Hallo, ich frage für meine Schwester.
Sie tappt auch in jede Falle :-/
Irgendjemand hat es offenbar geschafft, ihr Fairphone zu hacken. Bei einer für sie wichtigen App, die App ihres Mobilfunk Providers, mit welcher sie z.B. das verbleibende unverbrauchte Datenvolumen abfragen kann, diese App zeigt gleich nach derem Start folgende Warnung an:
“Rooted Device
Sie führen die App auf einem Gerät aus, auf dem scheinbar Root-Rechte aktiviert wurden. Damit können Sicherheitsrisiken einhergehen und der ville Funktionsumfang der App kann nicht sichergestellt werden. Sind Sie sicher, dass Sie fortfahren wollen ? o Fortfahren / o Schließen”
Auf ihrem HOME-Screen wird diese App neuerdings nicht mit dem gewohnten Icon dargestellt, sondern mit einem grünen Android-Roboter, so wie das Symbol für Android eben ist.
Sie hat noch eine weitere App, die auf dem HOME-Screen nicht mehr das gewohnte App-Icon zeigt, sondern auch einen grünen Android-Roboter.
Aber diese App , der DB Navigator (Deutsche Bahn Auskunft) arbeitet noch normal und in dieser App erscheint nicht die oben genannte Warnung:
“Rooted Device Sie führen die App auf einem…”
Die übrigen Apps auf ihrem Fon zeigen diese Warnung nicht und funktionieren auch noch normal.
Es scheint nun so, als hätte jemand es geschafft, meine Schwester dazu zu bringen, entsprechende Schritte auf ihrem Handy zu tun, die einem Root- Zustand entsprechen.
Neustarts bringen keine Abhilfe. Auch nicht, wenn vor dem Hochfahren der Akku mal entnommen wird.
Wie bekommen wir das Fairphone wieder in Normal-Zustand ?
Dank fürs Lesen.
mfG Uli
Das Fairphone 1 (U) ist von vorn herein “gerootet” und das ist an sich nichts bösartiges. Manche Apps (vor allem Banking-Apps) funktionieren jedoch auf gerooteten Handys nicht (richtig).
Ich glaube nicht, dass jemand das Handy deiner Schwester gehackt hat.
Das mit dem grünen Android-Symbol ist auch nicht weiter tragisch. Wenn man mit dem Fairphone zb Apps vom Firefox Store runter lädt werden oft nicht die eigentlichen Symbole sondern das Android Symbol angezeigt. Wieso weiß ich auch nicht.
Wenn deine Schwester die App unbedingt verwenden will, dann gibt es die Möglichkeit den root zustand zu verstecken. Dafür braucht man Xposed (eine App die root-Rechte braucht um einige änderungen am Handy vornehmen zu können) und das Modul “root cloak”, das du in der Xposed App findest.
Was nicht passt: der DB-Navigator funktioniert bei mir problemlos und ohne Warnung. Trotz “ich bin root, ich darf das!” Und ohne “root cloak”.
Ich habe bisher keine app erlebt, die mich dahingehend warnt. Ich kenne das aus Erzählungen, auch hier im Forum. Banking apps haben oft ein problem damit.
Irgendwas ist jedenfalls da seltsam, auch wenn ich nicht glaube, dass dieses FP wirklich “gehackt” ist. Ich vermute (!), dass die app des Mobilfunktbetreibers die @UliSigl erwähnt Ursache des Problems ist.
Uli, an ihrer Stelle würde ich diese App wegschmeissen und sehen, ob das Problem existent bleibt. Android (und damit das FP) bringt in den optionen die Möglichkeit mit, eine Warnung auszuspucken, wenn ein (konfigurierbares) Datenvolumen überschritten wurde. Android kann dann auch selbsttätig den Datenfunk auschalten. Schau dir einfach mal die Optionen im Datenfunk-Menü an. Wenn du nicht zurechtkommst, hilft dir hier bestimmt jemand.
Wir haben auf Ihrem Linux Rechner den Nutzer ‘root’ entdeckt. Dieser hat weitgehende Rechte und kann ein Sicherheitsproblem sein. Weiterhin wurde auch ein Programm ‘sudo’ gefunden, das allen Benutzern ein vollständiges Zugriff auf das System ermöglichen kann. Bitte klicken auf “Ja”, wenn Sie diesen Nutzer und das Programm entfernen und die damit verbundenen Sicherheitslücken schließen wollen.
Auf die App des Mobilfunk Providers möchten wir nicht gerne verzichten. Sie zeigt u.a. auch das Prepaid Guthaben an.
Es ist übrigens Aldi Talk.
So stellte sich die Störung dar, die mich zu diesem Thread veranlassten:
Es ist uns klar, dass das nur eine Falle sein kann, denn warum sollte jemand der einem wirklich helfen will, eine Frist von 60 Sekunden (Countdown ) setzen. Es wurde nichts angeklickt sondern das Fairphone ausgeschaltet.
Trotzdem erschien dann am nächsten Tag diese Meldung:
…und nahm offenbar eine Einstellungsänderung an der App oder am Handy vor, wonach diese Aldi-Talk App wieder wie gewohnt funktioniert.
Über den in Bild 2 erwähnten “Virus” namens KFX7-67 findet Google einiges. Weit oben im Suchergebnis der bebilderte Erfahrungsbericht eines Rechtsanwalts. (Anwaltskanzlei xxx)
Seiner Erfahrung zufolge dürfen wir jetzt eine Abo Rechnung erwarten. Vielleicht versucht der Abzocker ja auch, über Aldi-Talk die Abogebühr zu kassieren. Gut, dass wir nur Prepaid haben.
Die SMS von Aldi-Talk -letztes Bild- kenne ich schon aus eigener Erfahrung. Immer wenn ich (z.B. im Urlaub) die SIM meines regulären Providers gegen eine Aldi SIM austausche, bemerkt Aldi-Talk dies sofort und sendet eine SMS mit genau gleichem Text, nur anderem Code natürlich . Also diese Aldi-Talk SMS ist nicht ein Teil der Betrugsmasche.
Nochmals Dank und
MfG UliSigl
Was mich beunruhigt ist, dass die “Rooted Device”-Meldung alten Android Design ist. Auf den Screenshots aus dem Play Store sieht die App doch ein wenig moderner aus.
@UliSigl: Hast du die Ap sicher aus dem Play Store?
