Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Android im Nebel

Туманность Андроида

Andere Ausgaben dieser Rubrik (3)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Bedrohungen im Systembereich

Gelesen: 14688 Kommentare: 0 Rating: 2

Freitag, 26. März 2021

Hier sind Auszüge aus einigen Anfragen an unseren technischen Support:

Mein Smartphone wurde infiziert. Dr.Web kann den Virus nicht löschen.

Ist es sicher, offizielle Banking-Apps zu nutzen?

Der Antivirus hat zwei Viren erkannt, kann diese aber nicht löschen. Ich werde aufgefordert, eine der Optionen auszuwählen: die Bedrohungen zu ignorieren oder mehr Informationen auf der Website zu lesen. Folgende Viren wurden erkannt: Android.HiddenAds.251.origin und Android.DownLoader.3737. Wie kann ich sie löschen? Die App fordert Root-Rechte an. Anbei sind Screenshots. Könnten Sie mir helfen?

Es gab Störungen in der Funktion des Smartphones. Ich habe Dr.Web für 1 Jahr abonniert. Die App hat zwei Bedrohungen erkannt und fordert Root-Rechte an, um die Viren zu löschen. Wie kann ich die Viren oukitel k6000 und android 6.0 löschen?

Die der Anfragen angehängten Screenshots enthalten ähnliche Informationen: Im Laufe des Scans wurde ein Schadprogramm erkannt, das vom Nutzer ignoriert werden soll, da es nicht vom Virenschutzprogramm gelöscht werden kann. Der Grund: Dr.Web hat keinen Zugriff auf den Systembereich und kann die erkannten Bedrohungen nicht löschen. Root-Rechte sind erforderlich.

Virenschutzprogramme haben keinen Zugriff auf bestimmte Bereiche (/system/app) auf Android-Geräten. Kann ein Antivirus die notwendigen Berechtigungen erhalten? Nein. Im Unterschied zu den Betriebssystemen Windows und Linux lässt das von Google entwickelte Betriebssystem Android keine Root-Berechtigungen für Sicherheitssysteme zu. Der Umfang von Berechtigungen jeglicher Virenschutzprogramme für Android unterscheidet sich also nicht von dem anderer Anwendungen. Virenschutzprogramme haben keinen Schreibzugriff auf Systembereiche. Diese Entscheidung wurde vom Entwickler des Betriebssystems getroffen. Der Entwickler glaubt wohl, dass Trojaner nicht in den Systembereich eindringen könnten. Doch. Wie ist dies möglich?

In einigen billigen chinesischen Smartphones wurden in die Firmware integrierte Schadprogramme erkannt, die persönliche Informationen und Geld vom Konto des Nutzers stehlen. Wie die Spezialisten des IT-Sicherheitsunternehmens Upstream berichten, wurden meist Nutzer von Geräten des chinesischen Herstellers Transsion Holdings betroffen.

Die Experten von Upstream haben eine Untersuchung durchgeführt und herausgefunden, dass das Problem unerwünschter Werbeanzeigen auf Tecno-W2-Geräten und des Gelddiebstahls von Konten der Tecno-W2-Nutzer direkt an der Funktion der Firmware liegt. Die Geräte wurden noch in der Produktionsphase infiziert. Die darin integrierten Schadprogramme xHelper und Triada konnten verdächtige Anwendungen im Hintergrundmodus herunterladen.

Ein Vertreter des Herstellers erklärte, das Unternehmen habe nichts mit der Integration von Schadprogrammen zu tun: Die Malware soll wohl von einem der Komponentenlieferanten integriert worden sein.

Quelle

Ähnliche Fälle unbefugter Integration von Malware in die Firmware wurden auch von unseren Spezialisten erkannt und untersucht.

Sie sehen, dass Malware von Komponentenlieferanten integriert werden kann, sodass der Hersteller nichts davon weiß, obwohl er die gesamte Produktion kontrollieren soll. Daraus lässt sich schließen, dass Firmware, in der Softwarekomponenten von Drittherstellern genutzt werden, Trojaner aufweisen kann.

Malware wurde in der Firmware vieler Marken von Smartphones erkannt. Z.B. wurden Alcatel Smartphones des chinesischen Herstellers TCL in der Produktionsphase infiziert.

