Gretel A9 mit malware infiziert vorsichtig!

Moin moin,
Ich habe hier ein Smartphone von einem Freund liegen welches von der Firma Gretel stammt es ist das Model A9. Dieses Smartphone wird mit malware verschickt und es ist nicht möglich diese zu entfernen. Einen Kontakt mit der Firma Gretel ist nie zustande gekommen, diese Firma reagiert überhaupt nicht auf Anfragen. Was ich bis jetzt raus bekommen habe.

Die App läuft unter den Namen Chromes.apk und wird schon von vielen antivirus Programmen erkannt, leider wurde es von Malwareantibytes zu erst nicht erkannt er nachdem ich Kontakt mit denen aufgenommen habe haben sie die app nun in die Datenbank aufgenommen. Die App lässt sich zwar deinstallieren aber sie kommt nach ca 20 min wieder. Ein zurücksetzen auf Werkseinstellung bringt auch nix da die App in der Firmware integriert ist. Ich habe mal einen sniffer installiert und geschaut was hier so passiert aber ich konnte nur sehen das die Daten von Seriennummer Telefonnummer IMEI und weitere Daten auf mehrere Server übertragen werden . Ich habe erstmal eine Firewall installiert und den Prozess rechte fürs das Internet genommen. Jetzt zu meiner Frage was würdet ihr in diesem Fall tun? Ich habe heute erst aus xda gesehen das sehr viele Leute betroffen sind aber sehr wenig Infos im Netz öffentlich zu finden sind. Es kann doch eigentlich nicht sein das mit solchen Machenschaften eine Firma durch kommt.

4 Kommentare
  1. Michael
    Michael says:

    Die haben aber auf SSL umgeschaltet, somit ist es ja nicht mehr möglich die Daten zu sehen aber 356 kb an Daten sind gerade wieder an einen cloudfront Server gesendet worden.

  2. Kay
    Kay says:

    Hi Michael,
    erst einmal vielen Dank für die Info. Erst einmal kann man leider nie genau sagen ob solche Software vom Hersteller oder vom Händler installiert wurde.
    Viele Hersteller lassen sich solche (oftmals) anonymisierten Daten zum Nutzungsverhalten schicken (zuletzt wurde ja groß über OnePlus berichtet) um interne Auswertungen/Analysen zu tätigen oder diese Daten anderweitig zu nutzen. Nicht immer steckt direkt ein Virus oder Trojaner dahinter auch wenn ich diese Praxis absolut nicht gutheißen kann. Kritisch finde ich auf jeden Fall das sich die App nicht ohne weiteres löschen / deaktivieren lässt. Noch schlimmer wird es dann wenn Werbeeinblendungen auf dem Smartphone aufploppen und/oder weitere Apps ohne Nachfrage installiert werden.
    Bleibt daher die Frage ob es sich um solch einen Analysedienst von Gretel handelt oder wirklich mehr dahintersteckt. Vielleicht weiß noch jemand mehr dazu?
    VG, Kay

  3. Michael
    Michael says:

    Man kann die app zwar deinstallieren kommt aber nach 20 – 30 min wieder, genauso verhält es sich wenn man sie deaktiviert. Eigentlich muss Gretel selber dahinter stecken da die malware wie es scheint in der Firmware zu sitzen scheint. ich hab gestern mal 24 Stunden den sniffer laufen lassen und musste feststellen das öfters Daten am Tag mit ungefähr 400 – 500 kb verschickt worden nur leider kann man durch die SSL Verschlüsselung nicht sehen was das für Daten sind. Genauso hatte ich das Verhalten das zu 90 Prozent immer wenn ich das Handy aufgeweckt habe eine Verbindung zu den Server aufgebaut wurde aber keine Daten verschickt worden. Das ganze ist schon recht nervig da avast immer wieder meckert wenn die app sich wieder installiert hat.

  4. Denker
    Denker says:

    hallo,

    ja dies kommt direkt von gretel! diese firma ist extrem unseriös. zuvor lief diese abzocke unter dem firmen namen Hänsel. der name wurde geändert aber das prinzip ist das gleiche. die daten werden verkauft oder bei speziellen anfragen auch zur überwachung benutzt. ich wüurde mal behaupten wenn eine firma kriminell ist und auch nur den zweck hat würde das in der handy branche genau so aussehen !!! fazit finger weg!

    P.S. : ein bekannter hat recherchiert und meinte ist in gewissen kreisen kein geheimnis…..

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.