Spyware auf Android?

[Hulle]

Hallo,

Ich habe aktuell das Problem, dass mein GMX Mailaccount gehackt wurde, und zwar in der Form, dass einer in China (laut der IP) wohl mein korrektes Password in das Webinterface eingegeben hat und an alle meine Kontakte im Online Adressbuch SPAM verschickt hat, von meinem Account aus, also mit meiner Adresse. *Peinlich!*
Jetzt woher hat der mein Zauberwort?
Ich kanns mir nur so erklären, dass einer die Mail-Kontendaten auf meinem Android Handy (Galaxy S2) ausgelesen , also ge-spy-t hat.
Ich habe wo was gefunden, dass das Spiel Robo-Defense Spyware enthalten kann, das habe ich drauf gehabt und auch manchmal gespielt.
Ist das möglich, dass auf diese Weise mein Mail-Zauberwort erschnüffelt wurde?

danke für Hinweise.
Hulle

 

[nica]

Ich habe aktuell das Problem, dass mein GMX Mailaccount gehackt wurde, und zwar in der Form, dass einer in China (laut der IP) wohl mein korrektes Password in das Webinterface eingegeben hat

Bist du da sicher. Woher kannst du das wissen?

von meinem Account aus, also mit meiner Adresse.

Das sind zwei völlig unterschiedliche Dinge.

Wurde von deinem Account gesendet, könntest du evtl. in GMX diese Mails im Gesendet-Ordner finden. Ist das so? Das wäre schlecht und ein Beweis, dass jemand in deinem Account war.

Wurde "nur" deine Absendeadresse benutzt, heißt das gar nichts. Das geht, ohne deinen Account zu hacken.

Auch die Sammlung der Adressen kann woanders herkommen, z.B. aus unverschlüsselten Mails oder so.

 

[Hulle]

Hallo,

Bist du da sicher. Woher kannst du das wissen?

100% !

1. es wurden nur an Adressen gesendet, die auch in meinem Online Adressbuch waren, auch an die, die es nicht mehr gibt, ich habe die responses davon bekommen.

Das sind zwei völlig unterschiedliche Dinge.

ich weis, dass die Absenderadresse auch gespooft werden kann.

Wurde von deinem Account gesendet, könntest du evtl. in GMX diese Mails im Gesendet-Ordner finden. Ist das so? Das wäre schlecht und ein Beweis, dass jemand in deinem Account war.

ja, es is so,
es gibt noch mehr Hinweise:

wenn sich jemand mit falschem PWD versucht einzuloggen, bekommt man ne Meldung drüber.

die SPAM Mail war in meinem gesendet-Ordner.

Es waren nur Mails an die aus meinem Online Adressbuch, auch an Adressen, die nicht mehr existieren.

definitiv hat einer das korrekte PWD benutzt beim ersten einloggen.
Er hat nicht mal die Mühe gemacht, sich wieder auszuloggen, ich bekam den Warnhinweis und ich bin 100% sicher, dass ich mich immer auslogge.

und momentan fällt mir nur ein, dass das PWD aus dem Android Mail-App (das sereinmässige aufm Galaxy) stammen könnte.

help!

Hulle

 

[mizch]

ja, es is so,
es gibt noch mehr Hinweise:

wenn sich jemand mit falschem PWD versucht einzuloggen, bekommt man ne Meldung drüber.

Du hast eine solche Meldung also bekommen. Das wäre für mich ein Hinweis, dass der Angreifer das Passwort nicht gewusst hat (also ausspioniert), sondern ausprobiert. Ist Dein Passwort denn ein Wort, das in einem Wörterbuch zu finden ist? Oder das woanders auch verwendet wird, möglicherweise bei vielen Accounts?

 

[sleeplessnight]

Und mir erzählt man in einem anderen Thread, Virenscanner auf Android sind nur eine Speicherfresser
Bestes Beispiel, mal über so etwas nachzudenken - immerhin gibt's kein Ort auf der Welt, wo ein Hack-Progger sich so sicher sein kann, beim Hacking auf brauchbare Daten zu stoßen

 

[Schnello]

Du hast eine solche Meldung also bekommen. Das wäre für mich ein Hinweis, dass der Angreifer das Passwort nicht gewusst hat (also ausspioniert), sondern ausprobiert. Ist Dein Passwort denn ein Wort, das in einem Wörterbuch zu finden ist? Oder das woanders auch verwendet wird, möglicherweise bei vielen Accounts?

