Schadsoftwareversand per E-Mail-Anhang

D

DisOccur

Neues Mitglied
2
Hallo zusammen,

Ich wende mich mit einem ernsthaften Problem an euch.

Kurz zum Hintergrund:
Heute habe ich eine Email erhalten, mit folgendem Text.

" Sehr geehrter Nutzer (mein vollständiger Name),

wir begrüßen Sie als neuen Kunden und bedanken uns bei Ihnen für Ihr Vertrauen. Wir freuen uns sehr, dass Sie sich für „Download Plattform AG“ entschieden haben. Wir weisen Sie freundlich darauf hin, dass durch die Bestätigung der AGBs von Download Plattform AG ein rechtskräftiger Vertrag abgeschlossen wurde.

Die Rechnung ist innerhalb von 7 Tagen zu begleichen. Im Anhang finden Sie nochmal die Rechnung mit unseren Kontodaten. Falls Ihnen unsere Dienste nicht gefallen, können Sie bequem innerhalb von einem Monat mit Hilfe des im Anhang befindlichen Antrages den Vertrag stornieren.

Die 30 tägige Gebühr beträgt 39,95 €. Die Laufzeit Ihres ABOs beträgt 6 Monate und könnte jeweils zum Monatsende gekündigt werden.

Sollten wir weder eine Zahlung, noch eine Kündigung innerhalb von 7 Tagen erhalten, werden wir die Kosten des Mahnverfahrens und Verzugszinsen Ihnen in Rechnung stellen müssen.

Wir wünschen Ihnen weiterhin gute Unterhaltung auf unserer Plattform.

Mit freundlichen Grüßen.

PayNow Service AG Christian Suso
Download Plattform AG".

Im ersten Moment war ich irritiert, war nicht der Meinung ein Abo akzeptiert zu haben. Um herauszufinden von wem das Abo sein soll wollte ich den Anhang öffnen. Dieser lies sich mit dem ES Dateiexplorer nicht öffnen. Dann habe ich die AG im Netz gesucht und einen Hinweis der Polizei gefunden.

Das Präventionsportal der Polizei Niedersachsen - Aktuelles - Detailansicht

Da sich die ZIP im Anhang nicht öffnen lies war ich erstmal tiefen entspannt.

Kurz danach wurde ich auf meinem Privattelefon angerufen, mein Smart is per Fritzapp Fon als normales Telefon nutzbar. Beim Anruf stürzt das Handy ab und startet neu.

Ich habe nun bedenken das such der Virus doch auf meinem Gerät breit gemacht hat. Bin aber nicht sicher da ich aktuell den Cyanogen 11 laufen habe (Snapshot vom 04.05.14).

Durch den CM ist mein Gerät gerootet und ich habe die Droidwall am laufen. Alle augehenden Internetanfragen werden geblockt und die Anfrage geloggt. Dabei ist mir der Logeintrag im Anhang komisch vorgekommen.

Ist das Verhalten normal, ich hatte das bisher so nicht beobachtet, sehe mir die Logs aber auch nicht regelmäßig an.

Gibt es soetwas ähnliches wie High JackThis für Android

Ich nutze wie gesagt den CM11 auf einem S4 GT-I9505.

Entschuldigt den vielen Text, ich hoffe ihr könnt mir helfen.

MFG,
DisOccur
 

Anhänge

  • uploadfromtaptalk1399733800959.jpg
    uploadfromtaptalk1399733800959.jpg
    2,7 KB · Aufrufe: 270
  • uploadfromtaptalk1399733814550.jpg
    uploadfromtaptalk1399733814550.jpg
    2,7 KB · Aufrufe: 263
  • uploadfromtaptalk1399733824874.jpg
    uploadfromtaptalk1399733824874.jpg
    2,5 KB · Aufrufe: 245
Wenn Du den Anhang nicht geöffnet hast und derselbe eventuell auch gar nicht Android-OS-tauglich war, kann ja nichts passiert sein!
 
Es gibt keine viruse fuer Android. Selbst mit root kann dir bei einem Virus nichts passieren. Solche mails sollte man allgemein ignorieren oder gleich dem verbraucherschutz melden, sowas ist meist Betrug.
 
das ist ein derzeit seit verbreiteter Spam/Schadsoftware für Windows-Computer. Im Anhang ist eine ZIP und darin ist eine exe. Auf Android ist das völlig umproblematisch.
 
Vielen Dank für die Einschätzung.

Aaskereija schrieb:
Es gibt keine viruse fuer Android. Selbst mit root kann dir bei einem Virus nichts passieren. Solche mails sollte man allgemein ignorieren oder gleich dem verbraucherschutz melden, sowas ist meist Betrug.
Zum Vergrößern anklicken....

