Was mache ich bei Pop-Up-Werbung auf meinem Android-Smartphone?

Ahh ja, bei einem cubot Handy zu Hause ist mir die Cook app auch aufgefallen (und ein paar andere). Kannst du nichts dagegen machen, außer dein Handy zu rooten / ne custon Rom zu flashen

Cubot und THL gehörten doch zu den Firmen, bei dene vorinstallierte Malware entdeckt wurde. Die meisten Hersteller haben ein ROM-Update bereitgestellt. Ansonsten, an den Händler wenden.

Hast du eine APP die hi neighbor heißt deinstalier sie ich hatte das auch nach dem deinstallieren war es weg sonst deisnatlliere alle apps von Google play schreib bitte zurück wenn es funktioniert hat

Versucht mal über "Addons Detector" die "schuldige" App herauszufinden: Enable the Notification Monitor in this app and it will monitor the notifications that appear on your device, telling you which app displayed them.

Eine andere App aus einem der Beiträge in diesem Thread hat mir auch schon geholfen: "aSpotCat" schaut dort nach Apps mit den Berechtigungen "Benutzeroberfläche anderer Apps", "Hintergrund" und "Statusleiste".

Account anlegen -> App namentlich empfehlen -> Account löschen

Diese App sollte bitte jetzt niemand installieren. Das kann Guerilla-Marketing für eine App sein, mit der man sich erst Recht Schadcode einhandelt.

ahoi liebes forum,
ich bin neu hier (habe mich extra angemeldet ...
nachdem ich alle seiten dieses threads gelesen habe,meine ich doch,etwas konstruktives beitragen zu können...
deswegen antworte ich gleich auf die erste frage,zwecks werbung auf sämtlichen bildschirmen.
hier werden einzelne apps verantwortlich gemacht,die werbung bis in den startbildschirm einblenden können.
natürlich sollte man verdächtige erstmal löschen...und nicht gleich durch die gegend rooten,oder werkseinstellungen zurücksetzen!
bei mir hat dies alles nichts geholfen,bis ich mir zoner antivirus free,draufgepackt habe (eh ein unauffälliges gutes av programm)...innerhalb dessen,kann man für 1,60,einen ad detektor runterholen,der einem alle apps anzeigt,die überhaupt werbung schalten können und welche firmen dafür verantwortlich sind...
bei mir waren es nach säuberung der üblichen verdächtigen nur noch 2 !
tunein radio,mit 2 firmen (die aber nur innerhalb der app agieren)... und jetzt kommts !..die shell wurde auch angezeigt,mit einer firma !...tunein auch noch gelöscht...nach 10 min. wieder popup auf startbildschirm...sofort auf zoner geklickt...
und voila : die frage,ob ich das ding löschen will...ich habe mir das herz genommen,auf ja zu klicken,obwohl ich weiss,dass die shell absolut systemrelevent ist....
das ergebnis : der komplette spuk,der lange genervt hat,löste sich in luft auf !!!
fazit : durch die einstellung (automatisch aktualisieren),ändern manche apps unerkannt ihre berechtigungen...
noch unerkannter sind systemapps.
nun schaffen es einige bösheimer tatsächlich,ihr ei bis in die shell zu legen,die einiges darf...
die shell ist übrigens wie gewohnt da wo sie hingehört,und hat wieder den wert 0,00 byte und keine berechtigungen angefordert !!!
ich hoffe,dies hilft einigen nutzern,bevor man sich einen wolf über rooten diskutiert...
(es wundert mich sowieso,dass leute,die den google suchbalken benutzen,ihr handy benutzen...)
warum nicht einfach startpage.com...richtig einstellen und als codierte url als startseite in den browser kopieren,fertig.
(deutsche firma,die google benutzt ohne zu speichern).
das war mir doch noch ein bedürftnis...
lg. und fröhliches tippern,
ralph

ralph w.

nun schaffen es einige bösheimer tatsächlich,ihr ei bis in die shell zu legen,die einiges darf...

Wenn geschafft wurde, eine App auf der System-Partition zu infizieren, ist das ganze Systeme nicht mehr vertrauenswürdig. Es könnte noch Schadcode vorhanden sein, den der Virenscanner nicht erkennt. Er könnte sogar von der Malware blind gemacht werden.

Daher sollte in so einem Fall die ROM aus einer vertrauenswürdigen Quelle neu installiert werden.

