Jiayu G4S 8Core - MT6592 4,7" HD 2Gb Ram 16Gb Rom 3000mah 2/13MP Cams
BurtCokain
Member
Sysmarket 92 gehört zu der app variety unlock (kann unter Sicherheit Bildschirm sperre ausgewählt werden) habs per titanium eingefroren wenn man es dann auswählt stürzen die Einstellungen ab. Somit ist die app dafür gedacht. False postive evtl aber wer weiss ich habs jetzt freezed. Skymobi hab ich per avg entfernen lassen. Ist nen blackmarket soviel ich weiss. Wird der russe halt irgendwie eingebaut haben. Fonts finde ich nix zu.mach grad nen backup meiner Daten und friers dann mal ein mal sehen was passiert
So gefreezed und reboot. Bis jetzt nix negatives gefunden. Hatte evtl was mit den themes zu tun.
Tapatalked with G4S
So gefreezed und reboot. Bis jetzt nix negatives gefunden. Hatte evtl was mit den themes zu tun.
Tapatalked with G4S
Zuletzt bearbeitet:
Ich krieg die Krise.
http://www.avgthreatlabs.com/android-app-reports/app/com.lovelyfonts/[DOUBLEPOST=1404067191,1404065665][/DOUBLEPOST]Also drauf ist die app bei mir auch, erscheint aber nicht im Wakelockdetector.
http://www.avgthreatlabs.com/android-app-reports/app/com.lovelyfonts/[DOUBLEPOST=1404067191,1404065665][/DOUBLEPOST]Also drauf ist die app bei mir auch, erscheint aber nicht im Wakelockdetector.
BurtCokain
Member
Skymobi ist ein appanbieter in china laut Google, ist halt jetzt fraglich ob das ein virus oder was auch immer. Ich hab lovelyfonts jetzt mal gelöscht und schaue gleich am pc ob die schon in der Stockrom drin ist
also in der rom vom 18.4ten sind die nicht drin, ich zieh mi jetzt mal die 0609er und schau da nach
update folgt
update1: in der 0609er von needrom ist die lovelyfont drin,
ich zieh grad die 0609er ausdem jiayu.es ist gleich fertig dann gibts neues update
update2: in der 0609er von jiayu.es ist die auch drin,
falls jemand ahnung hat mit decompilieren und schauen was eine app macht hier die apk datei
http://www22.zippyshare.com/v/55713617/file.html
p.s. ich hab die apk jetzt einfach unter system/apps gelöscht
Tapatalked with G4S
also in der rom vom 18.4ten sind die nicht drin, ich zieh mi jetzt mal die 0609er und schau da nach
update folgt
update1: in der 0609er von needrom ist die lovelyfont drin,
ich zieh grad die 0609er ausdem jiayu.es ist gleich fertig dann gibts neues update
update2: in der 0609er von jiayu.es ist die auch drin,
falls jemand ahnung hat mit decompilieren und schauen was eine app macht hier die apk datei
http://www22.zippyshare.com/v/55713617/file.html
p.s. ich hab die apk jetzt einfach unter system/apps gelöscht
Tapatalked with G4S
Zuletzt bearbeitet:
Lasst uns doch auch die Leute bei xda-dev beteiligen. Hab nur jetzt keine Zeit mehr, das dort zu posten...
Es ist schon ziemlich riskant, sowas aus solchen Quellen zu installieren und für ernsthafte Dinge zu verwenden. Was ich da alles an Passwörtern drin habe und so... da wird mir ganz anders.
Es ist schon ziemlich riskant, sowas aus solchen Quellen zu installieren und für ernsthafte Dinge zu verwenden. Was ich da alles an Passwörtern drin habe und so... da wird mir ganz anders.