PS: Warum gibt es keine Viren für Android?
 
Das käme wohl drauf an, wie man "Virus" definiert.

Schadsoftware die sich selbst weiter verbreitet ist m.E. jedenfalls nicht grundsätzlich ausgeschlossen.
 
Ja, aber die Zielperson muss den Virus dann ja manuell installieren ;-)

Es gibt ja unter Android viele Sicherheitslücken (siehe Framaroot, eine App die auf vielen Geräten einfach so root Sachen machen kann), aber so richtig ausgenutzt wurde das bisher wohl nicht.
Den dafür braucht es richtig know how, und das ist ja heutzutage auch bei Windows Viren nicht mehr oft zu finden. Die meisten Windows Viren sind ja einfach grottenschlecht programmiert.


Oder anders, die große Masse an Kriminellen sucht sich lieber einfache Methoden als da monatelang an einen richtigen Android Virus zu basteln.

cu
 
rihntrha schrieb:
Ja, aber die Zielperson muss den Virus dann ja manuell installieren ;-)
Zum Vergrößern anklicken....

bei vielen Windows-Viren musste der User den Schadcode (ggf. innerhalb einer infizierten Datei) auch mindestens einmal selbst ausführen. Klar, sofern nicht Sicherheitslücken in Browsern oder Mailprogrammen genutzt wurden.


Oder anders, die große Masse an Kriminellen sucht sich lieber einfache Methoden als da monatelang an einen richtigen Android Virus zu basteln.
Zum Vergrößern anklicken....

so ist es. Zumal sich die Verbreitung wegen der letztlich notwendigen Installation von Apps aus unsicheren Quellen und letztlich für 'richtigen' Spaß erforderlichen Root-Rechten kaum auf die große Masse der unbedarften Normaluser ausdehnen könnte.
 
rihntrha schrieb:
Es gibt ja unter Android viele Sicherheitslücken (siehe Framaroot, eine App die auf vielen Geräten einfach so root Sachen machen kann), aber so richtig ausgenutzt wurde das bisher wohl nicht.
Den dafür braucht es richtig know how, und das ist ja heutzutage auch bei Windows Viren nicht mehr oft zu finden. Die meisten Windows Viren sind ja einfach grottenschlecht programmiert.


Oder anders, die große Masse an Kriminellen sucht sich lieber einfache Methoden als da monatelang an einen richtigen Android Virus zu basteln.

cu
Zum Vergrößern anklicken....

Ein exploit der nur dafuer gedacht ist um root rechte zu erlangen und sonst keinen Nutzen erfuellt. Ein Virus auf Android ist insofern unmoehlich da du diesen zuerst zumindest in einer infizierten app mit installieren muesstest. Dann muesste dieser auch noch ausdruecklich von DIR root erhalten, kriegt er das nicht, kann er auch nix anstellen. Ein virus ohne root ist so hilflos wie ein fisch ohne wasser.

Ausserdem ist Androids eigenes Management so gut das es sich im Notfall lieber selbst ausschaltet bzw. Die app killt als sich mit befehlen ueberlasten zu lassen
 
Aaskereija schrieb:
Ein exploit der nur dafuer gedacht ist um root rechte zu erlangen und sonst keinen Nutzen erfuellt.
Zum Vergrößern anklicken....

Der ist dafür gedacht? ;-)
Nein, das sind Sicherheitslücken die ausgenutzt werden.

Und root und sonst keinen Nutzen? Mit root hat man jeden Nutzen.


Irgendein FlappyBird Clone könnte theoretisch root erlangen (ohne das der User irgendwas bemerkt/bestätigt) und dann eine App als Systemapp installieren ohne das der User was bemerkt/bestätigt. Nicht auf allen Geräten aber auf vielen.

cu
 
Wenn man "Virus" als Schadsoftware mit Möglichkeit zur eigenen Verbreitung definiert, dann ist es doch einfach und benötigt nicht mal Root: Berechtigung zum Schreiben auf der SD-Karte, Zugriff aufs Adressbuch und SMS/MMS-Versand genügen doch, das ganze verpackt in einer irgendwie "lustigen" Oberfläche.

Wenn man "Virus" enger definiert, d.h. als Programmcode der in ein anderes Programm eingeschleust wird, dann erscheint mir das zumindest theoretisch ebenfalls möglich (Root, Codeveränderungen an einer APK, Neusignatur und Neuinstallation der APK.)

Insofern halte ich die Annahme, dass es unter Android systembedingt keine Viren (und schon gar nicht in einem weiten Sinne) geben könnte, für nicht zutreffend.
 