Dabei stellt sich die Frage, weshalb die zahlreichen Costum ROM vertrauenswürdig sein sollten? Selbst wenn der Entwickler es ist, kann man einem manipulierten Fork aufsitzen.

Interessant wäre zudem, wie Infektion erfolgt ist. Hast du eine anfällige Androidversion? Hast du gerootet und es dadurch ermöglicht? Wodurch erfolgte die Infektion?

— geändert am 19.02.2017, 12:02:33

mensch aries...hatte beinahe vergessen,dir für die fachantwort zu danken...desween der nachtrag.......
sorry,wollte nicht darüber ne neue diskussion anfangen,sondern den vielen leuten,die das selbe problem haben,einen einen tip geben,der das prolem wenigstens eingrenzen kann...
und : nein ich habe nicht gerootet (wozu auch,momentan).…android 6.0.1../ich schmeiss allerdings auch sofort die google app,talkback usw.runtet,weil ich den krampf nicht brauch...fahre ohne root auf 6.0 bisher bestens..
das problem ist allerdings auf einem baugleichen handy mit demselben account nicht aufgetaucht...
wie gesagt,ein tip für geplagte...nicht mehr...
android setzt übrigens einen troianer auf viele chinahandies,namens com.snap.android...der bedenkenlos deaktiviert werden kann...
das gaue custom/root thema,erinnert mich ehrlich gesagt, an die frühereen opel kadett clubs vom land (satire.
wem der tip hilft,dem hilfts.
übrigens,2mal dodgee t5...und 2mal iman victor 64gb/4gb (ungewöhnliches teil).
aufgetreten ists nur beim einen t5,identischer account und apps,ohne jegliche synchronisierung...
der spuk ist jetzt vorbei,hoffe bei andern auch,bevor wir noch über würfelzuclergelagerte,hintenliegende antutuwellen mit verbreitertem cm13 spoiler mit spamabtrieb und nougat-diffusor, debattieren...
lg. und draussen scheint die sonne
ralph
p.s: wichtiger als das handheld zu rooten,erscheint mir ,seinen körper und die birrne zu rooten (das kann jahrzehte dauern)...damit keine schafsoftware,via politik,religion,dummheit usw.,draufgespult wird (beim metaroot,schafft man es ja tatsächlich,als persönlichkeit verwurzelt zu sein)...ich arbeit auch schon ein lebenlang dran (sodele,das war das wort zum sonntag).

— geändert am 19.02.2017, 13:41:59

Dieser Thread benennt diverse Apps, die für PopUp-Werbung bekannt wurden. Es wird auch beschrieben, wie man seine Apps auf derartige Apps durchsuchen kann.

Du beschreibst das Vorgehen bei einer bekanntermaßen bereits durch den Hersteller infizierten ROM. Ganz egal, wer für die Infektion verantwortlich ist, ist Schadsoftware in der ROM, ist die ROM damit nicht mehr vertrauenswürdig. Das ist ein uralter Grundsatz in der IT und gilt nicht nur für Smart Devices.

Deaktiviert bedeutet, der Schadcode ist weiterhin auf dem Gerät vorhanden. Was vorhanden ist, kann auch - zumindest theoretisch - ausgeführt werden. Die Erfahrung zeigt, was theoretisch möglich ist, wird irgendwann praktisch durchgeführt. Daher ist Deaktivieren keinesfalls "bedenkenlos", aber möglicherweise aktuell ausreichend.

Ich sehe die Szene um Custom ROMs differenziert. Sie ist nicht per se schlecht und neben Fusel-Tuning gibt es auch die Treser unter ihnen. Ich sehe eher den Griff zu Chinamodellen ohne europäische Niederlassung für ebenso fahrlässig, wie das unfachmännische rumschrauben am Fahrwerk des Opel Kadetts. Besonders dann, wenn bereits bekannt ist, dass bestimmte Hersteller auffällig geworden sind.

