Wir alle SIND GEARS***T

guesa

guesa

Well-Known Member
N2k1 meinte:
DroidWall und AVAST installieren - und Ruhe ist.
Online dürfen nur die Anwendungen gehen, denen ich das explizit gestatte.
Da ich zudem einen alternativen Browser und ein alternatives Mail-Programm nutze, würde mir das auffallen.
GAPPS austauschen ist ja auch kein Problem. Und schon kann man gern versuchen, mir sowas unterzuschieben.
BRAIN 2.0 ist da noch immer der beste Schutz!
Zum Vergrößern anklicken....
angesichts viele unbrauchbarer Beiträge, wie " ist mir doch egal " oder " werde sowieso von Google ausspioniert" ...oder " Handy aus und Akku raus" ist da ja mal ein konstruktiver Beitrag.

Wünsche mir mehr Beiträge der " Experten" wie man diese Spionagtools auch in den Tiefen des Systems der Garaus machen kann. Für sein technisches Niveau ist chinamobiles bekannt.

Leider hat sich noch Keiner mit einem N9500 gemeldet, ob er einen Befund hat:(
 
dierose

dierose

Well-Known Member
In meinem KVD 9000 war auch eine uuplay.apk.
Nach rooten entfernt und fertig.
War praktisch meine erste Amtshandlung.

Bin aber kein Experte... :lol:
 
N2k1

N2k1

Well-Known Member
Im Elephone P8 ist eine der genannten Dateien. die uuPlay.apk.
Hier der Virus-Scan-Befund: https://www.virustotal.com/de/file/918ec0a543b6774c54564fe676e7bd47456b6a95facca42a2da4a995703129b8/analysis/1402767223/

Ich habe die Datei mal "decompiliert" und mir alles angesehen.
Wenn man sich die Rechtervergabe ansieht, dann stellt man fest: Mh.. das sind die Rechte, die der Playstore haben will - oder aber auch BlackMarket oder Aptoide.
Also mal alle XML-Dateien angesehen und was ist mein Fazit?
Das Programm macht genau das, was der echte Play-Store macht (nur ohne Kreditkarten, Mail-Anmeldung etc.)
Man kann Programme herunterladen und installieren. Man kann Programme anderen empfehlen. Und man kann Programme hochladen.
Das Ganze kommt auf diesen Server.

So wie ich das sehe, wird nichts automatisch hochgeladen, es wird nicht die Cam oder das Mikrofon gestartet (dazu fehlen die Rechte))
Es wird nicht auf die Daten anderer Apps zugegriffen (dank KitKat fehlen hierzu die Rechte)

Ich behaupte mal ganz kühn: Die Antivieren-Betreiber haben nicht den chinesischen Text übersetzt - und sie haben Recht, es ist nicht im Sinne von Google, da es ein "Alternativ-Market" ist, da die Chinesen oft genug von Google einfach ausgesperrt wurden.

Bei CM oder MIUI muß man die GAPPs nachinstallieren - das kann sich ein chinesischer Verkäufer nicht erlauben - also wird "sowas" eben istalliert, wenn der PlayStore gerade mal wieder blockiert...
 
dierose

dierose

Well-Known Member
Trotzdem bleibt ein ungutes Gefühl.
Ich brauche die uuplay nicht, mir reicht der google playstore.
 
guesa

guesa

Well-Known Member
Hier der Bericht eines N9500 Haber's bei xda. Man sieht ja schon mal, was die Bösewichte anstellen

UPDATE 08-09-2013:

Quick Fix: If your phone has the same rogue files as mine did, root your phone, and delete the following from /system/apps: UUPLAY.APK, GoogleUpdate[3738].apk, GoogleService[3738].apk, SystemThread[3738].apk, Backup_File[3738].i, projectmkmassags.apk, and smsreg.apk.

I completely decompiled the APKs to Java code and found these strings inside:

http://61.160.234.133:9090/date/getDate
http://g.10086.cn/gamecms/wap/game/w...nelId=12068000
http://www.ccinchina.com/blog/upload...A3NQ%3D%3D.jpg
http://117.135.133.9:8080/source/app...52520130058754
http://117.135.131.9:8080/push_4/push.action?imei=value
http://61.160.242.35:8080/pro_5/pro.action
/datang_gaohong/
SilentClient.apk
shurufa_01.apk
BaiduBrowser_Android_2-3-28-6_1000934d.apk

None of those other APKs were present, but a datang_gaohong folder was on my SD card, as well as a folder called LogicDownloads that referenced these types of filenames. I deleted all of them and haven’t had them come back. I deleted a bunch of other non-dangerous bloatware as well. The phone is now about as perfect as I could imagine one being. Battery seems to go forever now as well.

Quelle:http://forum.xda-developers.com/showthread.php?t=2395007
 
N2k1

N2k1

Well-Known Member
Der Ersteller des Posts kann zwar decompilieren - aber wohl nicht nachdenken.

So führt http://117.135.131.9:8080/push_4/push.action?imei=value eben lediglich dazu, daß der (chinesische) Mobilfunk-Betreiber Push-SMS senden kann.
Eine Technik, die hierzulande von Vodafone vor ca. 10 Jahren auf dem OGO genutzt wurde.
Es kam eine (hidden) Push-SMS, woraufhin das Gerät die Mails abgeholt hat.
Nur weil nun alle den hype wegen eines Virus/Trojaners erliegen, ist nun alles BÖSE - ohne es sich näher anzusehen?!
http://whois.domaintools.com/117.135.131.9
Wenn die chinesischen Software-Schmieden uns auspionieren wollten, dann würden die APKs wohl keine anderen Namen bekommen als die Originale?!

Und Baidu ist ein Riese wie Google - nur eben in China.
 
chinpho

chinpho

Active Member
Hab gdata auch mal scannen lassen, Ergebnis:

System infiziert -> Kinguser

Hmm. Ist das normal (ist nicht ironisch gemeint)? Sollte ich das ändern?
Hab eine Custom ROM von needrom installiert, die eigentlich eine "official" ist, jedoch root bereits mit sich bringt.
Vorher beim Zopo hatte ich SU drauf.
 
thor2001

thor2001

Well-Known Member
@N2k1

Stimmt so nicht ganz.

VRoot stört G Data z.B. nicht.



Das, was du in #63 geschrieben hast ist auch meine Sicht der Dinge.



...on the fly with 9976A
 
O

Ora

®
Ja, wie die Dinger sich auch immer nennen...
Für mich ist das wieder ein Plädoyer für Root mit der "Hand"...:)
 
N2k1

N2k1

Well-Known Member
Um antworten zu können musst
du eingeloggt sein.

Navigation

» Forenübersicht
» Reviews
» Downloads
» Suche
» Unser Entstehen

» Nutzungsbedingungen
» Datenschutzerklärung
» Impressum
» Mitgliederliste
» C-M Team
» Forenhilfe
» Werbe-Statistik ausschalten

Mitglieder

Keine Mitglieder online.
Insgesamt: 810 (Mitglieder: 1, Gäste: 809)

Neueste Beiträge

Who Has Visited

Total: 23 users (per 24 hours)

Statistik des Forums

Themen
54,349
Beiträge
836,059
Mitglieder
66,933
Neuestes Mitglied
kolo.bezka

Diese Seite weiterempfehlen

Oben Unten