GingerBreak, Malware, Virus, Exploit/Voldbrk.D!exe, Root

  • Antworten:13
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 6

10.08.2011, 13:40:19 via Website

Hallo Community,

ich habe meinem LG Optimus 970 Black mit Gingerbreak 1.20 gerootet.

Die von mir verwendete McAfee MobileSecurity Software zeigt mir an das das Paket:

eu.chainfire.gingerbreak-2.apk

infiziert ist.

Sie ist infiziert mit Malware:

Exploit/Voldbrk.D!exe

Jetzt meine Fragen:

Ist das glaubhaft, da ich die Software über einen Link von diesem Forum bezogen habe?
Was macht diese Malware?
Hat jemand einen "sauberen" Link für GingerBreak?
Alle anderen Informationen nehme ich gern an :-))


Danke!
Euer scheusal

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

10.08.2011, 14:34:56 via Website

Erst einmal HERZLICH WILLKOMMEN bei AndroidPIT, Thomas! (und ja, ich habe gesehen, dass Du schon eine Weile "hier bist" -- aber das ist halt Dein erster Post)

Ja, das ist durchaus glaubhaft. Was meinst Du, wie Gingerbreak root-Rechte erlangt? "Break" steckt ja schon im Namen. Ältere "root-Kits" (sorry für den Namen, aber Du weißt, was ich meine) nutzten ebenfalls Exploits, i.d.R. "RageAgainstTheCage".

Sauberen Link? Mal bei den XDA Developern vorbeischauen. Aber ich denke, dort hast Du es heruntergeladen, oder?

Ansonsten: Wow, Gratulation -- und Danke für die Info! Hier lese ich zum ersten Mal, dass eine dieser "Security-Apps" tatsächlich mal was gefunden hat...

Antworten
  • Forum-Beiträge: 6

10.08.2011, 21:10:40 via Website

Danke für die netten Begrüßungsworte...

Ja, ich habe die *.apk bei XDA Developern heruntergeladen.

Frage:
Wenn die Zugriffsrechte/ die Progammierungsstruktur den Virusfund auslöst dann müsste doch McAfee einen unspezifische "Virusbefall" melden. Er meldet aber den genannten Malware-Befall.

Warum wird der Virusbefall genau benannt?
Warum wird eine Malware gemeldet und nicht ein Virus?

Danke für deine Mühe...

Antworten
  • Forum-Beiträge: 230

10.08.2011, 23:03:42 via App

Ein Virus gehört zur Kategorie Malware, genauso wie bspw. Trojaner :wink:

— geändert am 10.08.2011, 23:03:55

Antworten
  • Forum-Beiträge: 6

10.08.2011, 23:35:16 via Website

Im Regelfall wird dies aber in Security Anwendungen unterschieden.

Kansst du meine Fragen beantworten.

Danke!

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

11.08.2011, 14:02:14 via Website

Zuerst mal die Klärung von drei Begriffen, ganz vereinfacht und unwissenschaftlich:
  • Exploit: Ein Codefragment, das aufzeigt, wie sich eine Sicherheitslücke für Malware nutzen lässt.
  • Malware: Eine App/ein Programm, das sich "böswillig verhält"
  • Virus: Eine Malware, die sich selbständig verbreitet

Und egal, was von den dreien entdeckt wird -- der Scanner könnte auch vereinfachend sagen: "Du hast da was auf Deinem Gerät, was Du wahrscheinlich nicht da haben möchtest"... Und warum soll man da was unterscheiden? Hauptsache, es klingt schlimm. Der Rest ist dem Anwender ohnehin egal. Viren für Android (oder Linux)? Noch von keinem gehört, der in freier Wildbahn entdeckt wurde.

Was da bei Dir gefunden wurde, ist nun mal kein Virus. Es ist m.E. der Exploit, ohne den Gingerbreak auch gar nicht funktionieren könnte.

Antworten
  • Forum-Beiträge: 6

11.08.2011, 14:48:24 via App

Danke Izzy, das ist doch mal ne Erklärung. Und was zeichnet GingerBreak genau auf?
Danke

— geändert am 11.08.2011, 14:48:49

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

12.08.2011, 14:15:37 via Website

Da wird nix aufgezeichnet, ist ja keine Spionage-App. Was genau die App im Hintergrund wie macht, kann ich Dir auch nicht sagen. Irgendwie erlangt sie "Admin-Rechte", und spielt dann SuperUser.apk etc. ein -- halt die Voraussetzungen dafür, dass root-Rechte auf Anfrage verfügbar sind.

Antworten
  • Forum-Beiträge: 6

12.08.2011, 14:24:55 via App

Na wenn Sie im Betrieb aber nichts macht,warum wird Sie dann als Virus erkannt... die Rootrechte werden doch bei der Installation eingerichtet und nicht im laufenden Betrieb? Oder sehe ich da was falsch?

Antworten
  • Forum-Beiträge: 6

14.08.2011, 01:02:27 via Website

Na dann muss ich mich nicht Sorgen! Danke für deine Hilfe.

Antworten
  • Forum-Beiträge: 1

15.02.2012, 04:00:58 via Website

hallo erstmal :)
also habe in diesen Forum schon ziemlich oft gelesen falls ich hilfe brauchte mich aber nie angemeldet.
aber allein dafür das ich jetzt beruhigt gingerbreak installieren konnte wolle ich mich anmelden und mich bedanken :)
da mir ebenfalls eine virusmeldung angezeigt wurde und ich in google danach gesucht habe und hier gelandet bin :)
also danke für die erklärung hat mir so ziemlich die ganze angst genommen das programm zu downloaden und zu installieren.
gehöre auch zu denen die alles nachschauen und überprüfen wollen :)
geh immer erst auf nummer sicher
also danke nochmal und durch diesen thread kam es zu meiner anmeldung am forum erleichterung pur :)
und dankesschreiben durch anmeldung wert :)

Antworten
  • Forum-Beiträge: 3.112

15.02.2012, 11:09:47 via App

Thomas S.
Na wenn Sie im Betrieb aber nichts macht,warum wird Sie dann als Virus erkannt... die Rootrechte werden doch bei der Installation eingerichtet und nicht im laufenden Betrieb? Oder sehe ich da was falsch?

Es kann nur die apk selbst erkannt werden, auffälliges Verhalten kann nicht erkannt werden.

Antworten

Empfohlene Artikel