Genauso könnte es unter Linux und MAC Viren geben. Sicherheitslücken hat jedes System.

cu
 
rihntrha schrieb:
Der ist dafür gedacht? ;-)
Nein, das sind Sicherheitslücken die ausgenutzt werden.

Und root und sonst keinen Nutzen? Mit root hat man jeden Nutzen.


Irgendein FlappyBird Clone könnte theoretisch root erlangen (ohne das der User irgendwas bemerkt/bestätigt) und dann eine App als Systemapp installieren ohne das der User was bemerkt/bestätigt. Nicht auf allen Geräten aber auf vielen.

cu
Zum Vergrößern anklicken....

Unbemerkt schonmal garnicht, gab dazu hier eh einen thread, da wurde es gut erklaert
 
Warum, was, wieso?

Frameroot bekommt auch unbemerkt root (die Fragen da sind nur Höflichkeit, Viren sind aber nicht höflich ;) ). Und ne apk nach /system/app kopieren reicht damit sie beim nächsten boot installiert ist. Also alles unbemerkt.

cu
 
Dann wuerd ich mir an deiner stelle mal Gedanken machen was du fuer Einstellungen hast, bei mir bekommt framaroot garnix ohne mein wissen, superuser fragt nach und xprivacy ebenfalls
 
Aaskereija schrieb:
Dann wuerd ich mir an deiner stelle mal Gedanken machen was du fuer Einstellungen hast, bei mir bekommt framaroot garnix ohne mein wissen,
Zum Vergrößern anklicken....

Wenn Framaroot bei dir nicht funktioniert dann hast du halt ne ROM ohne bekannte Bugs. Bei vielen geht das. Da holt sich Framaroot ohne das xprivacy oder supersu was zu melden haben (und falls er supersu das meldet dann nur aus Höflichkeit). Wobei diese beiden Apps eh nicht drauf sind wenn man Framaroot nutzt, das ist ja gerade der Witz an dieser App ;)

cu
 
Versteh nur Bahnhof - wobei ich nicht in den Tiefen drin stecke. Mal laienhaft gesprochen: framaroot führt man ja doch nur einmal aus, es ermöglicht es, SuperSu zu installieren und tut dies auch gleich. Ob ich SuperSu installieren will, werde ich in dem Zusammenhang nicht explizit gefragt - insofern könnte es ggf. noch mehr installieren, von dem ich vielleicht nix weiß? Soweit so schön. Ist natürlich eine Vertrauensfrage...

Im Anschluß kann man framaroot aber doch getrost wieder deinstallieren. Alles, was jetzt root-Zugriff haben will, fragt bei Supersu an und ich muß dem zustimmen, oder auch nicht.
Insofern verstehe ich auch folgendes nicht:
Wobei diese beiden Apps eh nicht drauf sind wenn man Framaroot nutzt
Zum Vergrößern anklicken....
Welche meinst du? Und wie gesagt: framaroot benutzt man genau ein mal.
 
es geht ja nicht im Framaroot konkret, sondern darum, dass Framaroot auf bestimmten ROMs die Möglichkeit hat, ohne weiteren Eingriff des Benutzers Root-Rechte zu bekommen und diese dann unbemerkt weiter zu verwenden (was Framaroot nicht macht, aber ein Programm, welches dieselbe Sicherheitslücke ausnutzt dann doch tun könnte). Wenn so etwas möglich ist, dann sind auch "Viren" unter Android möglich, die die gleichen Schwachstellen ausnutzen. Die Vorstellung, Android sei systembedingt absolut sicher vor Viren, ist damit nicht mehr haltbar.
 
  • Danke
Reaktionen: rihntrha
Ok, ich glaube, jetzt verstehe ich es besser. Aber heißt das nicht dennoch, daß ich bei der *ersten* Installation dieser möglichen bösen Software gefragt werden müßte, ob ich das will?
 
ich hab das Ding noch nicht benutzt, denke aber: ja.

Nur wird sich jeder halbwegs intelligente Virus halt in einer vermeintlich harmlosen App verstecken und nicht mit der Information "ich bin böse" ins Haus fallen. Ein Spiel, ein Netzwerktool, ein wasAuchImmer, was der Nutzer bereitwillig installiert, insbes. wenn er es aus einer vermeintlich ihm bekannten Quelle erhält.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Android und Augmented Reality-Ansicht per Overlay
  • ral9004
Antworten
4
Aufrufe
132
swa00
swa00
K
Smartphone per USB-C auf HDMI verbinden - Bildschirm erweitern?
  • KingKuno
Antworten
5
Aufrufe
159
Melkor
Melkor
A
Was bedeutet Geräteadministrator-App aktivieren für ein Konto in Samsung Mail-App?
  • ambitiousboy
Antworten
5
Aufrufe
104
heinzl
heinzl
Zurück
Oben Unten