— geändert am 19.02.2017, 14:28:39

ahoi nochma,lieber ariel,
du hast mit sicherheit recht !
wenn du die ganzen beiträge seither gelesen hast,kucken doch die leute eher auf einzelne apps...jeder identifiziert ein anderes...ich wollte lediglich das eerkennen etwas eingrenzen,da eiin einzelnes app,beim andern ein anderes sein kann.. und es tatsächlich in dieser shell zusammenführt.
nur bei dem einen t5,das ich meiner mam (80jahre und kriegt alles technische kaputt),geschenkt habe,trat diese sache auf (dafür kann sie jetzt walnüsse mit dem display knacken ...sie hat keinerlei interne einstellungen verändert...das einzige,was unterscheidet,sind auto-updates,die ich ihr so eingestellt habe,damit ssie nicht ständig von update benachrichtigungen verwirrt wird..und auch da sind keine sichtbaren schrägupdates drauf...
zu deiner aussage "ohne deutsche niederlassung", erspar ich dir meine erfahrungen mit südkorea und amiland bis zum s6...
man hmal erinnert mich das ganze an das gerücht,dass die von weit weg,jetzt runde räder erfunden hätten...papperlapapp..wir bleiben bei den 4eckigen,die ham sich seit jahrtausenden bewährt
dodgee ist der 3.grösste hersteller in china ...aber das iman victor(grosse variante),leg ich dir zum modifizieren echt ans herz...schnell genug für allles(wirklich alles),stabil (youtube)...und individualistisch/kein einheitsbrei...wenn du kein benchmark-rennnfahrer bist,probiers für ein vieertel dessen,was andere nicht gebacken kriegen...soll keine werbung sein,das kennt nur keiner...und outdoor scheint ein trend zu sein...
ich wünsch dir ein feines wochenend !
lg.
ralph

Hallo ich habe die Adresse gefunden, die die Werbung verursacht.

Die Seite heißt s.mopub.com

Nach einer Google Suche von mir, bekam ich heraus, das diese Firma genau darauf spezialisiert ist die verursachten Popups, bildschirmfüllenden Videos, etc. hervorzurufen.

Ich hoffe das hilft.

PS. Bluetooth App Sender hat das möglicher weise verursacht.

,..genau das ist die werbefirma,die es bei mir in die shell geschafft hat ! die hocken aber in zig apps drin...es hilft also nur ein ad detektor,der bereits bei installation warnt (zb. zoner)...
man sollte diese werbefuzzies etwas "BEKANNTER" machen

ralph w.

man sollte diese werbefuzzies etwas "BEKANNTER" machen

Was soll das bringen? Wenn man eine App auswählt, weiß man nicht, welche Werbenetzwerke darin verwendet werden. Nervt eine App, fliegt sie vom Gerät, ganz egal, welches Werbenetzwerk dahinter steckt. Es gibt genug Alternativen.

Außerdem gibt es vielleicht für alles eine App, aber man braucht selten für alles eine eigene App. Der Browser tut es ebenso.

Die Apps, die einem wirklich wichtig sind, kauft man halt, sofern es eine werbefreie Kaufversion gibt. Wenn ich vergleiche, was Software für den PC gekostet hat, sind die paar Euro fuffzig für die Apps ein Witz.

Dafür braucht es auch keine Warn-App, denn die sind nicht selten ebenfalls mit Werbung zugekleistert und machen mehr Angst, als dass sie helfen.

ahoi aries...
sorry,ich hatte dich aus versehen "ariel" genannt...du darfst mich ausnahmsweise auch "persil" nennen..
du hast latürnich recht (wie seither auch bedingt).
man solllte bezahlapps nutzen ! nun ist eess allerdings so wie immer,dass das hirn ausschaltet,wenn es was umsonst gibt...ein beispiel (bitte sinngemäwss auf den thread übertragen) : mein onkel ist soo geizig,dass er in seiner brieftasche,ein foto seiner brieftasche hat...'geht zum bäcker,um die heutigen brötchen,als gestrige für übermorgen vor zu bestellen...und geht auf eine npd-veranstaltung,hört sich den gnampf 2stunden an,weil es eine rote wurst umsonst gibt und sein armes enkele umsonst karusell fahreen darf (laut ihm,ohne folgen) ...
nun klagen doch seit 6seiten user (normuser),über das gleiche problem und bekommen teilweise echt grasse tips,die viel zu weit führen und zeit&nerv kosten...immerwieder werden einzelne apps genannt,die schuld waren...sogar die quickpic gallerie,die werbefrei ist (die nicht nur ich,sondern zig redaktionen,für die beste halte...plötzlich kann man fotos richtig zoomen,anstatt der eingebauten...)...
ich habe mir die mühe gemacht,einige der genannten gurkenapps,runter zu holen...und siehe da,es ist jedes mal,die firma: s.mopub..implementiert...
man kann sich also sehrwohl die zeit verkürzen,wie vorher beschrieben,apps mit denen zu detektieren,um sie zu entfernen,ohne (wenn man auf sonstige apps nicht verzichten will,die "IN"-app! werbung beinhalten)...damit ist schonmal geholfen...falsch ist allerdings,wenn du sagst,man könne diese firma vorher nicht erkennen...ich kann genau die auf die blacklist setzen (wie beschrieben)...und beim runterholen von einer app,werde ich sofort gewarnt,ob die an bord sind und entsprechend reagieren...
wie gesagt,für normaluser,die nicht alles gleich über bord schmeissen wollen.
ich bin,im gegensatz zu dir,auch nur eine 2watt-birne,was android angeht..aber wenigstens LED...und das ist ganz schön hell in meinem kleinen kühlschrank .
evtl. könnte sich einmal die nerd-redaktion (oder du),exakt mit dieser firma befassen,bevor die user soviel zeit und nerv vergeuden (falls ich recht habe,denn dies spiegelt ja nur meinen perslichen eindruck.
es würde ja bedeuten,dass diese jungs etwas indie app,einbringen,das ohne wissen des entwicklers der app,kaum möglich ist (kohle ?viel kohle?)...
keine ahnung !
checker das doch mal,
lg.der
herr persil

