Andorid Smartphone evtl. kompromittiert

[Karl84]

Hallo, ich habe eine Frage. Und zwar habe ich gestern eine SMS bekommen mit dem Hinweis, dass eine Sprachnachricht vorhanden sei. Da ich aktuell mit einem Freund kommuniziere, der sich entweder per SMS oder telefonisch meldet, nicht aber per Whatsapp, hätte es gut sein können. Dass es anders aussah, als sonst, ist mir schon aufgefallen. Dennoch habe ich den Link angeklickt. Dann kam ein Hinweis, scheinbar von Vodafone, dass eben eine Sprachnachricht vorliegt. Diese habe ich runtergeladen, also eine APK Datei. Um diese zu öffnen, musste man eine APP runterladen, diese habe ich nicht geladen, da es aus einer unsicheren Quelle stammt und ich das standardmäßig nicht zulasse.

Diese App wäre ein Trojaner gewesen. Frage ist nun, ob trotzdem etwas passiert ist. Ich denke nicht, da ich ja die App nicht installiert habe und die APK Datei nicht manuell auf dem Gerät geöffnet wurde. Die Datei wure aber später von meinem Kaspersky Virenscanne auf dem Handy in die Quarantäne verschoben, das heißt, ich gehe davon aus, dass es diese Datei war, weil aus irgendwelchen Gründen kann man die Datei nicht sehen, wenn man Kaspersky nicht gekauft hat.

Was auch dafür spricht, dass nichts passiert ist, ist die Tatsache, dass ich heute wieder so eine SMS bekommen habe, allerdings eine andere Nummer. Ich bitte um eure Hilfe. DANKE.

 

[Der3Geist]

Solange du die APK nicht Geöffnest hast, sollte nichts Passiert sein.

Diese Spam SMS sind schon seit ein paar wochen häufiger unterwegs.
Bei meiner Mutter, welche nie solche SMS bekommen hat, sind diese seit dem Tegut vorfall bei ihr fast Täglich auf dem Handy zu lesen.

 

[one]

Wenn du APK-Installationen nicht zu lässt, ist durch die APK auch nichts passiert. Die Einstellung sollte man auch tunlichst so lassen und APK immer nur explizit das Recht geben sich zu installieren. Bzw. anschließend diese Einstellung wieder rückgängig machen.

 

[FLXX]

Grüß Dich,

ja, diese "Scheiße" :P hab ich auch schon 3x auf meinem Handy gefunden.
Hatte auch einen dringenden Anrufe erwartet und verpaßt.

und ich sollte auf

You do not have permission to view link please Anmelden or Registrieren

ein ander mal auf

You do not have permission to view link please Anmelden or Registrieren

gehen
und die Sprachnachricht anhören.

Ein Glück hat mich der Name qianxing abgehalten, dem weiter Aufmerksamkeit zu schenken.


Da gibt es nur eins: Mit nem andern Handy den Link fotografieren und SMS löschen.

Naja, ich denke nicht daß weiter was passiert ist.
Aber einige, die gerootete Geräte haben, (ich weiß nicht genau, ob es dann wirklich so ist), haben vielleicht das Installieren von APK aus fremden Quellen aktiviert.
Oder geben auch die Berechtigung frei (weil sie eh auf alles klicke und tatschen), daß was installiert wird.

Du hast die Warnung ja aktiviert und offensichtlich die Berechtigung zum Installieren aus unbekannten Quellen entzogen.

Von daher - einzig, daß die durch den speziellen und recht eindeutigen Link wie z.B. hUtFRrFT5ecqL jetzt genau wissen, daß Du ganz gerne mal Sprachnachrichten abhörst. , weil sie die Zeichenfolge Deiner Handynummer exakt zuordnen können (Zeitraum und individuelle Zeichenfolge)
is doof.
Kannste demnächst nur vorsichtig sein.
Installiern oder aus der Quarantäne rausholen sollteste vielleicht weiterhin nicht.
evtl. kannst Du das Ding ja Kaspersky zuschicken, oder manuell versuchen, das per USBKabel aus dem Handy auf den PC zu laden und da mal zu analysieren.

Ob natürlich weiter Scripte (Javascript, Java) im Browser ausgeführt wurde und diesen befallen hat, kann man natürlich schlecht sagen.
Vermutlich nicht, aber .... weiß man's?

