Malware auf Android Phone

Jump to last post
Kenobi van Gin

Kenobi van Gin

Brillenschlange
Registriert
14 Juli 2013
Beiträge
3.520
Ort
.\
Moin.

Vor Kurzem meldete sich meine Schwester, dass bei ihr ab und zu beim Öffnen von Apps der Play Store bzw. der Browser mitgestartet werden. Offenbar handelt es sich insbesondere um Apps wie Threema, WhatsApp, Facebook und die Mail-App. Der Play Store wird oft auf der Seite irgendeines Spiels, manchmal aber auch auf der Startseite, der Browser meist auf irgendeiner Werbeseite wie "sie sind der Gewinner von..." geöffnet.
Nun klingt das für mich verdammt danach, dass ihr Smartphone irgendwie mit Malware infiziert wurde. Habe sie deshalb eben darum gebeten, mir mal einen Screenshot der installierten Apps zu schicken.
Sie sagt, dass sie nicht auf unseriösen Seiten surft und auch keine unbekannten Mailanhänge geöffnet hat. Die installierte AV-App meldet keine Funde (was natürlich nichts heißen muss).

Habt ihr Ideen, wie das passiert sein könnte?
Und was noch wichtiger ist: Habt ihr Ideen, was man machen kann? Ich meine, wie sichere ich Daten vom Handy so, dass nichts Gefährliches mit übertragen wird? Und reicht das Zurücksetzen in den Werkzustand aus, um potentielle Malware zu eliminieren?

Da ich eben bei der Boardsuche noch keinen entsprechenden Thread im Forum gefunden habe, bin ich mal auf eure Antworten gespannt. Ist für mich nämlich das erste Mal, dass ich sowas höre.

[EDIT:]
Hier die Liste der installierten Apps:
a.png
b.png
f.png
g.png
h.png
m.png
s.png
t.png

Und hier noch ein Screenshot von einer Seite die beispielsweise mal im Browser geöffnet wurde:
ad.png
 
Zuletzt bearbeitet:
Alle Apps kenn ich nicht, aber Bauch sagt, fang mal mit der Eieruhr an :p
Die meiste Malware wird über "simple" Apps verbreitet, Uhr, Taschenlampe und so ein Scheiss und natürlich p0rn!
Ansonsten gibts mittlerweile auch für die Smarties genügend bekannte Virenscanner, kannst ja mal testen, ob der was findet.

tit4n
 
  • Thread Starter Thread Starter
  • #3
Was heißt "fang damit an"?
Meinst du, man sollte sie mal runterschmeißen testweise? Wenn eine potentiell verseuchte App schon eine längere Zeit auf dem System installiert ist, sollte das doch nicht besonders viel Aussagekraft haben, oder?
 
Avazutracking ist definitiv Malware, die irgendein Programm hinterlassen hat...
Afaik hilft da nur das vollständige Zurücksetzen auf Werkseinstellungen und danach
Vorsicht beim Installieren von Apps...
 
  • Thread Starter Thread Starter
  • #6
Das Zurücksetzen auf den Werkzustand reicht also aus, um Malware zu beseitigen? Ich weiß eben nicht, was da konkret gemacht wird und ob da was überleben kann...
Trotzdem wäre es natürlich gut zu wissen, woher die Malware kommt, um beim nächsten Mal eine Infektion vermeiden zu können...falls man das rausfinden kann.
 
Kannst vorhe rnoch einmal Malwarebytes installieren und über die Kiste rennen lassen:
You do not have permission to view link please Anmelden or Registrieren


Die Verseuchung kann z.B. auch über ein Browser gekommen sein Kenobi van Gin, genauso wie im PC Leben :)
Weil das Ding ist schon länger unterwegs.

tit4n
 
Kenobi van Gin schrieb:
Das Zurücksetzen auf den Werkzustand reicht also aus, um Malware zu beseitigen? Ich weiß eben nicht, was da konkret gemacht wird und ob da was überleben kann...
Trotzdem wäre es natürlich gut zu wissen, woher die Malware kommt, um beim nächsten Mal eine Infektion vermeiden zu können...falls man das rausfinden kann.
Zum Vergrößern anklicken....

Zurücksetzen und alle Speicher (intern und extern) wipen sollte reichen.
 
  • Thread Starter Thread Starter
  • #9
@tit4n: AVG ist ja bereits installiert und meldet offenbar keine Infektion. Ist MWB da zuverlässiger?

Neo schrieb:
Zurücksetzen und alle Speicher (intern und extern) wipen sollte reichen.
Zum Vergrößern anklicken....
Danke! Hast du auch noch ne Idee, wie sie vorher die Kontaktdaten etc. sicher (also ohne Mitsicherung der Malware) backupen kann? Will sagen: Wenn ich jetzt ein Backup mit bspw. MyPhoneExplorer anfertige, ist da dann die Malware auch mit drin oder ist das kein Problem?
 