Warum soll sich irgendjemand mit Nervern befassen? Ich ignoriere sie.

Wer natürlich das Hirn ausschaltet, nur weil er "kostenlos" liest oder hört, dem ist nicht zu helfen. Jeder Erwachsene sollte wissen, dass nichts kostenlos ist. Selbst der Tod kostet das Leben. Und so sollte man nach meinem Verständnis auch den Nachwuchs erziehen. Werbung kostet mindestens mein Freivolumen aber auch unnötig Akku.

Mein Ansatz ist, Beschränkung auf das wirklich notwendige. Werbung ist in gewissem Rahmen OK. Wird sie zu aufdringlich, ist mir egal, wer dahinter steckt. So eine App fliegt runter.

Ausmisten der Apps auf das wirklich notwendige. Was nicht vorhanden ist kostet keinen Strom, frißt mein Freivolumen nicht auf und benötigt keine CPU-Zeit, was das Gerät flüssiger macht. Infos, die ich nur alle Jubeljahre brauche, müssen nicht in einerApp vorgehalten werden.

Hier geht es darum, die betreffende App ausfindig zu machen. Dazu gibt es genug Tipps, inklusive Deiner, Ralph. Daraus muss nun jeder für sich etwas machen.

naja,aries,
man kann leuten ganz schön zeit sparen...dann können sie sich weiter schrott runterholen oder den frühling geniessen...ich befürcht'lediglich,dass das die selben sind,die im frühling meinen,dass jeder minirock umsonst ist...
ich hoffe trotzdem,dass ein geeigneter die firma unter die lupe nimmt !
(ich zitiere ehrlichgesagt nie,sondern denke mir die weisheiten selbst aus...wenn auch mit schwächen..)
z.b. sind 2watt,relativ wenig leistung,beschreiben allerdings nicht,welches kraftwerk dahinter steckt,und schon garnicht,wieviel man für diesen zweck freigibt.
ich beend mal meine schreiberei....
"bin auch kein forenheimer...
lg. an alle
ralph

Ich habe die Malwarebytes Anti-Malware app installiert und sie hat folgendes gefunden:

Das Problem ist nur, dass sich das Objekt nicht löschen lässt und die App nicht deinstalliert werden kann...
Was kann man da machen?

Schalte unter Einstellungen - Apps mal rechts oben "Systemprozesse anzeigen" an. Erscheint die App dann in der Auflistung? Wennja, kann man sie dann deaktivieren oder - noch besser - deinstallieren?

— geändert am 18.04.2017, 14:54:38

Aries

Schalte unter Einstellungen - Apps mal rechts oben "Systemprozesse anzeigen" an. Erscheint die App dann in der Auflistung? Wennja, kann man sie dann deaktivieren oder - noch besser - deinstallieren?

Ja, die App wird angezeigt, deinstallieren kann ich sie leider nicht, nur deaktivieren.
Das hab ich jetzt gemacht und muss dann wohl abwarten, ob die Popups nochmal auftauchen.
Malwarebystes zeigt die App und das Problem auch weiter an nach dem Scan.

Klicke auch auf "Beenden", sofern der Buttum noch nicht ausgegraut ist.
Das Malwarebytes die App weiterhin anzeigt, ist zunächst kein Problem (die APK ist schließlich noch auf dem gerät vorhanden), solange sie nicht wieder aktiviert wird.