Hat er doch gar nicht bekommen. Nur festgestellt das hier eine Mail kommen würde.

definitiv hat einer das korrekte PWD benutzt beim ersten einloggen.

 

[chris1234]

Hast du auch mal deinen PC auf Viren und Spyware geprüft? Muss ja nicht am Handy liegen. Gibst du das PW im Browser jedes mal ein oder ist es gespeichert?
Hoffe du hast das Passwort mittlerweile geändert

 

[Hulle]

Hallo,

Hast du auch mal deinen PC auf Viren und Spyware geprüft? Muss ja nicht am Handy liegen. Gibst du das PW im Browser jedes mal ein oder ist es gespeichert?
Hoffe du hast das Passwort mittlerweile geändert

aber sure doch habe ich das geändert.

An Computern benutze ich ansonsten nur, was als Virenfrei gilt.
Bin neu in der Android Geschichte, habe von daher kein Vertrauen, ob nicht von daher ne Sicherheitslücke bestehen könnte, daher meine Frage hier.

(zweite Frage: gibts Android Viren? Virenscanner? Malware remover u.s.w.?)

heute Nacht hat jemand (der Chinese?) versucht, sich 8 mal vergeblich einzuloggen .

meine Verdachtsmomente bewegen sich grad wieder etwas weg von Android, habe gelesen, dass es phisching Seiten gibt, die GMX LoginSeiten nachbauen.

andererseits halte ich mich für nicht ganz so doof, auf deren primitiven Seiten reinzufallen, aber wer weis....

Meine heisseste Spur ist, dass ich am WE auf einem neuen Laptop, der bei QVC gekauft wurde (!) den eingerichtet habe und als Test mich über Firefox in mein Web-Mailaccount eingeloggt habe, habe da was im Web gelesen, so verschiedene dieser vorinstallierten toolbars könnten keylogger sein....

es bleibt spannend.....

Hulle

 

[chris1234]

An Computern benutze ich ansonsten nur, was als Virenfrei gilt.
Bin neu in der Android Geschichte, habe von daher kein Vertrauen, ob nicht von daher ne Sicherheitslücke bestehen könnte, daher meine Frage hier.

Was gilt denn als virenfrei? Glaube da kann man sich nie sicher sein. Auf jeden Fall mal die ganze Platte vom Antivirenprogramm checken lassen.
Dein Verdacht mit den Phishing Seiten ist auch nicht unbegründet, aber meistens wird man da über einen Link in einer unscheinbar aussehenden Email darauf verwiesen. Vielleicht ist dir ja rückblickend was aufgefallen?

(zweite Frage: gibts Android Viren? Virenscanner? Malware remover u.s.w.?)

Ja sowas gibt es auch und auch Virenscanner. Ob man das braucht ist eine andere Frage. Du hörtest dich aber an, als hättest du nur RoboDefense installiert. Ich denke, das hätte man gehört wenn dieses weit verbreitete Spiel verseucht wäre.

 

[nica]

An Computern benutze ich ansonsten nur, was als Virenfrei gilt.

Die Anzahl der Möglichkeiten (und nach meiner Meiunung auch die Wahrscheinlichkeit), am Windows-PC sein Passwort ungewollt weiterzugeben, ist derzeit noch vielfach höher als bei Android.

Wobei ich mir kaum vorstellen kann, dass die Schuld bei vorinstallierter Software am neu gekauften Laptop liegt. Aber ausschließen möchte ich es nicht. Die Phishing-Mehode ist da grundsätzlich wohl eher eine Möglichkeiten, denke ich.

 

[meckergecko]

mal ganz weg von Malware und Co: verwendest du Passwörter mehrfach?

 

[mizch]

mal ganz weg von Malware und Co: verwendest du Passwörter mehrfach?