Eventuell, wenn Du ganz sicher sein möchtest:
a) per USB/ oder Cloud alle Daten sichern und Handy zurücksetzen
ziemlich sicher
b) oder zumindest, wenn Du die bookmarks oder Links aus dem Browser nicht brauchst, [ansonsten im handyFlugmodus die Links aufrufen & auf Papier notieren], Browser deinstallieren [falls man Chrome deintallieren kann] und dann aus dem Playstore komplett neu installieren.
weiß aber nicht, ob das so geht. Wäre nett, wenn das nochmal jemand hier kommentieren könnte.
c) wie alt is das denn? evtl. neues Smartphone zu legen?

ansonsten:
Kannste demnächst nur vorsichtig sein.

 

[one]

Aber einige, die gerootete Geräte haben, (ich weiß nicht genau, ob es dann wirklich so ist), haben vielleicht das Installieren von APK aus fremden Quellen aktiviert.

Dafür braucht es kein Root.

 

[musv]

Und bei gerooteten Geräten gibt's die Warnung mit den unbekannten Quellen genauso. Da ich einige APKs aus fremden Quellen installiert hab, z.B.

You do not have permission to view link please Anmelden or Registrieren

, hab ich die Installation aus unsicheren Quellen für meinen genutzten Dateimanager freigegeben. Der Browser darf's nicht. Wenn also die Updatemeldung kommt, dann muss ich die APK im Downloadordner abspeichern und kann nur über den Dateimanager die APK installieren.

Von Virenscannern auf Android halte ich nicht sonderlich viel. An Malware hatte ich bisher den

You do not have permission to view link please Anmelden or Registrieren

und auf dem Tablet meines Sprößlings waren diverse Werbedienste in Spielen installiert. Beides konnte ich beseitigen.

 

[FLXX]

>newpipe

warum nutzt Du nicht f-droid?

 

[musv]

Nutz ich, ruf ich aber zu selten auf. New Pipe prüft beim Start auf Updates.

 

[Karl84]

Hallo, ich danke ALLEN SEHR!!! Dann hatte ich ebenfalls den richtigen Gedanken. Mein Gerät ist übrigens nicht gerootet. Wollte ich aber schon länger, um den ganzen "Müll",der vorinstalliert ist und den niemand braucht, zu entfernen.

Noch zwei Fragen:

1. Könnt ihr mir sagen, wie ich - zur Sicherheit - mein gesamtes Gerät, z.B. am PC, mit einer Live CD ö.ä. untersuche?

2. Ich habe als E-Mail Client "Spark" - wie kann man da ein Backup erstellen?

 

[Trash]

You do not have permission to view link please Anmelden or Registrieren

Ich hab dir einen Link per PN gesendet zu einem Buch zu genau diesem Thema und nein, kein Virus.

 

[kafuka]

Ich kann es ehrlich gesagt nicht nachvollziehen. Warum sperren die Leute nicht Unbekannte und Fremde Nummern? Bin ich der einzige der bzgl. Sicherheit eine Whitelist führt?

 

[one]

Wäre bei mir ein rechtliches Problem.

 

[Karl84]

Danke an alle!! Ja, wieso nicht sperren - was, wenn jemand eine neue Nummer hat und eine SMS schreibt? Oder ich eine alte Nummer nicht mehr habe?

 

[kafuka]

Typische Inflexibilität

Ob du eine Blacklist oder Whitelist für beides (Anruf/SMS) benutzt ist dir doch überlassen, Zeitdauer ebenfalls. Speziell gegen Spam kann man auch Dienste in Anspruch nehmen. Harte Fälle kann man auch sperren lassen. Build in Apps, open source alternativen gibt es ebenfalls, protokollieren blockierte Eingänge. Die kann man jederzeit zum prüfen abrufen.

Backups? SIM, Vcards, Sync Optionen und über Dritte. Oder eben auch klassisch mit Papier und Stift.

 

[one]

Vielleicht ist auch nicht jeder Mensch paranoid.

Harte Fälle kann man auch sperren lassen.

Ziemlich sinnlos, wenn man per whitelist arbeitet.

Backup meines Smartphones per Papier und Stift klingt lustig. Zeig mal.

 

[kafuka]

Paranoia? Verstehe ich nicht. Was hat Paranoia damit zutun? In meinem Fall geht es um Privatsphäre.

Selbstverständlich braucht man keinen Spam Protection Service, wenn man bereits eine whitlist für Anruf/SMS führt. Eine Kombination könnte für Karl84 dennoch sinnvoll sein.



klassisch mit Papier und Stift.

Spoiler

Oder ich eine alte Nummer nicht mehr habe?

You do not have permission to view link please Anmelden or Registrieren

 

[one]

Nur Nummern, oke. Das passt. Die kann man aber auch anders sichern. Wie auch immer, ich denke, dass eine Whitelist eher Probleme macht. Ich sperre ungewünschte Nummern einfach.

Oder gemeiner: ich leite sie um.