Ob wir sie im Nachgang noch komplett wegbekommen (ich habe dafür ADB im Hinterkopf) können wir anschließend angehen.

Hab die App beendet, alle Daten und den Cache gelöscht und dann das Mistding deaktiviert.
Hoffe damit ist das Problem erstmal erledigt!

ich habe auch ein problem mit meinem samsung galaxi s4 unzwar das selbst in coc und clash royal werbung kommt so gar beim angriffauf andere spieler kommt full screen werbung würde mich freuen wenn mir jemand helfen kann. ps auch m home menü

Versuchs mal mit Malwarebytes Anti-Malware. Bei mir war das Problem bei einer Spiel-App.

Problem Lösung!!!

So, ich habe mich mal registriert, da ich meinen Erfolg mit euch teilen will.

Bei mir kamen auch immer die kleinen nervigen Popups (vor allem bei Whatsapp, sobald ich was schreiben wollte und die Tastatur geöffnet habe).
Mit irgendeiner App hat es bei mir überhaupt nichts zu tun gehabt, nachdem ich das meiste hier im Forum gelesen und getestet habe (Apps deeinstalieren etc.).

Problem wurde wie folgt gelöst (ich nutze Chrome zum surfen):
-Chrome starten
-Unter den Optionen (die drei Punkte oben rechts im Browser) auf Verlauf gehen
-Browserdaten löschen
-Alles, AUSSER "gespeicherte Passwörter" und "Auto-Fill Formulardaten" sind angehakt -> das sind die Grundeinstellungen des Browsers, wenn ihr auf "Browserdaten löschen" geht
-Grundeinstellungen zum löschen so lassen
-Daten löschen
-Fertig

Das bei allen Browsern machen, die ihr nutzt.

Bei mir sind die kleinen nervigen Werbepopus (rechteckig in die länge gezogen (meist Amazon/Wish etc.), die mit x wegzuklicken sind, aber ins Appstore verweisen, wenn draufgetippt wird ENDGÜLTIG weg!!!

Und "JA"!!! Die Lösung ist so einfach!!!

Vielleicht hilft das euch auch

MfG ^^

— geändert am 16.07.2017, 19:46:50

Sinan Dogan

Bei mir sind die kleinen nervigen Werbepopus (rechteckig in die länge gezogen (meist Amazon/Wish etc.), die mit x wegzuklicken sind, aber ins Appstore verweisen, wenn draufgetippt wird ENDGÜLTIG weg!!!

Was macht dich so sicher, dass künftig kein Werbepopup mehr kommt?

Die kommen mit Sicherheit irgendwann wieder, weil niemand aufhören wird zu surfen. Einmal auf einen falschen Banner getippt und schon kann es passieren.
Was da genau passiert können dir bestimmt die Experten verraten. Ich kann es nicht.
Was ich kann, ist die Lösung wie in meinem Beitrag oben zu teilen.

Macht auch Sinn, dass vom Browser auf das Handysystem/Apps zugegriffen werden kann.

MfG ^^

Dazu muss man nicht einmal auf einen Banner tippen. Die sind in Werbeeinblendungen versteckt. Nur der Betreiber des Netzwerkes kann die endgültig unterdrücken. Dazu müsste er aber sein Angebot einschränken und damit würden seine Einnahmen sinken. Weniger Funktionsumfang = weniger wert.

Das einzige, was weitgehend endgültig hilft, ist ein Werbeblocker und damit fallen nahezu alle Browser aus, außer Firefox. Denn kein anderer Browser für Android hat eine AddOn-Schnittstelle. Selbst die Browser mit angeblichem Werbeblocker enthalten ihrerseits Werbemodule.

Blocker wie Block This! sind auch nicht perfekt. Aber in Verbindung mit Firefox + AddOn uBlock Origin nahezu.

Schreib nicht "endgültig" - auch noch in Großbuchstaben - wenn du genau weißt, dass dem nicht so ist. Und schon gar nicht, wenn du es mangels Know How nicht wirklich einschätzen kannst.

Es liegt an Google. Ich hatte das gleiche Problem und habe ein wenig in den Einstellungen gesucht. Da konnte man die Werbung einstellen. Ich habe alles ausgestellt und schon war die Werbung weg auf den Bildschirm weg.