Diese Möglichkeit hatte ich auch schon angedeutet, denn - mal ehrlich - wer tut das nicht? Aber bei Mail oder Bezahlsachen kann das recht peinlich werden, denn man weiß nie, welchen unsicheren Kantonisten man das Passwort schon zuvor anvertraut hat. Deswegen findet sich in meinen Passwörtern eine Mehrklassengesellschaft: die, die ein eigenes verdienen und - nach Gruppen mit dem jeweils gleichen geordnet - der Rest.

Und dann gibt es noch das (laaange) Master-Passwort für keepass(droid|x), das ebenfalls einmalig ist.

 

[Elef]

Sent from my X10i using Tapatalk

 

[pd_lg2x]

Hallo zusammen,
ich bin auf diese Seite gestossen, weil ich wohl einen ähnlichen Fall habe wie Hulle. Von meinem gmx-Mailkonto ist eine (nur eine!) Spam-Mail an alle Adressen im Online-Adressbuch verschickt worden. Ganz offensichtlich wurde die Mail vom Webinterface aus verschickt, die Mail liegt dort im Ordner "Gesendet". Zu der Zeit, als die Mal verschickt wurde war ich definitiv nicht online (eine Woche Auslandsurlaub ohne jeden Rechner/Smartphone). Und auch zu Hause waren alle Rechner aus. Dieses Mailfach wird grundsätzlich nur per Webinterface benutzt. Das Passwort ist nur mir bekannt, also keine Partner/Kinder oder ähnliches. Das Mailfach ist schon sehr alt (mehrere Jahre) ohne Besonderheiten. Seit einem halben Jahr greife ich auf dieses Postfach von einem LG Optimus Speed zu, auch per Webinterface. Was ich zur Diskussion noch beisteuern könnte wäre die absendende IP-Adresse (laut Kopf in der verschickten Mail): 79.143.186.60
Bei der Mail handelt es sich um Werbung für eine Internetseite, wo angeblich ganz günstig iphones und ipads zu bekommen sind. Benutzt habe ich den Link nicht. Ach ja, das Passwort habe ich natürlich sofort geändert, aber wenn dies tatsächlich irgendwo ausgespät werden kann, dann nutzt das ja nur kurz. Hat jemand eine Idee? Vielleicht einmal die Liste der Apps mit Hulle abgleichen?

 

[mike911]

Ich habe wo was gefunden, dass das Spiel Robo-Defense Spyware enthalten kann, das habe ich drauf gehabt und auch manchmal gespielt.

Ist da was dran? Weil die Rechte die im Market angegeben sind wären ja nur Inhalt des USB Speichers / SD Karte ändern / löschen und Standby Modus deaktivieren.
Ich weiß als Neuling nicht wie stark sich die Apps an die Berechtigungen halten müssen, aber von Internetzugriff steht da offiziell nichts. Dann sollte die App ja auch nichts senden können?
Zumindest theoretisch.

Ich nutze die App auch manchmal und lese mir vorher sehr genau die Rechte durch, ob die jeweilige Berechtigung sinn macht.
(Was hat z.b. nen Taschenrechner oder ne Lampe für nen grund auf internetzugriff? keinen)

GMX Mails rufe ich allerdings nicht mit dem Smartphone ab, da sind wichtigere Sachen drauf, das muss dann auch mal warten bis ich wieder am heimische Rechner bin.
Auf mein Android werden nur google mail sachen abgerufen.

grüße Mike

 

[Gelangweilter]

Sobald ein kostenlos App mit Werbung finanziert wird, braucht es Internetzugang. Aus dem Grund gibt es auch Taschenrechner mit Zugang zum Internet. Ob Du sowas einsetzt ist Deine Entscheidung.

 

[fant0mas]

warst du mit deinem smartphone/laptop in einem öffentlichen WLAN unterwegs und hast dort deine mails abgerufen?

-> in dem fall könntest du nämlich dein Passwort auch gleich aufs T-Shirt drucken lassen.

 

[meckergecko]

Dieses Mailfach wird grundsätzlich nur per Webinterface benutzt.

Dann wäre auch fishing denkbar. Oder der Anbieter hat da mit dem SSL Mist gebaut bzw verwendet gar keins (wobei SSL ja auch gerade im Verdacht steht, angreifbar zu sein...). Webinterface ist immer ein zusätzliches Risiko.