Ist com.android.syshandler eine Malware-Datei unter Android 5.x?

Ich habe verschiedene unerwünschte Popup-Anzeigen auf einem Android 5.x-Telefon gesehen. Installierte dann die kostenlose Sophos Mobile Security darauf (aus dem Play Store) und führte sie in den letzten Tagen mehrmals aus. Jedes Mal werden einige Dateien angezeigt, die entweder Malware oder PUA (Potentiell unerwünschte Apps) enthalten. Es erlaubt mir, die meisten von ihnen zu löschen.

Aber für zwei gibt es Probleme. Einer heißt UC News und kommt immer wieder, auch wenn er gelöscht wird. Ein anderer ist com.android.syshandler. Für den letzten gibt es keine Löschoption. Es heißt nur, dass es sich um PUA: Adware handelt (PUA = Potenziell unerwünschte App). Wenn ich darauf klicke, wird "Potenziell unerwünschte App: Android Ewind (Adware) identifiziert" angezeigt. Und führt noch viele weitere Punkte auf, die alle negativ sind oder auf eine mögliche Schädigung des Telefons hinweisen.

ZB sagt der erste Punkt:

"Eine Art von App, die auch Pakete von Drittanbietern enthalten kann, deren Hauptzweck darin besteht, Werbeinhalte in einer Weise oder in einem Kontext bereitzustellen, die von Benutzern unerwartet und unerwünscht sein können."

Es hat einen Link "Weitere Details", aber wenn ich diesen berühre, wird der scheinbar Standard-Android-Browser (anstelle von Chrome) geöffnet, der zu einer URL führt, die den Fehler 404 Page Not Found ausgibt. Der Link kann nicht kopiert werden, um Chrome zu öffnen oder hier einzufügen.

Wenn weitere Details erforderlich sind, um Schritte vorzuschlagen, lassen Sie es mich bitte wissen.

Vielen Dank im Voraus an alle, die antworten.

Zwei Tage später bearbeitet, um weitere neue Informationen hinzuzufügen:

  • Weitere unerwünschte Anzeigen und auch Apps sind aufgetaucht - einige sogar während Scans des Telefons mit Anti-Malware-Software - sowohl vor als auch nach der Installation der beiden anderen als nächstes erwähnten Anti-Malware-Software. Ich habe auch MalwareBytes Anti-Malware (MBAM) als einen der hier vorgeschlagenen Kommentatoren installiert. Es funktionierte, um einige infizierte Dateien zu entfernen, konnte jedoch zwei nicht entfernen - Activation Tracker (Datei: /system/app/ActivationTracker/ActivationTracker.apk - von dem MBAM meldet, dass es von Android / Trojan.Spy.SmsThief.de infiziert ist) und Install Helper ( Datei: /system/app/OLXHelper_v2.5_Lava/OLXHelper_v2.5_Lava.apk - die MBAM auch als von Android / Trojan.Spy.SmsThief.de infiziert meldet). Die beiden infizierten Dateien, die nicht entfernt werden konnten, befinden sich anscheinend in einer Systempartition auf dem Telefon. Dann installierte auch Kaspersky Anti-Malware und führte einen Scan damit durch. Es könnte auch einige erkennen und entfernen, andere jedoch nicht. Ich denke, die Systemsoftware im Telefon wurde ebenfalls beschädigt, da beispielsweise Kaspersky oder Malwarebytes Anti-Malware eine Sicherheitswarnung über die Einstellung zum Ermöglichen der Installation von Paketen von Websites von Drittanbietern geben, die auf Ja / Ein gesetzt sind. Wenn ich es manuell wieder auf Nein / Aus ändere, geht es nach einiger Zeit von selbst auf Ja / Ein zurück - was darauf hindeutet, dass Malware-Apps es aktiv wieder ändern.

Erneut bearbeitet: Hin und wieder tauchen auch Apps mit Namen wie CrazyRacer2 und Super File Manager (oder einem ähnlichen Namen) auf, ohne dass ich sie installiere. Ich verlasse sie jedes Mal. Aber sie erscheinen wieder.

