not-a-virus:HEUR:RiskTool.AndroidOS.SMSreg.nq in system/app bei Android 7, wie kann ich es wieder loswerden
 

Hallo Trojanerboard,

Ich habe kürzlich mir ein Samsung Galaxy Tab S2 zugelegt und Kaspersky als Viren/Malwarescanner darauf installiert, sowie Android auf 7.0 gebracht. Als ich dann einen Suchlauf durchgeführt habe bekam ich das Bild im Anhang als Ergebnis präsentiert (der Screenshot ist aus einem anderen Forum, aber alles stimmt überein, nur dort kam keine Antwort außer "entferne Kaspersky"). Aus der Quarantäne kann ich es zwar löschen, aber es kehrt beim nächsten Suchlauf einfach wieder an seine alte Position zurück, als sei nichts geschehen.

Ich bin relativ neu und verzweifelt, da ich nicht viel Verständnis von Android habe, habe ich mich gegen rooten meines Geräts entschieden und wollte zuerst hier Fragen welche Möglichkeiten ich noch habe. Andere Viren/Malwarescanner (namentlich McAfee/Malwarebytes/ESET/360Security) zeigen diese Datei nicht an nur Kaspersky tanzt hier aus der Reihe.

Meine Frage ist nun ist das ganze hier nur ein falscher Alarm und was soll ich tun? Ich wollte es eigentlich nicht bis an das Ende aller Zeiten ignorieren.

Ich freue mich auf Antworten und vielen Dank für eure Zeit. :daumenhoc

Moin moin,

wenn man sich Link so durchliest scheint das ein Fehlalarm zu sein. Irgendwas in der App LeKiosk gefällt Kaspersky nicht.
3 Möglichkeiten:
Kaspersky runterschmeißen und ggf. durch eine andere Software ersetzen.
Schauen, ob du die App/Datei whitelisten kannst
Schauen, ob du LeKiosk deinstallieren kannst. (Insofern nicht gebraucht oder "Systemsoftware")

Nur runter mit dem Kaspersky Müll und dann Emsisoft Mobile Security oder Malwarebytes Anti-Malware Mobile drauf.

Ich sehe das wie Explo.

Kaspersky sagt hier nur, dass es sich quasi um eine verdächtige Datei handelt, die Deinem Gerät schaden kann. Bestimmte Verhaltensweisen sind halt charakteristisch für Malware (z.B. Zugriffe auf bestimmte Bereiche des Gerätes). Manche Apps benötigen aber unbedingt diese Zugriffe, um überhaupt zu funktionieren (eine Fotoapp verlangt i.d.R. immer Zugriff auf Deine Bilder / Videos).

Im Prinzip kannst Du einen Virenscanner auf Android getrost vergessen, wenn Du umsichtig bist und z.B. nur aus dem Google Play Store Deine Apps beziehst. Zwar ist dies auch nicht zu 100% sicher aber das wirst Du im Umgang mit dem Internet nie erreichen.

Und lass das rooten des Gerätes. Damit vergrößerst Du Dein Risiko, weil Malware dann ungebremst sich auf dem Gerät verbreiten könnte.

Also: schmeiße Kaspersky runter und genieße Dein neues Tablet :taenzer:

Naja... Wenn man im AppStore von Apple eine App anbieten möchte, braucht Apple zwei Wochen um diese App zuzulassen (Ich denke wegen der Sicherheit etc..). Google lässt eine App für den Play Store i.d.R. nach 1-2 Tagen schon zu, was nicht auf eine sehr gute Sicherheitsüberprüfung deuten lässt. Also ich der Play Store wohl eher "etwas unsicher" als "nicht zu 100% sicher"

Es stimmt aber das der wichtigste Faktor immer noch der Mensch ist. Obwohl der auch nicht viel falsch machen kann, wenn die Malware über das Netzwerk (zB Wannacry) oder über die Macrofunktion von zB MS-Word kommt. Aber das betrifft ja größtenteil Android nicht.

Ein weiterer Punkt ist, dass Android mittlerweile im gesamten Markt der Betriebssysteme (PC + Mobile) mittlerweile mehr Marktanteile hat als Windows. Deswegen wird Android für die Entwickler von Viren und Malware zunehmend interessanter.

Vielen dank für die Antworten und ein interessanter Faktor wie verbreitet Android doch mittlerweile ist.


Eigentlich dachte ich ja Kaspersky sei ein wirklich guter Scanner was solche Probleme angeht. Ich bin mir relativ sicher dass LeKiosk.apk mitgeliefert kam (verdammte Bloatware).

Also verstehe ich jetzt das jetzt richtig, dass das hier ein falscher Alarm von Kaspersky war? Zumindest würden das die restlichen Scans so sagen und was Performance angeht scheint alles in Ordnung, die Batterie macht auch an die 6-7 Stunden mit unter voller Benutzung.

Quasi, korrekt. Prinzipiell ist Kaspersky auch gar nicht so schlecht. Aber wie Nyte schon angeschnitten hat: Aufm mobilphone sind AV-Programme noch sinnloser als nichtohne hin (auf dem PC) schon.
Daher: Runter damit, da prinzipiell "unnötig" und aufpassen. Dann passiert schon nix :heilig:

Prinzipiell kann auch ein gutes AV nie alles finden und immer Fehlalarme haben. Insofern ist Malwarebytes auch "Schlangenöl": Man kann nicht bei einem echten Fund darauf hoffen, dass MBAM das löscht und gut ist. Und da es für Android keine Tools wie FRST gibt, muss dann halt neu aufgesetzt werden. In deinem Fall aber nicht, weil es offenbar ein Fehlalarm war.