G3mob
Well-Known Member
Du machst Dir so viel arbeit
Bei Needrom steht auch ein neues Rom
http://www.needrom.com/mobile/jiayu-g4sl/
BurtCokain
Member
die ist zwar sowies aussieht nur für das g4sL also für die 4gb rom variante und 1gb RAM aber da ist die lovelyfont auch drin, ich schau jetzt erstmal fussball
bis später
BurtCokain
Member
Ja L steht für Lite
Tapatalked with G4S
Tapatalked with G4S
BurtCokain
Member
Könnt ihr mal schauen was bei euch unter Einstellungen/display steht wo bei mir jetzt die chinazeichen sind?
Bei xda wurde mir ne seite genannt die apks checked, dort wird für die fonts kein malicious verhalten diagnostiziert. Öffnet keine connection, sendet keine SMS etc. Soll allerdings nicht als Entwarnung von meiner seite aus gelten
Tapatalked with G4S
Bei xda wurde mir ne seite genannt die apks checked, dort wird für die fonts kein malicious verhalten diagnostiziert. Öffnet keine connection, sendet keine SMS etc. Soll allerdings nicht als Entwarnung von meiner seite aus gelten
Tapatalked with G4S
Ich hatte gestern ja keine Anzeichen von Aktivität durch lovelyfonts im WLD. Gestern abend habe ich Datenverbindung und WLAN ausgemacht und fand heute morgen im WLD 0,2s x96 vor.
Also, ich finde es in höchstem Maße verdächtig! Ich habe zwar keine Ahnung von Android, aber eine App "fonts" zu nennen (das ist der Titel, das com.lovelyfonts sieht man ja meist gar nicht) zeugt schon davon, dass man sich unauffällig verhalten und keine Hinweise geben will. Welcher Entwickler würde seine App so nennen? Seit wann braucht man für Schriftarten eine App? Warum sollte die im Leerlauf aktiv sein? Warum sollte sie so umfangreiche Rechte benötigen? Die darf ja fast alles! Wenn die App mit irgendeiner anderen App mitkommt und davon benötigt wird, würde man sie auch anders nennen. Und mein obiger AVG-Link ist doch äußerst alarmierend, wobei man aber nicht weiß, ob das genau die gleiche App bezeichnet, oder sich der dort gemeinte Trojaner nur genauso nennt wie unsere hoffentlich legitime App. Wie kann man das prüfen? Es ist selbstverständlich auch nicht auszuschließen, dass direkt von Jiayu ein Stock-Rom mit Trojaner kommt.
EDITED
Also, ich finde es in höchstem Maße verdächtig! Ich habe zwar keine Ahnung von Android, aber eine App "fonts" zu nennen (das ist der Titel, das com.lovelyfonts sieht man ja meist gar nicht) zeugt schon davon, dass man sich unauffällig verhalten und keine Hinweise geben will. Welcher Entwickler würde seine App so nennen? Seit wann braucht man für Schriftarten eine App? Warum sollte die im Leerlauf aktiv sein? Warum sollte sie so umfangreiche Rechte benötigen? Die darf ja fast alles! Wenn die App mit irgendeiner anderen App mitkommt und davon benötigt wird, würde man sie auch anders nennen. Und mein obiger AVG-Link ist doch äußerst alarmierend, wobei man aber nicht weiß, ob das genau die gleiche App bezeichnet, oder sich der dort gemeinte Trojaner nur genauso nennt wie unsere hoffentlich legitime App. Wie kann man das prüfen? Es ist selbstverständlich auch nicht auszuschließen, dass direkt von Jiayu ein Stock-Rom mit Trojaner kommt.
EDITED
Zuletzt bearbeitet:
Die ganze Zeile fehlt bei mir. Ist also bei dir eine zusätzliche Zeile.
Ich habe seit der Entdeckung noch nichts gemacht, auch nichts runtergelöscht. Aber davor habe ich natürlich eine ganze Menge gemacht, ist also längst nicht mehr frisch installiert.