Das Problem der Verbreitung von Smartphones mit infizierter Firmware kann auch auf Staatsebene auftreten. Im Januar 2020 stellte sich heraus, dass die US-Regierung Smartphones mit integrierter Malware subventionierte. Die Behörden verbreiteten infizierte Unimax U686CL Smartphones im Rahmen eines Sozialhilfeprogramms.

Quelle

Unter den Top 5 der Smartphones mit infizierter Firmware befinden sich Samsung, Asus, Xiaomi, Lava und Tecno.

Folgende Samsung-Smartphones wurden betroffen: J5, J6, J7, J7 Neo, J7 Duo und J7 Pro. Bei Xiaomi ist die Liste noch länger: Redmi 5, Redmi 6 Pro, Mi 5S Plus, Mi Mix, Mi Note 2, Mi Mix 2S, Mi A2 Lite, Redmi Note 6 Pro und Mi A3. Außerdem befindet sich in der Liste der Geräte mit vorinstallierter Malware ein Tablet-PC – Mi Pad 4. Auch die Xiaomi-Smartphones Mi A3 und Mi A2 Lite, die mit dem „reinen“ Android-Betriebssystem (ohne MIUI) geliefert werden, weisen Malware auf.

Quelle

Auch wenn ein Smartphone keine Viren beim Verkauf aufweist, können sie mit einem Firmware-Update auf das Gerät gelangen.

Kann solche Malware gelöscht werden? Ja, aber erst nach dem Rooten. In diesem Fall erhält der Antivirus (und andere Anwendungen) Zugriff auf Systembereiche.

Warum kann der Antivirus das Rooten nicht automatisch ausführen? Virenschutzprogramme sind dazu nicht berechtigt, da das Rooten zum Verlust des Rechts auf technischen Support für das Gerät führt. Außerdem funktionieren nicht alle Banking-Apps auf solchen Geräten. Daher darf das Rooten nur vom Nutzer durchgeführt werden. Dabei sollte beachtet werden, dass das Rooten Störungen im Betrieb des Geräts verursachen kann.

#Аndroid #Antivirus #Sicherheit #Malware #Rooten

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Wenn Sie kein Risiko eingehen und daher Ihr Gerät nicht rooten möchten:

  • Beenden Sie die App über die Einstellungen des Geräts. Wählen Sie dazu in der Liste der installierten Apps unter Einstellungen → Apps die App aus, die als Bedrohung erkannt wurde, und klicken Sie im Fenster mit Informationen über die App auf die Schaltfläche Beenden erzwingen. Diese Aktion muss bei jedem Neustart des Geräts ausgeführt werden.
  • Deaktivieren Sie die App über die Einstellungen des Geräts. Wählen Sie dazu in der Liste der installierten Apps unter Einstellungen → Apps die App aus, die als Bedrohung erkannt wurde, und klicken Sie im Fenster mit Informationen über die App auf die Schaltfläche Deaktivieren.

Falls Sie Schwierigkeiten beim Deaktivieren der App haben:

  • Installieren Sie die aktuellste Version der Firmware (wenden Sie sich dazu an ein Servicezentrum des Geräteherstellers).

    Falls nach der Neuinstallation der Firmware immer noch bösartige Anwendungen erkannt werden, bitten Sie den Hersteller um zusätzliche Informationen zu diesen Anwendungen und um die Installation virenfreier Firmware.

  • Rooten Sie das Gerät und scannen Sie es mit einem Virenschutzprogramm, um alle Bedrohungen zu löschen.

    Wir empfehlen Ihnen, sich an ein Servicezentrum des Herstellers zu wenden, um alle Fragen hinsichtlich des Rootens zu klären.

Falls eine benutzerdefinierte Firmwareversion auf Ihrem Gerät installiert ist, können Sie eine Standardversion selbständig oder über ein Servicezentrum des Herstellers installieren.

Falls Sie eine offizielle Softwareversion des Herstellers nutzen, wenden Sie sich an den Hersteller und bitten Sie ihn um zusätzliche Informationen zu dieser Software.

Mehr Informationen zu diesem Thema finden Sie hier.

Leider kann bei der Neuinstallation der Firmware nicht garantiert werden, dass die neue Version virenfrei ist. Scannen Sie daher Ihr Gerät danach mit einem Virenschutzprogramm.

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.