Virus/Malware auf Android MM

Question

Hallo community, ich hab auf meinem blackberry priv mit android mm ein paar seltsame probleme und schätze ich hab einen virus oder sowas. 
Folgende dinge passieren:
- im firefox browser sind ab und an(mehrmals täglich) werbetabs offen, meist koreanische seiten oder koreanischer inhalt.
- ganz oft täglich wird scheinbar der homescreen button mehrfach aktiviert. Ich bin zb in der 9gag app und lasse das handy liegen. Dann kommt es manchmal vor, dass quasi mehrfach der homebutton gedrückt wird, denn das handy springt auf den homescreen und dann zwischen diesem und dem widget fenster hinterher, etwa 10 mal.
- mein handy startet sich 1-2 mal am tag von selbst neu
- gestern hat mein handy einfach so, und während es stumm war, ca 15 sekunden actionszenensounds abgegeben. Als ich mich erschrocken hab und aufs display geguckt hab, war nix zu sehen. Dann hörte es auf

Habe bereits viele apps deinstalliert, das problem aber weiter. Malwarebytes findet auch nix. Bin total verzweifelt. Könnt ihr mir helfen?

Shieldine · Answer

Hey,
Also da hilft nur deinstallieren, bis der Spuk vorbei ist.
Alternativ kannst du das Handy auf werkeinstellungen zurücksetzen und deine Apps in Abständen installieren, um die schuldige App zu finden. So ein Vorgehen würde dein Handy auch ein wenig auffrischen.

Pete Plauf · Answer

Auf Werkseinstellungen versuche ich eigentlich zu vermeiden, da ich auch viele wlan passwörter, einstellungen etc vorgenommen hab und das sehr zeitintensiv ist. Ist das definitiv ne app? Kann auch firefox verseucht sein?

swa00 · Answer

Pete,

du kannst  jetzt alles  Mögliche aufzählen -  wir  sind  leider nicht in der Lage, von der Ferne aus in dein Smartphone reinzuschauen.

Du musst  nach dem Ausschlussverfahren vorgehen  und  wie Twoja schon richtig bemerkte , macht ein Reset wahrscheinlich mehr Sinn und  ist zeitsparender, als nun auf die Suche zu gehen.

Auch  beim "Deinstallieren" einzelner Apps  kannst  du niemals  sicher sein , dass der  auslösende Rest dennoch  übrig bleibt.

> st das definitiv ne app? Kann auch firefox verseucht sein?

Nein ,das  kann auch ein versteckter Service sein - Firefox  eher weniger .

Pete Plauf · Answer

Danke schon mal für die antworten. Wie gesagt, werkseinstellungen sind für mich der worst case. Gibt es ne möglichkeit diese versteckten services zu ausfindig zu machen mit irgend ner app oder so?

Müli · Answer

Ich kenne mich mit dem Blackberry nicht aus aber ich vermute mal, du wirst es wie jedes andere Android Smartphone auch, in den 'Abgesicherten Modus' Starten können. In diesem Modus werden beim Neustart die User Apps, also die, die du selber installiert hast nicht geladen, sodass man je nach Ausgang des Tests ausschließen kann, ob das System selber schon betroffen ist. Hast du das Problem auf die User Apps eingegrenzt, wirst um eine sukzessive Deinstallation deiner liebgewonnenen Anwendungen nicht umhin kommen und im schlimmsten Fall einen Werksreset durchführen müssen.

Um in den 'Abgesicherten Modus' zu kommen, muss man zumindest bei Samsung Geräten die ich kenne, bei einem Neustart die **leiser Taste** bis zur Eingabe des PIN gedrückt halten. Nach erfolgreicher Initiierung des 'Abgesicherten Modus' erscheint auf dem Display ein Schriftzug, der den Modus anzeigt. 
Es kommt schon vor, dass man ein paar Neustarts braucht, bis man das Gerät erfolgreich in den 'Abgesicherten Modus' bekommt!

Pete Plauf · Answer

Also ich konnte auf andere weise in den abgesicherten modus. Dabei konnte ich dennoch alle apps sehen. Interessant war jedoch, dass firefox alle 2sekunden einen absturzbericht gegeben hat. Diesen konnte ich zwar schlies$en aber es kam direkt ein neuer. Konnte also nix machen und hab das handy dann wieder normal neu gestartet.

Shieldine · Answer

Sonst Installiere Firefox neu, wenn du dir deswegen so unsicher bist. Deinstallationen kannst du so oder so nicht vermeiden.

Der Firefox sollte im sicheren Modus aber erst gar nicht gestartet werden. Das ist seltsam.

Pete Plauf · Answer

Also Firefox hab ich mal deinstalliert und neu ausm playstore installiert. Ich melde mich, wenn es weiter passiert. 
Gibt es nicht wie am PC klare Möglichkeiten Malware zu finden?
Und ich kam in den abgesicherten Modus anders (habe nach Anleitung geschaut). Im Homescreen stand unten links auch die ganze zeit abgesicherter Modus, aber es waren eigentlich alle Apps alphabetisch auf dem Homescreen, auch deaktivierte von Blackberry. Aber z.b: Addon Detector war irgendwie zwei Mal, Whatsapp hatte kein Icon und Firefox spuckte Fehlermeldungen aus.

Shieldine · Answer

Klare Möglichkeiten? Auch antiviren am PC tun nicht alles richtig.
Streng genommen hast du hier "nur" eine App, die sich durch Werbung finanziert

Pete Plauf · Answer

Was meinst mit "nur" eine App, die sich durch Werbung finanziert? Bezogen auf meine "Malware" oder auf die unterschiedlichen Antivirenscanner für Android?

