Malware auf Android Phone

Kenobi van Gin · 21 Juni 2015

Moin.

Vor Kurzem meldete sich meine Schwester, dass bei ihr ab und zu beim Öffnen von Apps der Play Store bzw. der Browser mitgestartet werden. Offenbar handelt es sich insbesondere um Apps wie Threema, WhatsApp, Facebook und die Mail-App. Der Play Store wird oft auf der Seite irgendeines Spiels, manchmal aber auch auf der Startseite, der Browser meist auf irgendeiner Werbeseite wie "sie sind der Gewinner von..." geöffnet.
Nun klingt das für mich verdammt danach, dass ihr Smartphone irgendwie mit Malware infiziert wurde. Habe sie deshalb eben darum gebeten, mir mal einen Screenshot der installierten Apps zu schicken.
Sie sagt, dass sie nicht auf unseriösen Seiten surft und auch keine unbekannten Mailanhänge geöffnet hat. Die installierte AV-App meldet keine Funde (was natürlich nichts heißen muss).

Habt ihr Ideen, wie das passiert sein könnte?
Und was noch wichtiger ist: Habt ihr Ideen, was man machen kann? Ich meine, wie sichere ich Daten vom Handy so, dass nichts Gefährliches mit übertragen wird? Und reicht das Zurücksetzen in den Werkzustand aus, um potentielle Malware zu eliminieren?

Da ich eben bei der Boardsuche noch keinen entsprechenden Thread im Forum gefunden habe, bin ich mal auf eure Antworten gespannt. Ist für mich nämlich das erste Mal, dass ich sowas höre.

[EDIT:]
Hier die Liste der installierten Apps:

Und hier noch ein Screenshot von einer Seite die beispielsweise mal im Browser geöffnet wurde:

tit4n · 22 Juni 2015

Alle Apps kenn ich nicht, aber Bauch sagt, fang mal mit der Eieruhr an

Die meiste Malware wird über "simple" Apps verbreitet, Uhr, Taschenlampe und so ein Scheiss und natürlich p0rn!
Ansonsten gibts mittlerweile auch für die Smarties genügend bekannte Virenscanner, kannst ja mal testen, ob der was findet.

tit4n

Kenobi van Gin · 22 Juni 2015

Was heißt "fang damit an"?
Meinst du, man sollte sie mal runterschmeißen testweise? Wenn eine potentiell verseuchte App schon eine längere Zeit auf dem System installiert ist, sollte das doch nicht besonders viel Aussagekraft haben, oder?

tit4n · 22 Juni 2015

ich bin gerade mal am schauen, der redirect vom Browser wird schon seit längerer Zeit einem gewissen Virus zugeordnet.

Bruder Mad · 22 Juni 2015

Avazutracking ist definitiv Malware, die irgendein Programm hinterlassen hat...
Afaik hilft da nur das vollständige Zurücksetzen auf Werkseinstellungen und danach
Vorsicht beim Installieren von Apps...

Kenobi van Gin · 22 Juni 2015

Das Zurücksetzen auf den Werkzustand reicht also aus, um Malware zu beseitigen? Ich weiß eben nicht, was da konkret gemacht wird und ob da was überleben kann...
Trotzdem wäre es natürlich gut zu wissen, woher die Malware kommt, um beim nächsten Mal eine Infektion vermeiden zu können...falls man das rausfinden kann.

tit4n · 22 Juni 2015

Kannst vorhe rnoch einmal Malwarebytes installieren und über die Kiste rennen lassen:
https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware&hl=de

Die Verseuchung kann z.B. auch über ein Browser gekommen sein Kenobi van Gin, genauso wie im PC Leben

Weil das Ding ist schon länger unterwegs.

tit4n

Bruder Mad · 22 Juni 2015

Kenobi van Gin schrieb:
Das Zurücksetzen auf den Werkzustand reicht also aus, um Malware zu beseitigen? Ich weiß eben nicht, was da konkret gemacht wird und ob da was überleben kann...
Trotzdem wäre es natürlich gut zu wissen, woher die Malware kommt, um beim nächsten Mal eine Infektion vermeiden zu können...falls man das rausfinden kann.

