Trojaner bei Xiaomi Mi4? ( Mehr Händler betroffen / CooliCool, Geekvida etc.)

Erbsenmatsch

Well-Known Member
Moin,

ich bins gerade noch am schauen, wollte es aber
posten und editiere ggf gleich den Titel :grin:

http://www.computerbild.de/videos/cb-News-Handy-Achtung-Fieser-Trojaner-auf-Xiaomi-Mi4-entdeckt-11302167.html

Wo war der Trojaner: Der Twitter App
Was überträgt der Trojaner: Telefonnummer und Telefonidentifzierungsnummer

Gerät gekauft wo: Coolicool

Dummheit des Tages: "wenn eine Twitter App installiert ist, ich sie nicht löschen kann, ist eine hohe Wahrscheinlichkeit da, das man einen Trojaner hat" (Systemapps können einfach nicht gelöscht werden, ohne Root)
 

NotChinaMobiles

Active Member
Dann sind 95% der crapware im playstore auch ein Trojaner.. Wenn ich mir überlege was da die simpelsten und primitivsten apps (zB nen 0815 Taschenrechner) für rechte haben...
Kann man bei miui nicht den apps rechte entziehen?
 

SnowyNight

Well-Known Member
naja rechte entziehen .... twitter benötigt von sich aus ja schon internet :3 und dann noch kurz ein paar daten raussenden..glaube nicht das man das mit einem permission manager in den griff bekommt...

aber denke auch wenn da überhaupt irgendwas wirklich ist..dann kommt das von der third party rom ~
 

guesa

Well-Known Member
Die Aussage, der Trojaner könne nur bei coolicool/efox draufgekommen sein...finde ich gewagt. Journalisten müssten da erst mal recherchieren und dann Fakten bringen. Die Gefahr von Trojaner und Spyprogrammen nehme ich trotzdem Ernst. Jedes neue Gerät wird darauf von mir erst mal su gut es geht untersucht, bevor es eine Sim oder eine WLAN Verbindung bekommt.
 

Erbsenmatsch

Well-Known Member
"Seit heute besteht für uns die Gewissheit, dass Geekvida.de auch von dem Problem mit dem vorinstallierten "Twitter Trojaner" betroffen ist.
Torben, ein Mitarbeiter von Geekvida.de in China, lässt auf diesem Weg allen Betroffenen sein Bedauern ausrichten. Er wird alles daran setzen,
der Angelegenheit komplett auf den Grund zu gehen. Derzeit haben wir die Information, dass coolicool und Geekvida.de vom gleichen Großhändler mit den
Geräten mit der vorinstallierten Schadsoftware beliefert wurde. Das "infizierte ROM" wurde mit dem Xiaomi flashtool vorinstalliert.
Das einzige Verschulden von Geekvida.de besteht somit darin, dem Großhändler vertraut zu haben.

Kalashnikitty und ich haben die im ROM enthaltene Schadsoftware analysiert. Die manipulierte Twitter App sendet demnach Benutzerdaten an einen
Server mit einer Domain in China, die von diversen Antivirus-Netzwerken als schadhaft eingestuft wurden.

Hat man ein Gerät mit dem besagten ROM erhalten, muss man auf jeden Fall 2 mal das passende decuro MIUI ROM vom updater (nicht im recovery) aus flashen/installieren.
Somit ist gewährleistet, dass System Slot 1&2 /system überschrieben werden. Danach ist die Schadsoftware nicht mehr im System vorhanden.
Anschließend empfehlen wir einen Virencheck mit G-Data, Bitdefender oder Kaspersky mobile auf dem Gerät vorzunehmen.

decuro und Geekvida.de bedauern diesen Vorfall sehr, die Vorgehensweise der Kriminellen hinter dieser Aktion ist erschreckend.
Geekvida bittet alle betroffenen Kunden um Verzeihung und entschuldigt sich für die Unannehmlichkeiten.
Der Geekvida.de gibt bei Bedarf weitere Auskünfte."

via: http://decuro.de/forum/index.php/Thread/777-Erfahrungen-mit-Geekvida/?postID=10917#post10917

(@geekvida.de )
 
G

Gast123

Guest
Danke für die Info.

Gibt es eigentlich von Seiten geekvida oder coolicool oder am besten von unabhängiger Seite eine Information darüber, ob tatsächlich nur ein Modell, das MI4 betroffen ist, oder möglicherweise mehrere Xiaomi Modelle. Aus Deinem Beitrag habe ich herausgelesen, dass es zumindest "nur" auf Xiaomi Modelle beschränkt ist. Ein Krimineller würde sich bestimmt nicht nur auf ein Modell beschränken, da das Manipulieren mehrere Modelle keinen Mehraufwand bedeuten würde.