— geändert am 06.02.2018, 18:22:32

Nachdem ich auf meinem Cubot Echo leider schon früher mit den unerwünscht installierten Apps

system.app.android.lints
build.app.signed.mfver

zu tun und das Gerät komplett zurückgesetzt hatte, weil sich die Apps trotz Deaktivierung oder Löschung immer wieder selbst installierten und dabei auch das USB-debugging selbstständig aktivierten, tauchen nun - auf dem jetzt praktisch jungfräulichen Gerät - jene Apps wieder auf, PLUS

com.facebook.katana (Paketname: com.nt.py2)

obwohl ich FB gar nicht habe. Auch diese App installiert sich selbst immer wieder neu.
GANZ neu scheinen mir aber die folgenden Apps zu sein, da ich rein gar nichts über sie finden konnte:

com.soult.dafo.mian (genau so, kein Schreibfehler!)
android.service.event.push2
com.android.clock

Logisch, dass der Installer jeweils "unbekannt" ist. Auch wenn ich der App sämtliche Rechte entziehe, sie deaktiviere oder sogar deinstalliere, so verursacht sie dennoch Netzwerkaktivität (lt. GlassWire). Vor allem android.service.event.push2 hat gleich 11 weitreichende permissions, u.a. "BROADCAST_STICKY" und "REAL_GET_TASKS", die sich immer wieder selbst aktivieren, typischerweise dreimal pro Tag und nach jedem neuen Einloggen in ein Netzwerk. Apps wie Sophos oder Malwarebytes erkennen die Apps als schadhaft, mehr als löschen können sie freilich nicht - also keine dauerhafte Lösung.

Hat irgend jemand eine Idee, was die App macht - und wie ich Herr meines traffics bleibe, sprich: wie ich die sechs genannten Apps dauerhaft loswerde? Sofern es "nur" die lästigen Einblendungen von "Aliexpress" wären, bliebe ich entspannt - aber es tauchen auch immer mal wieder Fenster auf, die über angeblich erfolgreich DEINSTALLIERTE Apps informieren ("recommand apps" - also vermutlich nichtenglischer Herkunft) und zum Klicken auf OK einladen.

Hoffentlich kann mich jemand erleuchten - der Hinweis auf Chinahandys würde alleine nicht wesentlich weiterhelfen...

Hi,
Du wirst dir eine neue Rom suchen müssen.
Dafür kannst du entweder erst auf eine Firmware zugreifen (und hoffen das die sauber ist) oder direkt zu einer custom Rom wechseln (danach kannst du bei den xda devs suchen) Google wird dir dabei gut helfen.

Und für die Zukunft gilt: chinahandys lohnen nicht immer!

TwojaTarcza

Hi,
Du wirst dir eine neue Rom suchen müssen.
Dafür kannst du entweder erst auf eine Firmware zugreifen (und hoffen das die sauber ist) oder direkt zu einer custom Rom wechseln (danach kannst du bei den xda devs suchen) Google wird dir dabei gut helfen.

Und für die Zukunft gilt: chinahandys lohnen nicht immer!

Da kann ich nur noch das hier anhängen:
https://www.nextpit.de/forum/767965/liste-von-smartphones-mit-vorinstallierten-trojaner

Auch Cubot ist mit einem Phone gelistet und somit liegt der Verdacht nahe das auch andere Modelle "versucht" sind!
Die einzige Lösung hier ist wie bereits erwähnt eine saubere Rom drüber flashen.

Besten Dank für die Hinweise! Die verlinkten Artikel sind ernüchternd und auch mir stellt sich die Frage, wie diese massenhafte Manipulationen ungeahndet bleiben können und ob allein Markenware halbwegs Schutz bieten kann.

Eine Frage hätte ich dann aber doch noch: würdet Ihr der offiziellen Herstellerseite vertrauen, oder lieber eine externe Quelle für eine neue Firmware bzw. ein neues ROM benutzen? Cubot bietet selbst alles nötige an, natürlich bin ich aber jetzt misstrauisch geworden...

Joe

Besten Dank für die Hinweise! Die verlinkten Artikel sind ernüchternd und auch mir stellt sich die Frage, wie diese massenhafte Manipulationen ungeahndet bleiben können und ob allein Markenware halbwegs Schutz bieten kann.

Bei Geräten, die für den chinesischen Markt gebaut wurden, wirst Du wahrscheinlich nie eine saubere ROM bekommen. China reglementiert das Internet. Das, was wir als Malware bezeichnen, könnte Teil der chinesischen Überwachung sein.