Zurücksetzen und alle Speicher (intern und extern) wipen sollte reichen.

Kenobi van Gin · 22 Juni 2015

@tit4n: AVG ist ja bereits installiert und meldet offenbar keine Infektion. Ist MWB da zuverlässiger?

Neo schrieb:
Zurücksetzen und alle Speicher (intern und extern) wipen sollte reichen.

Danke! Hast du auch noch ne Idee, wie sie vorher die Kontaktdaten etc. sicher (also ohne Mitsicherung der Malware) backupen kann? Will sagen: Wenn ich jetzt ein Backup mit bspw. MyPhoneExplorer anfertige, ist da dann die Malware auch mit drin oder ist das kein Problem?

Bruder Mad · 22 Juni 2015

Gibt es da keine PC-Software für?
Ich würde so wenig wie möglich ins Backup packen! Ist auch unwahrscheinlich, dass das Miststück im Telefonbuch sitzt!
Zur Not die TB-Einträge auf die SIM kopieren... Ist aber u.U. ein Scheißjob!

tit4n · 22 Juni 2015

Malwarebytes ist erste Wahl für Malware, übrigens auch für den PC.
Installieren es einmal, bin sicher er wird ihn finden.
Lass ihm aber Zeit beim Scannen, er ist recht gründlich.
Er wird dir dann auch gleich, falls es eine App ist, die entsprechende apk raussuchen, wo der Bösewicht drinn ist.
tit4n

Kenobi van Gin · 22 Juni 2015

Neo schrieb:
Gibt es da keine PC-Software für?

Für das Sichern? Wahrscheinlich tausende

Zum Beispiel MyPhoneExplorer. Gibts ja auch für den Rechner. Telefonbuch und SMS und so, geschenkt. Da denke ich auch nicht, dass da was passieren sollte. Aber wie ist das mit Bildern? Bilder sollten ja eigentlich auch kein Problem sein. Die Frage, die sich mir stellt, ist, ob eine Malware vllt den Anschluss an den Rechner erkennt und sich selbst mit rüberschiebt, wie es ja bei Infizierten Rechnern mit angeschlossen USB-Platten möglich ist. Oder funktioniert das so beim Smartphone nicht?

[EDIT:]
Danke euch schonmal! Dass sie MWB mal ausprobieren soll, habe ich ihr gerade geschrieben. Die Datensicherung werde ich ihr kommende Woche mal erklären und anschließend den Werksreset mit ihr machen.

Schreibt trotzdem weiterhin, wenn euch Ideen kommen!

tit4n · 22 Juni 2015

Also ich würde wie folgt vorgehen:

Lass Malwarebytes durchlaufen und entferne was er findet!
Mach dein Backup, vom Telefonbuch, SMS,evtl. Schlüssel von möglichen Apps wie Threema (aus der Anwendung) oder Bitcoins etc., weiterhin die Bookmarks der Browser nicht vergessen und den Kalender falls nicht Sync mit Google, gibts immer viel Ärger :unknown:

Bilder, Musik, evtl ebooks etc (sehe ich 0 Risiko für weitere Verseuchung)
Dann mach dir von den Screens paar Screenshots, immer gut für den Wiederaufbau.
Persönlich mach ich meine Backups über die App MyBackupPro auf die SDKarte, falls vorhanden.
Und dann zurücksetzten

tit4n

godlike · 22 Juni 2015

Es handelt sich doch um ein Smartphone. Ist einer der Gründe solch ein Smartphone zu besitzen nicht der das die Kontakte, Termine und sonstiger Kram dezentral gespeichert sind? Also bei mir liegen die auf meinem Google-Konto. Einzig die SMS wären dann ja verloren (und wer braucht schon alte SMS?) da ja auch Whatsapp und das andere Zeug auf dem Server gespeichert wird. Gut und die Bilder, wobei ich da jetzt nicht denke das in den Bildern Maleware versteckt wird.