Es gibt halt jetzt nur wieder die vage Befürchtung, dass Shops, ähnlich wie Politiker, immer nur das zugeben, was ohnehin schon bekannt ist.
 

pengonator

Well-Known Member
@Erbsenmatsch für mich sieht das eher in einem Fehler einer Charge des Herstellers aus und nicht den Fehler von Händlern. Händler wollen nur verkaufen möglichst ohne Aufwand. Eine FW einspielen ist Aufwand und somit Kosten die am Gewinn zehren. Macht also für Händler keinen Sinn. Kann ja beim Hersteller ein falsches Master ins ROM gebrannt worden sein. Ist zwar eine Vermutung von mir aber abwegig ist die nicht oder?
 

Erbsenmatsch

Well-Known Member
Es gibt ja durchaus die möglichkeit, das Rom auszusuchen. Ibuyougo oder wie die auch immer heißen haben seit gestern auch ein eigenes Rom, was
natürlich gepushed werden soll.
 

guesa

Well-Known Member
Gibt es eigentlich von Seiten geekvida
von geekvida schon...andere schweigen sich da aus:
Hallo alle zusammen,


nach der neusten Nachricht von COMPUTER BILD ist auf Xiaomi mi4 Smartphone ein Trojaner vorinstalliert. Die Twitter-App wird betroffen. Damit werden Telefonnummer, Telefonidentifikationsnnumer, Telefonnummer-Identifikationsnummer überträgt.


Nach unserer Überprüfung ist es möglich, dass fast alle Xiaomi mi4 Smartphone, die von den chinesischen Online-Händler nach Deutschland geliefert werden, solchen Trojaner haben.


Aber haben Sie keine Sorge, die xiaomi mi4 Smartphone, die unsere Kunden bevor 04.01.2014 bei uns bestellt haben, haben gar kein solche Probleme. Weil der Trojaner wird nur in dem neuen Firmware mit Multisprachem System installiert. Das Gerät mit alten Firmware ist sicher, zwar ist die Übersetzung von dem alten Firmware nicht sehr elegant.


Die Xiaomi mi4, die unsere Kunden zwischen 04.01.2015 und 20.01.2015 bei geekvida.de bestellt haben, werden innerhalb 48 Stunden zurück genommen werden.


Unsere Vorschläge für diese Kunden sind wie folgt:


1. Sie senden uns das Gerät zurück und wir zahlen Ihr Geld zurück. Natürlich werden die Versandkosten von uns erstattet.


2. Sie aktualisieren das ROM von dem Gerät selbst. Sie können eine neue Firmware auf die Webseite von unserem Partnerdecuro - deutsche custom ROM herunterladen und installieren. Dafür werden wir Ihnen 15 Euro als Ausgleich zurückzahlen.


3. Sie wollen das Gerät behalten, aber Sie wissen nicht, wie man das ROM erneut installieren. Dann können Sie uns das Gerät schicken und wir machen das für Sie. Nach Aktualisierung werden wir Ihnen das Gerät zurückschicken. Hin- und Rücksendekosten werden von uns erstatten.


Hinweis: Sie können Ihr Handy mit diesen drei Antivirenprogramm: G-DATA, Kaspersky und BitDefender überprüfen.


Wir hoffen, dass wir das Problem schnellstmöglich lösen können und keine Stönierung unseren Kunden bringen. Guter Service ist immer unser Schwerpunkt und wir legen großen Wert auf die Zufriedenheit von unseren Kunden.
Ich glaube jeder, der eine multilanguage mit fest installierter Twitter APP auf seinem xiaomi hat, sollte da mal genauer hinschauen[DOUBLEPOST=1421768109,1421767487][/DOUBLEPOST]
Also wer hat jetzt den Trojaner in Umlauf gebracht? Ab Werk?
da hier wohl mehrere Shops betroffen sind, die nicht im Verdacht stehen zusammenzugehören, muss es dann wohl in vorgelagerter Stufe passiert sein. Es meldet sich leider keiner freiwillig. Mal sehen, ob es dazu noch Informationen gibt

sonst würde ich sagen @Erbsenmatsch war es ( wer zuerst gerochen...dem):p
 
Zuletzt bearbeitet:

Unbroken

salty
Auf meinem Mi3 von Lenteen war bei der Auslieferung ein olles Miui5 in Multi drauf.
Wie das bei den anderen Händlern mit dem Mi3 läuft, weiss ich natürlich nicht!
 

guesa

Well-Known Member
auf meinem MI3 war auch kein Twitter drauf, hatte damals sowieso gleich die aktuelle decuro geflasht
 

Mitglieder

Keine Mitglieder online.

Statistik des Forums

Themen
54,350
Beiträge
836,069
Mitglieder
66,933
Neuestes Mitglied
kolo.bezka
Oben Unten