Eine Frage hätte ich dann aber doch noch: würdet Ihr der offiziellen Herstellerseite vertrauen, oder lieber eine externe Quelle für eine neue Firmware bzw. ein neues ROM benutzen? Cubot bietet selbst alles nötige an, natürlich bin ich aber jetzt misstrauisch geworden...

Wenn die Malware Teil der chinesischen Überwachung ist, dürfte auf der Herstellerseite nichts sauberes zu finden sein. Die Reputation externer Quellen ist aber auch nicht einfach festzustellen. Hinter einem scheinbaren Privatmann mit Engagement kann auch eine staatliche Organisation stehen.

Am besten ist immer noch, sich nicht von angeblichen Schnäppchen verführen zu lassen, sondern nur von Herstellern zu kaufen, die in Europa einen Sitz haben und nur die Geräte zu kaufen, die für Europa vertrieben werden.

Moin
ich habe da auch so ein problem mit pop up werbung gehabt. Und einmal hiess es dass ich mit einem douvirus infiziert worden bin aber dass war nur quatsch ursache war ein app namens go music.
Mein onkel der sich perfekt mit handy und computer auskennt hat gesagt dass es nur durch eine app solche lästige werbung entstehen.

Hier ein foto davon.
Lg Timy

Timy

hat gesagt dass es nur durch eine app solche lästige werbung entstehen.!

Mit dem 'Sicheren Modus' kann man überprüfen, ob eine User App für unerwünschte Werbung verantwortlich ist.

Probiere also mal im abgesicherten Modus, da werden alle von dir installierten Apps nicht geladen, das Phone ist dann quasi 'jungfräulich', so kannst schon mal die User - Apps ausschließen. In den abgesicherten- oder sicheren Modus kommst du bei Samsung Geräten, wenn du dein Gerät herunter fährst, dann mit gedrückter Leiser Taste bis zur PIN - Eingabe wieder neu startest. Der abgesicherte Modus wird dir visuell mit einer Schrift auf dem Desktop angezeigt. Nach einem Neustart wird der 'Sichere Modus' wieder aufgehoben.

Anmerkung: einige China Phones kommen aber bereits ab Werk mit Werbung, also obige Aussage, dass nur durch eine User App nervige Werbung auf das Gerät kommt, stimmt so nicht!

— geändert am 16.03.2018, 17:21:25

Kurze Rückmeldung zu meinem oben beschriebenen Problem: ich habe von der Herstellerseite die neueste Version des ROM, plus das Flash-Tool samt Anleitung heruntergeladen, bin genau nach Anleitung vorgegangen - und hatte Erfolg. Das Cubot Echo ist erheblich schneller geworden, die o.g. Apps tauchten - bislang - nicht wieder auf.
Der Hinweis, grundsätzlich nur Geräte für den europäischen Markt zu kaufen, ist - rückblickend - einerseits verständlich, andererseits hatte ich über 4 Jahre lang mit meinem Huawei viel Freude und null Ärger, als die Marke hier noch als exotisch galt udn ebensolche Warnungen kursierten. Vermutlich sind eher ebay-Geräte zweifelhafter Herkunft ein Sicherheitsproblem, nicht die Marke an sich.

Danke für die hilfreichen Tipps und die Denkanstöße!

Joe

Der Hinweis, grundsätzlich nur Geräte für den europäischen Markt zu kaufen, ist - rückblickend - einerseits verständlich, andererseits hatte ich über 4 Jahre lang mit meinem Huawei viel Freude und null Ärger, als die Marke hier noch als exotisch galt udn ebensolche Warnungen kursierten.

Huawei hat schon immer Geräte für den europäischen Markt produziert und sogar in Düddeldorf den Hauptsitz für Europa. Cubot nutzt das CE-Kennzeichen mißbräuchlich und übersetzt es mit "China Export". Zu erkennen daran, dass die Buchstaben dem offiziellen Logo gleichen, aber die Nummer dazu fehlt.

Vermutlich sind eher ebay-Geräte zweifelhafter Herkunft ein Sicherheitsproblem, nicht die Marke an sich.

Wenn es am Händler liegen würde, warum sind dann immer die gleichen Marken betroffen und nie ein Samsung, LG oder Sony? Und warum sollten sich die Händler bei so billigen Geräten noch zusätzlich Arbeit machen? Nein, nein, die Malware ist schon von vornherein in der ROM vorgesehen.