BurtCokain
Member
Ja ist gefühlt erst da seitdem die app gelöscht wurde. Evtl ist der Punkt bei deutscher Sprache versteckt oder es ist bisher noch nicht live geschaltet. Ich lass die app erstmal weg. Bis jetzt nix negatives aufgefallen
Tapatalked with G4S
Tapatalked with G4S
Wie hast du die Apps gelöscht? Und welche überhaupt?
Im Titanium Backup habe ich so eine Option gesehen. Ist die geeignet?
Ich habe heute den ganzen Tag ohne Internet überlebt, aber das geht so nicht weiter. Was soll ich tun? Google Passwort habe ich schonmal geändert...
Dass bisher keine Anrufe oder SMS getätigt wurden, habe ich auch geprüft.
Im Titanium Backup habe ich so eine Option gesehen. Ist die geeignet?
Ich habe heute den ganzen Tag ohne Internet überlebt, aber das geht so nicht weiter. Was soll ich tun? Google Passwort habe ich schonmal geändert...
Dass bisher keine Anrufe oder SMS getätigt wurden, habe ich auch geprüft.
BurtCokain
Member
Ich hab die apk einfach aus /system/app mit es Datei Explorer im root modus gelöscht, ja TB option ist auch in Ordnung. Wenn du dich dann sicherer fühlst Passwörter ändern. Sollte dann passen.
Tapatalked with G4S
Tapatalked with G4S
Ich bin inzwischen erstmal mehr bei XDA Developers aktiv und will nicht alles doppelt schreiben...
ab dieser Seite: http://forum.xda-developers.com/showthread.php?t=2746900&page=33
Wer schonmal so weit mitmachen will wie ich - diese Apps löschen:
Jedenfalls sind es damit 3 Apps, die bei Virustotal zu enorm vielen Trojanermeldungen führen.
ab dieser Seite: http://forum.xda-developers.com/showthread.php?t=2746900&page=33
Wer schonmal so weit mitmachen will wie ich - diese Apps löschen:
- fonts 6.26
com.lovelyfonts
lovelyfonts_vanzo_noicon_6.26.apk
http://www.avgthreatlabs.com/android-app-reports/app/com.lovelyfonts/
https://www.virustotal.com/en/file/90522c22823e0e9b2372d1ed974b9e90eaa5e9e8a1dec4db0d4ece4a82be1185/analysis/1404116642/
kann mit Titanium Backup gelöscht werden
direkt nach der Löschung ist bei mir die chinesische Option unter Display aufgetaucht
- Unlock 2.144
com.yunlan.syslockmarket
SysMarket_92_NoIcon.apk
https://www.virustotal.com/en/file/4dbc35b6f4e3c5f5cc9238e570210cd75a5543725b049c974735dcc66c526940/analysis/1404129543/
kann mit Titanium Backup gelöscht werden
- com.skymobi.pay.plugin 2.0.0.6
/storage/sdcard0/Android/data/com.skymobi.pay.app/plugins/com.skymobi.pay.opplugin_V2006.apk 174.95 KB
http://www.avgthreatlabs.com/android-app-reports/app/com.skymobi.pay.opplugin_v2006.apk/
Ist bei Virustotal seit über 6 Monaten unverändert bekannt.
https://www.virustotal.com/de/file/33b590ba1e064c5f19b536d40ba2719bf34f6884fa397f062e9b9e4ee4d9be0a/analysis/1404115680/
Diese Datei ist zuvor von alleine wiedergekommen, nachdem ich sie umbenannt hatte - nach Löschung obiger Apps bisher noch nicht wieder. Mal abwarten. Hat die noch jemand? Dass die wiederkam, ist für mich ein definitiver Beweis, dass jegliche Hoffnung auf einen Fehlalarm aufgegeben werden kann.
Jedenfalls sind es damit 3 Apps, die bei Virustotal zu enorm vielen Trojanermeldungen führen.
Zuletzt bearbeitet:
BurtCokain
Member
Ja hatte ich auch
Bin bei xda but-888- nur als info
Tapatalked with G4S
Bin bei xda but-888- nur als info
Tapatalked with G4S