Also Bilder sichern, Handy platt machen und neu aufsetzen.

Kenobi van Gin · 22 Juni 2015

@godlike: Also ich für meinen Teil nutze weder Google-Kalender noch sonstige quasi Cloud-Dienste für meine persönlichen Daten. Natürlich ist das ein Teil der vom Hersteller angedachten Funktionalität des Gerätes, aber das heißt ja nicht, dass man es nutzen muss.

Ansonsten werde ich ihr aber genau dieses Vorgehen anraten

Danke!

Kenobi van Gin · 24 Juni 2015

Also. Meine Schwester hat nun Malwarebytes installiert und durchlaufen lassen. (Das hat übrigens offenbar gar nicht so lang gedauert. Bei mir hats jedenfalls auch nur 20 Minuten oder so gebraucht.)
Jedenfalls hat das Programm offenbar Malware in der App Simple MP3 Downloader Pro gefunden. Diese App kann ich in der oben geposteten Liste allerdings nicht finden. Scheint also wohl in einer anderen App versteckt gewesen zu sein.
Die Symptome scheinen jetzt erstmal verschwunden. So weit, so gut. Jetzt wiegt sie sich natürlich in trügerischer Sicherheit und freut sich schon, dass ihr der Werksreset des Telefons doch erspart bleibt. Ich bin da ja skeptisch. Die Gefahr, dass etwas nachgeladen wurde besteht doch wahrscheinlich unter Android genau so gut wie am Rechner, oder?

godlike · 24 Juni 2015

Also ich wäre da auch nicht entspannt. Brisante Daten wie Mails, Kontakte und Anderes sind ja trotzdem noch vorhanden bzw. werden gesendet und empfangen. Teilweise ja sogar Zahlungen getätigt. Also ich würde echt mal zum platt machen raten. Vorher halt die Kontakte, SMS, Bilder und Mukke sichern. Der Rest wird ja eh danach synchronisiert und ist wieder da.

tit4n · 25 Juni 2015

Kenobi van Gin schrieb:
@godlike: Also ich für meinen Teil nutze weder Google-Kalender noch sonstige quasi Cloud-Dienste für meine persönlichen Daten. Natürlich ist das ein Teil der vom Hersteller angedachten Funktionalität des Gerätes, aber das heißt ja nicht, dass man es nutzen muss.

Ansonsten werde ich ihr aber genau dieses Vorgehen anraten
Danke!

Ich habs ja oben schon geschrieben, Malwarebytes war nur zur Lokalisierung und Entfernung des Bösewicht gedacht

Für die entspannte zukunftige Nutzung, siehe oben und natürlich wieder Malwarebytes installieren!!!,
damit es nicht noch einmal passiert!

tit4n

bebe · 28 Juni 2015

Eine andere Möglichkeit ist, sich mal Gedanken um Android zu machen. Muss es das wirklich sein?
Es gibt ja noch mehr, wie z.B. Ubuntu, Jolla, OS10 von BlackBerry, Windows,....

Malware auf Android Phone

Kenobi van Gin

Brillenschlange

tit4n

NGBler

Kenobi van Gin

Brillenschlange

tit4n

NGBler

Bruder Mad

Pottblach™

Kenobi van Gin

Brillenschlange

tit4n

NGBler

Bruder Mad

Pottblach™

Kenobi van Gin

Brillenschlange

Bruder Mad

Pottblach™

tit4n

NGBler

Kenobi van Gin

Brillenschlange

tit4n

NGBler

godlike

Warp drölf

Kenobi van Gin

Brillenschlange

Kenobi van Gin

Brillenschlange

godlike

Warp drölf

tit4n

NGBler

bebe

Bier her!