Aber redet Euch die Chinaknaller ruhig schön!

— geändert am 18.03.2018, 09:29:19

@Aries
http://www.giga.de/unternehmen/samsung/news/malware-vorinstalliert-smartphones-von-samsung-lg-lenovo-und-weiteren-herstellern-betroffen/
Das gibt es also doch, dass Handys auf dem Weg zum Verbraucher infiziert werden.
Es muss nicht, aber kann natürlich auch hier der Fall sein. Man weiß schließlich nicht, was der ebay Händler vorher gemacht hat.
Ich hatte mit cubot genau so schlechte Erfahrung - auch von einem eBay Händler - während ich aber durchaus welche kenne, die absolut keine Probleme mit cubot Handys haben.

Nach einem Monat Ruhe - nachdem ich das infizierte ROM über die von Cubot verlinkte Seite mega.nz runtergeladen und geflasht hatte - sind die o.g. Apps nun wieder aufgetaucht, wobei mir die App "system.app.android.lints" der ursprüngliche Auslöser zu sein scheint.
Spannend: die Apps nutzen die Android-Email-App für den Datenaustausch. Per "Glasswire" konnte ich so nachvollziehen, dass pro Tag knapp 400MB an Traffic von der App auf meinem Cubot Echo verarbeitet wurden, während unser Tablet nur ca. 3MB benötigte. Nachdem ich die Email-App deaktiviert und ihr alle Rechte entzogen hatte, war der Spuk vorbei - dafür tauchte ca. 20x am Tag die Meldung auf, dass die App beendet wurde. Folglich war jeweils vorher darauf zugegriffen worden, obwohl die Malware schon deinstalliert war... Mir ist schleierhaft, was mit dem hohen Traffic versendet worden sein könnte.

Inzwischen hat Cubot mit einem offiziellen Patch auf die Malware reagiert, den ich gestern installiert habe. Mal sehen, ob nun noch etwas kommt...

Bei needrom.com gibt es für das Cubot Echo und andere auch ein Custom ROM mit Android 7 - hat jemand damit bereits Erfahrungen gesammelt, bzw. wäre das sinnvoll zu installieren?

Hallo Community,

Habe bzw. hatte gleiches Problem und überlegte auch schon alles zurück zu setzen. Vor kurzem habe ich vom Play Store einen mp3 cutter runter geladen....Klingelton Maker- mp3-Cutter....
Denn habe ich deinstalliert und bis jetzt ruhe.

LG Ritter

Ich hatte auch das Problem mit diesen ganzflächigen Pop ups, kein Viren-Add-Scanner hatte die verursachende App gefunden. Beim erstellen der Reklamationsemail an Google, habe ich im Dateinamen des Screenshots den Namen der App gefunden, zufällig!! (114328_Chest_Training.jpg) App gelöscht, Problem gelöst, hätte ich den Namen dieser Malware-App nicht gefunden, ich bin mir sicher ich wäre jetzt noch am verzweifeln weil keiner eine Lösung hat zum auffinden solcher versteckten Werbe Pop ups.

Ein Virenscanner kann so etwas nicht entdecken. Ich habe mir die App Chest Training angeschaut. Es sind drei Werbemodule enthalten:

• AdMob
• Facebook Audience
• Google Mobile Ads
• AppsFlyer

Zudem enthält die App ein Analyse-Modul:

• Firebase Analytics

Alle Module, außer AppsFlyer sind relativ bekannt und weit verbreitet. Allerdings kann der App-Entwickler bestimmen, welche Art von Werbung er anzeigen lassen will. Das bedeutet, jede der vier Werbemodule kann für die Einblendung verantwortlich sein, aber AppsFlyer würde ich ganz oben auf die Ban-Liste setzen.

Wenn Ihr Eure Apps überprüft (Addons Detector von denper), können wir bestimmt die bedenklichen Module leichter identifizieren.

Possible solutions to the problem of unwanted advertising include identifying and uninstalling the app responsible for the ads, using an anti-advertising tool such as Zoner Antivirus or DNS66, deleting browser data except for saved passwords and auto-fill form data, and rooting or using a custom ROM. However, there is no easy or standard solution to this issue, and individual results may vary. But it seems to be more of a privacy or security problem.

Please check your security.

Vielen lieben Dank.

Mir hat das auch geholfen!

Screenshot sobald die Werbung angezeigt wird.

Im Dateinamen des Screenshots stand dann die App drin, welche die Werbung getriggert hat.