Denken Sie darüber nach, ein neues Smartphone zu kaufen, oder haben Sie in der Modewelt ein gutes Geschäft gefunden? Vielleicht ist es der Fall, dass Sie seit mindestens lesen 36-Modelle von Android-Smartphones von Unternehmen wie Samsung, LG, Xiaomi, Asus, Nexus, Oppo und Lenovo, sind von vorinstallierter Malware betroffen.
Wir sprechen nicht von allgemeiner Gefahr und wir wollen keine Allergien erzeugen
Insbesondere gibt es zwei Malware auf den Geräten, die auf den Namen Loki und Slocker. Die zwei unerwünschten Gäste tauchten nach einem gründlichen Scan durch die Forscher des Unternehmens auf Check Point.
zweite ein Post gepostet auf Check Point Forscher Blog Freitag, diese bösartigen Anwendungen waren nicht Teil der offiziellen Firmware von ROMs Grundsätzlich von Smartphone-Herstellern bereitgestellt, aber sie waren später installiert entlang der Lieferkette, bevor die Telefone zum Endverbraucher kamen.
Insbesondere die Loki-Malware stammt aus dem Februar 2016 und sobald ein Gerät infiziert wurde es gelingt, Systemprozesse durch sehr mächtige Root-Rechte zu verändern. Der Trojaner enthält auch Spyware-ähnliche Funktionen, die Informationen wie die Liste der aktuell installierten Anwendungen, den Browserverlauf, die Kontaktliste, den Anrufverlauf und die Standortdaten enthalten können.
Stattdessen ist SLocker eine mobile Ransomware, die blockiert die Geräte, in denen es sich zu Extrusionszwecken befindet Kommunikation über das Tor-Netzwerk, um die Identität seiner Betreiber zu verbergen. Ich bin kein Experte für Computerviren, aber ich mag es nicht, die kleinen Dämonen in unserem geliebten Gerät zu finden.
Unten ist eine Liste von Smartphones und bösartigen APKs
| Smartphone | APK-Malware |
| Asus Zenfone 2 | com.google.googlesearch |
| Google Nexus 5 | com.changba |
| Google Nexus 5 | com.mobogenie.daemon |
| Google Nexus 5X | com.changba |
| Lenovo A850 | com.androidhelper.sdk |
| Lenovo S90 | com.google.googlesearch |
| Lenovo S90 | com.skymobi.mopoplay.appstore |
| LG G4 | com.fone.player1 |
| Oppo N3 | com.android.ys.services |
| Oppo R7 Plus | com.example.loader |
| Samsung Galaxy A5 | com.baycode.mop |
| Samsung Galaxy A5 | com.android.deketv |
| Samsung Galaxy Note 2 | com.fone.player0 |
| Samsung Galaxy Note 2 | com.sds.android.ttpod |
| Samsung Galaxy Note 3 | com.changba |
| Samsung Galaxy Note 4 | com.kandian.hdtogoapp |
| Samsung Galaxy Note 4 | com.changba |
| Samsung Galaxy Note 4 | air.fyzb3 |
| Samsung Galaxy Note 5 | com.ddev.downloader.v2 |
| Samsung Galaxy Note 8 | com.kandian.hdtogoapp |
| Samsung Galaxy Note Kanten | com.changba |
| Samsung Galaxy Note Kanten | com.mojang.minecraftpe |
| Samsung Galaxy S4 | com.lu.compass |
| Samsung Galaxy S4 | com.kandian.hdtogoapp |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.mobogenie.daemon |
| Samsung Galaxy S7 | com.lu.compass |
| Samsung Galaxy Tab 2 | com.armorforandroid.security |
| Samsung Galaxy Tab S2 | com.example.loader |
| Vivo X6 Plus | com.android.ys.services |
| Xiaomi Mi 4I | com.sds.android.ttpod |
| Xiaomi Redmi | com.yongfu.wenjianjiaguanli |
| ZTE X500 | com.iflytek.ringdiyclient |
Diese Malware erstellen schließlich eine Backdoor, die dem Angreifer ermöglicht zu drehen unbegrenzten Zugriff auf infizierte Geräte zu haben, so dass das Herunterladen von Daten, die Installation und Aktivierung zusätzlicher schädliche Anwendungen für Android, sowie die Löschung von Benutzerdaten, deaktivieren Sie die Anwendungen von System und dem Senden von Anrufen an „Premium-Nummern“, also mit außergewöhnlichen Preisen ermöglichen.
All dies lässt uns die Augen dafür öffnen, wie sehr wir heutzutage unseren Geräten wahnsinnige Aufmerksamkeit schenken müssen, ohne beispielsweise auf böswillige Links zu klicken oder Betrugsanwendungen herunterzuladen, und uns vor allem immer auf vertrauenswürdige Geschäfte wie z Gearbest.com oder Honorbuy.it um einige zu nennen.
Gibt es eine Möglichkeit, Malware-Infektionen zu entfernen?
Da sich Malware-Programme mit Systemprivilegien im ROM befinden, ist es schwierig, sie loszuwerden, aber nicht unmöglich. es muss mach die Wurzel zu Ihrem Gerät und fahren Sie dann mit der Deinstallation von Malware-Anwendungen (siehe Liste oben) fort, oder Sie müssen Installieren Sie die Firmware vollständig neu des Geräts durch einen Flash-ROM (meiner Meinung nach die viel sicherere Methode).
Vielleicht oben und so der Rat aufgeführt Lage sein, jemand ist nicht von einem Freund von qualifizierten Technikern, sonst werden unterstützt keines der beiden Verfahren zu machen, die mehr „Geek“ zu Ihnen ist.
Aber wenn Sie hier sind, sind Sie auch ein wenig frech ... Es ist nicht das erste Mal, dass Android-Geräte, selbst erstklassige, diese hässlichen Überraschungen haben, um ihr Betriebssystem auszustatten. Warst du schon einmal? Teilen Sie uns Ihre Erfahrungen in der Kommentarfunktion unten mit.
Gibt es eine Möglichkeit, das Telefon zu scannen, um sicherzustellen, dass alles in Ordnung ist?
Welches Modell von Xiaomi Redmi?
Zum Glück gibt es nichts davon auf meinem Xiaomi. Technisch gesehen sollte der Virus daher beim ersten Update oder Flash eines neuen Roms "beseitigt" werden, da die Updates mit dem Betriebssystem direkt von Xiaomi stammen und nicht durch Dritte weitergegeben werden sollten.