?

.

 

[wydan]

Es handelt sich um das Stock vom Xiaocai X9 v.1.04, v.1.05, v.1.06, es sind aber noch andere betroffen wie ein Samsung und noch eins

 

[Herr Doctor Phone]

wie meinst du das?
hast du mehrere geräte und die senden?

.

 

[wydan]

@ Doc was meinst du genau, den inhalt oder die ganze apk

 

[Herr Doctor Phone]

db_setting.apk ist

was ist das für eine app?
setting ist doch normalerweise von android...

wenn du meinst es liegt an dieser app, dann frier sie doch mal ein, mal schauen was passiert.
und ich meinte irgendwelche code zeilen die ersichtlich sein könnten.

häng doch mal das phone als massenspeicher an den pc und las nen virenscanner drüber laufen.

.

 

[wydan]

es geht um einen fred in einem anderen forum, wo leute nach der ursache suchen und nicht weiter kommen und ich bin auf der suche ob jemand weiterhelfen kann oder ideen hat wie das gelöst werden kann[DOUBLEPOST=1385031977,1385031730][/DOUBLEPOST]@doc
du weißt man kann alles rein schreiben und das mit dem setting wäre eine gute tarnung