Pete Plauf · Answer

Okay, hat leider nichts gebracht und Kaspersky meldet auch nichts. Ich habe festgestellt, dass grundsätzlich immer dann in Firefox eine Werbeseite geöffnet wird, wenn auch der Bildschirm gesponnen hat. Das merke ich ja z.b, wenn ich in einer anderen App bin, das Handy liegen lasse und dann beim einschalten wieder auf dem Homescreen bin, statt in der letzten App. So war es auch jetzt. Gibt es ein Programm, das mir zeigt, welche App zuletzt eine Aktion getätigt hat? Damit könnte ich es vielleicht herausfinden.

Holger L. · Answer

Diese hier schon versucht:

https://play.google.com/store/apps/details?id=com.ahnlab.v3mobilesecurity.soda

https://play.google.com/store/apps/details?id=jp.naver.lineantivirus.android

http://intelliav.com/

https://support.virustotal.com/hc/en-us/articles/115002146549-Mobile-apps


Alle kostenlos.

Shieldine · Answer

> [[cite Pete Plauf]]
>
> Was meinst mit "nur" eine App, die sich durch Werbung finanziert? Bezogen auf meine "Malware" oder auf die unterschiedlichen Antivirenscanner für Android?

Bezogen auf die app, die die Werbung verursacht.
Andere Apps bringen alle nichts. Dir wurde bereits erläutert, was zu tun ist. Deinstallationen oder werkeinstellungen.

Pete Plauf · Answer

Ich hab jetzt nahezu alles deinstalliert, was ich konnte. Abgesehen von den allgemeinen google und BlackBerry Apps ist jetzt noch folgendes drauf:
Addons Detector
ColorNote
DAK Scan Service
Dateimanager
Ebay Kleinanzeigen
Firefox (frisch)
MX Player (eine alte Version, die aber sehr gut funktioniert. Kein Update seit 2 Jahren)
MyBackup Pro
Netflix
Nova Launcher
Pokemon Go
QuickPic
sFilter (für Nachtmodus)
PowerAmp Premium
Skype
SMS Backup
Steam
Tasker (benötige ich für den Funktionsumfang von dem Smartphone, nutze ich schon immer)
Wecker Xtreme Pro
Transparent Wetter und Uhr (kein Update seit über einem Jahr, da eine neuere Version Probleme mit dem Android und Boot gab)
Whatsapp
Youtube

V3 Mobile Security hatte zumindest miibio Audiorecorder als Malware eingestuft. Dabei verwende ich die App schon seit etwa 2 Jahren ohne Update und bereits insgesamt seit 5 Jahren

VirusTotal gefällt mir jedoch auf den Smartphone ebenfalls wie am PC.
Hier Spuckt mir die App bei einigen Scannern die Datei "com.qualcomm.qti.ims als "Android.Trojan.Neucore.gTVQP" an. Ich kann sie jedoch nicht deinstallieren..?

Aries · Answer

*com.qualcomm.qti.ims* darfst Du nicht deinstallieren. Das gehört zum Chipsatz in Deinem Gerät.

Es wurde ja bereits geschrieben, dass Virenscanner unter Android wenig bringen. Solange sie keine Rootrechte haben, bringen sie gar nichts, außer Verunsicherung. Sollte Dein Telefon tatsächlich erfolgreich angegriffen worden sein, hilft kein Virenscanner. Im Gegenteil, die Wahrscheinlichkeit ist groß, dass er von der Schadsoftware blind gemacht wurde. In diesem Fall hilft nur, die ROM neu zu flashen. Was Blackberry oder andere diesbezüglich zu Deinem Gerät liefern, weiß ich nicht.

Dein Blackberry Priv mit einen über drei Jahre alten Android 6 gehört nicht mehr zu den vertrauenswürdigen Geräten. Seitdem wurden sehr viele kritische Sicherheitslücken gefunden und geschlossen. Das klingt hart, ist aber leider Realität und das in meinen Augen größte Problem von Android: Geräte werden zu schnell unsicher und damit im Grunde Elektroschrott. 

Deine Beschreibung deutet sehr stark auf ein Werbenetzwerk hin, dessen Modul in einer App steckt. Um diese App zu finden, wurde Dir geraten, alle Apps nach und nach zu deinstallieren. 

Nachdem ich diesen Thread gelesen habe, rate ich Dir zu einem Werksreset. Installiere danach aber nicht gleich alle Apps, sondern nur die vertrauenswürdigen. Also die von großen Namen wie Mozilla. Die Wahrscheinlichkeit, dass ein unbekannter, vietnamesischer Entwickler ein Werbemodul verbaut hat, das das beschriebene Verhalten hervorruft, ist deutlich größer.

Virenscanner verbanne vom Gerät. Unter Android bringen sie nichts, außer Verwirrung und ein letztendlich gefährliches, weil unbegründetes Sicherheitsgefühl.

Ingalena · Answer

Ein Handy nach einem Werkreset neu einzurichten dauert bestimmt kürzer und der Reset bringt mehr als so ein Herumstochern mit der Gabel im Heuhaufen.

Soll es verstehen wer will.

Pete Plauf · Answer

Hallo, wollte mal ne Rückmeldung geben. Ich habe ein paar Apps deinstalliert und seit einer Woche hatte ich keine Touchscreen-Spacker und Werbung mehr. Lediglich ein Neustart kam mal vor. Scheint also behoben zu sein :).

oZaka · Answer

Du kannst die wichtigsten Daten wie WLAN Passwörter auch bei Google speichern soweit ich weiß und auch weitere persönliche Daten.