Inxession
Captain
- Registriert
- Sep. 2008
- Beiträge
- 3.364
Hallo CB-Gemeinde,
am Wochenende wurde mir ein Fall zugetragen, der schon sehr krass ist.
Ein Verwandter meiner Frau im Rentenalter, brachte sein Smartphone mit, damit ich "mir das mal anschauen" kann.
Ich selbst bin jetzt nicht der ULTRA Experte, aber auch kein Laie, was Smartphones betrifft, würde ich sagen.
Sein Smartphone ist ein Archos 50c Platinum.
Absolutes Einsteiger Smartphone, aber für die ältere Generation sicherlich absolut ausreichend.
Er zeigte mir, das sein zurück-Knopf nicht mehr geht, und ständig irgendwelche Pop-Ups eingeblendet werden.
Nach einigen Recherchen meinerseits, kam ich zur Erkenntnis das es sich um eine Abwandlung des "Monkey Test" Trojaners "Ghost Push" handelt. Tief eingenistet im System des Smartphones.
Der Trojaner verschafft sich selbst Root Rechte und übersteht einen Werk-Reset.
Auf Werkszustand zurücksetzen war natürlich mein erster Gedanke, um den Mist loszuwerden.
Aber, direkt beim verbinden mit dem WLAN, wurden die dubiosen APKs wieder nachgeladen.
Wie also ran gehen, an dieses Thema?
Ich konnte (ohne bei Archos direkt zu fragen) im Web keine ROM Datei zum flashen für das Smartphone finden.
Was ich gefunden habe, war die Android App "Stubborn Trojan Killer" welche "Monkey Test" wohl erfolgreich zunichte machen kann.
Die App benötigt allerdings Root Rechte.
Der Trojaner hat Root Rechte, ... der User allerdings nicht.
Eine eigenwillige Anleitung bei XDA konnte ich nicht nutzen, da die Firmware auf dem Smartphone bereits höher ist, als diese, die bei XDA zum rooten gebraucht wird.
Also blieb mir nur die Option KingRoot.
Was für mich selbst eigtl ein Trojaner ist ... aber gut. Was kann ich schon kaputt machen?
Über den App Drawer und deaktivieren/Daten löschen/Deinstallieren von Apps, konnte ich einige APKs des Trojaners stillegen, die Internet Verbindung trennen und so Kingroot via APK auf dem Smartphone installieren und sämtliche wichtige Daten vom Smartphone retten.
Zum rooten, braucht Kingroot wieder Internet. (Warum?) ...
Egal, es hat funktioniert.
Nach dem Root, hat der Trojan Killer auch den Trojaner (angeblich) entfernt.
Ein weiterer Werksreset und eine Neu Einrichtung, und das Smartphone war spürbar schneller, und gefühlt auch sauber.
Nach Installation von Kaspersky allerdings, schlug dessen Update ständig fehl.
Internet Verbindung war also blockiert, obwohl vorhanden und aufgebaut.
Auch Whatsapp Nachrichten gingen einige Male durch.
Und auf einmal, blobbt der Browser auf mit einer völlig irren URL und versucht sich zu verbinden.
Es ist also nach wie vor, was infiziert.
Bisher hab ich mich nicht weiter mit dem Thema befasst ...
Der Nutzer hat ein anderes Smartphone geordert. Nicht auf mein Anraten hin, sondern auf seinen Wunsch.
Was mich nur wurmt ist ...
- Viel versucht, kaum was erreicht
- Smartphone ist durch Software, quasi Schrott, da der Hersteller keine Wiederherstellung öffentlich bereitstellt.
- Wer billig kauft, kauft zwei mal ..
Wollte dies nur mal mit der Community teilen ... Vielleicht hat jemand ja weitreichendere Erfahrungen.
am Wochenende wurde mir ein Fall zugetragen, der schon sehr krass ist.
Ein Verwandter meiner Frau im Rentenalter, brachte sein Smartphone mit, damit ich "mir das mal anschauen" kann.
Ich selbst bin jetzt nicht der ULTRA Experte, aber auch kein Laie, was Smartphones betrifft, würde ich sagen.
Sein Smartphone ist ein Archos 50c Platinum.
Absolutes Einsteiger Smartphone, aber für die ältere Generation sicherlich absolut ausreichend.
Er zeigte mir, das sein zurück-Knopf nicht mehr geht, und ständig irgendwelche Pop-Ups eingeblendet werden.
Nach einigen Recherchen meinerseits, kam ich zur Erkenntnis das es sich um eine Abwandlung des "Monkey Test" Trojaners "Ghost Push" handelt. Tief eingenistet im System des Smartphones.
Der Trojaner verschafft sich selbst Root Rechte und übersteht einen Werk-Reset.
Auf Werkszustand zurücksetzen war natürlich mein erster Gedanke, um den Mist loszuwerden.
Aber, direkt beim verbinden mit dem WLAN, wurden die dubiosen APKs wieder nachgeladen.
Wie also ran gehen, an dieses Thema?
Ich konnte (ohne bei Archos direkt zu fragen) im Web keine ROM Datei zum flashen für das Smartphone finden.
Was ich gefunden habe, war die Android App "Stubborn Trojan Killer" welche "Monkey Test" wohl erfolgreich zunichte machen kann.
Die App benötigt allerdings Root Rechte.
Der Trojaner hat Root Rechte, ... der User allerdings nicht.
Eine eigenwillige Anleitung bei XDA konnte ich nicht nutzen, da die Firmware auf dem Smartphone bereits höher ist, als diese, die bei XDA zum rooten gebraucht wird.
Also blieb mir nur die Option KingRoot.
Was für mich selbst eigtl ein Trojaner ist ... aber gut. Was kann ich schon kaputt machen?
Über den App Drawer und deaktivieren/Daten löschen/Deinstallieren von Apps, konnte ich einige APKs des Trojaners stillegen, die Internet Verbindung trennen und so Kingroot via APK auf dem Smartphone installieren und sämtliche wichtige Daten vom Smartphone retten.
Zum rooten, braucht Kingroot wieder Internet. (Warum?) ...
Egal, es hat funktioniert.
Nach dem Root, hat der Trojan Killer auch den Trojaner (angeblich) entfernt.
Ein weiterer Werksreset und eine Neu Einrichtung, und das Smartphone war spürbar schneller, und gefühlt auch sauber.
Nach Installation von Kaspersky allerdings, schlug dessen Update ständig fehl.
Internet Verbindung war also blockiert, obwohl vorhanden und aufgebaut.
Auch Whatsapp Nachrichten gingen einige Male durch.
Und auf einmal, blobbt der Browser auf mit einer völlig irren URL und versucht sich zu verbinden.
Es ist also nach wie vor, was infiziert.
Bisher hab ich mich nicht weiter mit dem Thema befasst ...
Der Nutzer hat ein anderes Smartphone geordert. Nicht auf mein Anraten hin, sondern auf seinen Wunsch.
Was mich nur wurmt ist ...
- Viel versucht, kaum was erreicht
- Smartphone ist durch Software, quasi Schrott, da der Hersteller keine Wiederherstellung öffentlich bereitstellt.
- Wer billig kauft, kauft zwei mal ..
Wollte dies nur mal mit der Community teilen ... Vielleicht hat jemand ja weitreichendere Erfahrungen.