Keine Antwort, aber mein Ruf ist zu niedrig, um einen Kommentar abzugeben: Sagt es, in welchem ​​Ordner Android Ewind (Adware) installiert ist? Haben Sie Malwarebytes Anti-Malware aus dem Play Store ausprobiert?
Ich weiß nichts über die zweite, aber für diese "UC News": Haben Sie überprüft, ob Sie andere Apps von demselben Entwickler installiert haben? AFAIR gab es einen Browser mit dem Namen "UC Browser" , der an vielen Stellen als "verdächtig" gemeldet wurde .
@ Kirodge: Danke für die Antwort. Nein, es wird nicht angegeben, in welchem ​​Ordner sich Ewind befindet. Ich habe eine Dateimanager-App, aber mit IIRC kann ich keinen beliebigen Ordner anzeigen - nur einige Standardordner. Ich werde eine andere Manager-App ausprobieren. Malwarebytes Anti-Malware wurde nicht ausprobiert, wird aber nach Ihrem Vorschlag überprüft, danke.
@ Izzy: Danke für deine Antwort. Nein, ich habe keine anderen Apps von diesem Entwickler oder dieser Firma. Ich weiß, was UC Browser ist, habe es aber nicht. Ich denke, es kann von der gleichen Firma sein. Ich werde den Link überprüfen, den du gegeben hast, danke.
@DanBrown: Es scheint noch keine Auswirkung auf die Telefon-App zu geben - aber wer weiß. In der Tat werde ich das überprüfen, um zu sehen, ob es in Ordnung funktioniert. Das Gerät ist ein Lava A79 Android-Handy mit Android 5.1. Indische Marke. Funktionierte einwandfrei, bis diese aktuelle Ausgabe auftauchte. Aber ich hatte einige Symptome etwas früher bemerkt, wie das Verlangsamen des Telefons, möglicherweise im Zusammenhang mit der Malware.

Antworten (2)

Kommentar aufgrund geringer Reputation nicht möglich: Haben Malwarebytes angegeben, in welchen Dateien sich die Malware befindet? (.apk)

Und zu UC News - das sind Benachrichtigungen vom Anwendungs-UC-Browser. Sie sollten in der Lage sein, diese zu entfernen, indem Sie entweder den UC-Browser deinstallieren oder Benachrichtigungen für den UC-Browser blockieren .

Ja, siehe oben in meinem ursprünglichen Beitrag, den ich bearbeitet habe, um diese und andere Informationen hinzuzufügen.
Entschuldigung, aber ich kann nicht sagen, ob ActivationTracker und OLXHelper wirklich infiziert sind oder ob Sie falsch positive Ergebnisse sehen. Unabhängig davon weisen die verbleibenden Probleme darauf hin, dass Ihr Gerät immer noch mit etwas infiziert ist. Die beste Wette, wie Dan Brown vorschlug, könnte sein, zu versuchen, ein sauberes ROM zu bekommen.
Danke, ich verstehe. Schreibt an den Telefonanbieter, um ein sauberes ROM zu erhalten.
Re. "Entschuldigung, aber ich kann nicht sagen, ob ActivationTracker und OLXHelper wirklich infiziert sind oder ob Sie falsch positive Ergebnisse sehen." --- Eine der von mir ausgeführten Anti-Malware hat die beiden genannten Dateien identifiziert (im / system / .. .) Ordner, der mit einer Malware namens Spy.SmsThief.de infiziert ist. Es sieht also so aus, als wäre es kein falsches Positiv. Nur zur Info. Irgendwelche Tipps, wo Sie nach einem sauberen ROM suchen können?
Hoppla. Sorry keine Tipps. Ich kann ein paar Websites finden, die Aktien für Lava A79 haben, wenn ich google. Aber da ich nicht weiß, ob einer von ihnen vertrauenswürdig ist, kann ich Ihnen keinen von ihnen empfehlen. Vielleicht können Sie eine neue Frage stellen: "Wo finde ich Lager-Rom für Lava A79 und wie installiere ich es?"

Die Malwarebytes-Antiviren-App scannt und entfernt alle Apps, die von anderen Apps geöffnet wurden. Darüber hinaus können Sie es ausschalten, wenn Sie nicht möchten, dass es ausgeführt wird. Andernfalls wird Ihr Gerät ständig auf Malware überprüft und Sie benachrichtigt.

Ich habe die Malwarebytes Mobile Security App installiert. Es wurde gescannt und zwei Malware gefunden. Als ich sagte, sie zu löschen, heißt es "Deinstallation erfolgreich". Ich hatte auch Sophos am Laufen (wie im ursprünglichen Beitrag oben gesagt). Also habe ich Sophos deinstalliert und die Malwarebytes Mobile Security App erneut ausgeführt, um das Telefon zu scannen. Es wurden dieselben erkannt, konnte sie jedoch nicht löschen oder deinstallieren. Hatte auch versucht, neu zu starten und dann zu scannen. Irgendwelche Ideen?
Entschuldigung, ich antworte auf meinen vorherigen Kommentar oben, um einen Tippfehler zu korrigieren: Anstelle von: "Deinstallation erfolgreich". Ich meinte, dass es heißt, UN erfolglos. Und das passiert für beide Malwares, die es gefunden hat - Activation Tracker und Install Helper, wie in meiner Bearbeitung zu meinem ursprünglichen Beitrag oben angegeben. Die Dateisystempfade für diese Pfade werden auch in der Bearbeitung erwähnt.
Ist com.android.syshandler eine Malware-Datei unter Android 5.x?
AntwortenHierDatenschutz-Bestimmungen54y, 0v