Gibt es da keine PC-Software für?
Ich würde so wenig wie möglich ins Backup packen! Ist auch unwahrscheinlich, dass das Miststück im Telefonbuch sitzt!
Zur Not die TB-Einträge auf die SIM kopieren... Ist aber u.U. ein Scheißjob! :D
 
Malwarebytes ist erste Wahl für Malware, übrigens auch für den PC.
Installieren es einmal, bin sicher er wird ihn finden.
Lass ihm aber Zeit beim Scannen, er ist recht gründlich.
Er wird dir dann auch gleich, falls es eine App ist, die entsprechende apk raussuchen, wo der Bösewicht drinn ist.
tit4n
 
  • Thread Starter Thread Starter
  • #12
Neo schrieb:
Gibt es da keine PC-Software für?
Zum Vergrößern anklicken....
Für das Sichern? Wahrscheinlich tausende :D
Zum Beispiel MyPhoneExplorer. Gibts ja auch für den Rechner. Telefonbuch und SMS und so, geschenkt. Da denke ich auch nicht, dass da was passieren sollte. Aber wie ist das mit Bildern? Bilder sollten ja eigentlich auch kein Problem sein. Die Frage, die sich mir stellt, ist, ob eine Malware vllt den Anschluss an den Rechner erkennt und sich selbst mit rüberschiebt, wie es ja bei Infizierten Rechnern mit angeschlossen USB-Platten möglich ist. Oder funktioniert das so beim Smartphone nicht?

[EDIT:]
Danke euch schonmal! Dass sie MWB mal ausprobieren soll, habe ich ihr gerade geschrieben. Die Datensicherung werde ich ihr kommende Woche mal erklären und anschließend den Werksreset mit ihr machen.

Schreibt trotzdem weiterhin, wenn euch Ideen kommen!
 
Also ich würde wie folgt vorgehen:

Lass Malwarebytes durchlaufen und entferne was er findet!
Mach dein Backup, vom Telefonbuch, SMS,evtl. Schlüssel von möglichen Apps wie Threema (aus der Anwendung) oder Bitcoins etc., weiterhin die Bookmarks der Browser nicht vergessen und den Kalender falls nicht Sync mit Google, gibts immer viel Ärger :unknown:
Bilder, Musik, evtl ebooks etc (sehe ich 0 Risiko für weitere Verseuchung)
Dann mach dir von den Screens paar Screenshots, immer gut für den Wiederaufbau.
Persönlich mach ich meine Backups über die App MyBackupPro auf die SDKarte, falls vorhanden.
Und dann zurücksetzten

tit4n
 
Es handelt sich doch um ein Smartphone. Ist einer der Gründe solch ein Smartphone zu besitzen nicht der das die Kontakte, Termine und sonstiger Kram dezentral gespeichert sind? Also bei mir liegen die auf meinem Google-Konto. Einzig die SMS wären dann ja verloren (und wer braucht schon alte SMS?) da ja auch Whatsapp und das andere Zeug auf dem Server gespeichert wird. Gut und die Bilder, wobei ich da jetzt nicht denke das in den Bildern Maleware versteckt wird.

Also Bilder sichern, Handy platt machen und neu aufsetzen.
 
  • Thread Starter Thread Starter
  • #15
@godlike: Also ich für meinen Teil nutze weder Google-Kalender noch sonstige quasi Cloud-Dienste für meine persönlichen Daten. Natürlich ist das ein Teil der vom Hersteller angedachten Funktionalität des Gerätes, aber das heißt ja nicht, dass man es nutzen muss.

Ansonsten werde ich ihr aber genau dieses Vorgehen anraten :T
Danke!
 
  • Thread Starter Thread Starter
  • #16
Also. Meine Schwester hat nun Malwarebytes installiert und durchlaufen lassen. (Das hat übrigens offenbar gar nicht so lang gedauert. Bei mir hats jedenfalls auch nur 20 Minuten oder so gebraucht.)
Jedenfalls hat das Programm offenbar Malware in der App Simple MP3 Downloader Pro gefunden. Diese App kann ich in der oben geposteten Liste allerdings nicht finden. Scheint also wohl in einer anderen App versteckt gewesen zu sein.
Die Symptome scheinen jetzt erstmal verschwunden. So weit, so gut. Jetzt wiegt sie sich natürlich in trügerischer Sicherheit und freut sich schon, dass ihr der Werksreset des Telefons doch erspart bleibt. Ich bin da ja skeptisch. Die Gefahr, dass etwas nachgeladen wurde besteht doch wahrscheinlich unter Android genau so gut wie am Rechner, oder?
 
Also ich wäre da auch nicht entspannt. Brisante Daten wie Mails, Kontakte und Anderes sind ja trotzdem noch vorhanden bzw. werden gesendet und empfangen. Teilweise ja sogar Zahlungen getätigt. Also ich würde echt mal zum platt machen raten. Vorher halt die Kontakte, SMS, Bilder und Mukke sichern. Der Rest wird ja eh danach synchronisiert und ist wieder da.
 
Kenobi van Gin schrieb:
@godlike: Also ich für meinen Teil nutze weder Google-Kalender noch sonstige quasi Cloud-Dienste für meine persönlichen Daten. Natürlich ist das ein Teil der vom Hersteller angedachten Funktionalität des Gerätes, aber das heißt ja nicht, dass man es nutzen muss.

Ansonsten werde ich ihr aber genau dieses Vorgehen anraten :T
Danke!
Zum Vergrößern anklicken....

Ich habs ja oben schon geschrieben, Malwarebytes war nur zur Lokalisierung und Entfernung des Bösewicht gedacht :p
Für die entspannte zukunftige Nutzung, siehe oben und natürlich wieder Malwarebytes installieren!!!,
damit es nicht noch einmal passiert!

tit4n
 
Eine andere Möglichkeit ist, sich mal Gedanken um Android zu machen. Muss es das wirklich sein?
Es gibt ja noch mehr, wie z.B. Ubuntu, Jolla, OS10 von BlackBerry, Windows,....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben