1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Botnet auf dem Handy?

Dieses Thema im Forum "Tools" wurde erstellt von SpeGo, 16.11.2011.

  1. SpeGo, 16.11.2011 #1
    SpeGo

    SpeGo Threadstarter Neuer Benutzer

    Beiträge:
    2
    Erhaltene Danke:
    0
    Registriert seit:
    16.11.2011
    Liebe Forengemeinde,

    ich bin neu hier und hoffe meinen Thread im passenden Unterforum zu eröffnen, leider gibt es ja noch keine Katergorie "Sicherheit" oder so ähnlich.

    Es wurde gestern Nacht an einige meiner Kontakte eine Mail mit Spam verschickt, die mich als Absender anzeigt. Ich bin mir recht sicher, dass das vom Handy stammen muss.

    In meinem web.de Ordner wird die Nachricht auch als gesendet angezeigt, in meinem Thunderbird auf dem PC finde ich sie aber nicht. In meinem K9 Account kann ich zur Zeit nicht nachschauen, ob die Mail im Gesendet Ordner liegt, da K9 momentan immer abstürzt. Das hatte ich vor der Versendung der Spam Mail auch schonmal, nach der Versendung hat K9 zwischenzeitlich aber auch wieder funktioniert.

    Der Verdacht fällt von mir so stark auf das Handy, da alle Kontakte, an die die Spam geschickt wurde, Kontakte sind an die ich kürzlich vom Handy aus Mails verschickt habe. Darunter ist auch eine Mail, bei der ich mich auf dem Handy nur vertippt hatte und die gar nicht existiert. Am PC wäre diese Mail Adresse also gar nicht im Adressbuch gespeichert bzw. an diese Adresse wurde noch nie vom PC aus eine Mail versendet. Dadurch muss es eigentlich das Handy sein. Meinen PC habe ich auch schon mit Antivir und dem DECleaner durchlaufen lassen und nach diesen beiden Programmen zu urteilen ist der PC sauber.

    Kann es überhaupt sein, dass in meinem Namen Spam verschickt wird durch mein Handy? Gibt es schon Botnets die sich auf dem Handy einnisten? Gibt es Virensoftware, mit der ich das zuverlässig überprüfen könnte? Was kann ich tun, damit keine weiteren Mails verschickt werden? Beim PC würde ich ihn einfach neu aufsetzen, aber bei einem Handy geht das ja nicht so einfach... Mein Handy läuft übrigens mit Froyo 2.2.

    Ich möchte noch dazu erwähnen, dass ich eigentlich nie was auf mein Handy lade. Ich bin oft im Internet, aber nur zum Lesen von Nachrichten im Internet oder zum Lesen/Schreiben von Mails. Gelegentlich gehe ich noch in meinen Dropbox Ordner vom Handy aus, aber sonst mache ich nichts. Ich habe seit Ewigkeiten keine App mehr heruntergeladen.
    Zu der Mail könnte ich noch erwähnen, dass darin ein Link enthalten war namens fabryka-domow.home.pl. Von diesem Absender hatte ich seit ein paar Wochen Spam Mails erhalten, aber eine Mail in meinem Namen war nun neu und ist ja eine ganz andere Liga. Seltsam ist auch dass meine offiziellste E-Mail Adresse angegriffen wurde, d.h. mit dieser Adresse melde ich mich nie bei irgendwelchen Internetgeschichten an, sondern diese Adresse erhalten nur ausgewählte Personen. Deshalb ist er sehr unschön für mich, wenn von dieser Adresse aus Spam verschickt wird.

    Über Hilfe von euch wäre ich sehr dankbar, da ich gar nicht weiß wie ich mit diesem Virus umgehen soll!
     
  2. ANDROIDBENE, 17.11.2011 #2
    ANDROIDBENE

    ANDROIDBENE Android-Lexikon

    Beiträge:
    1,639
    Erhaltene Danke:
    458
    Registriert seit:
    20.01.2010
    Phone:
    Galaxy A3 (2016), iPhone 6s
    Tablet:
    Galaxy Note 8.0, Kindle HDX 7
    Botnetze auf dem Android sind möglich: heise online - Sicherheitsexpertin baut Android-Botnetz. Mir ist aber kein Fall bekannt, wo das passiert wäre.

    Du kannst mal Lookout vom Markt installieren (die kostenlose Version) und das Handy scannen. Die bekannten Viren (sind ja nicht viele) findet der.

    Würde aber eher auf ein Problem mit Deinem Google-Account tippen, falls Du die Mails über Google vom Handy aus verschickst.
     
  3. mizch, 17.11.2011 #3
    mizch

    mizch Android-Guru

    Beiträge:
    2,310
    Erhaltene Danke:
    371
    Registriert seit:
    05.11.2010
    Das riecht schon kräftig, vor allem die Sache mit der Vertipper-Mail. Wenn Du den aktuellen K9 drauf hast und Root-Zugang, mach' doch mal eine Kopie von /data/app/com.fsck.k9*.apk. Danach deinstallierst Du K9, installierst K9 neu und vergleichst die Binaries. Dann weißt Du, ob Du einen befallenen K9 hattest.
     
  4. SpeGo, 17.11.2011 #4
    SpeGo

    SpeGo Threadstarter Neuer Benutzer

    Beiträge:
    2
    Erhaltene Danke:
    0
    Registriert seit:
    16.11.2011
    Ja den Artikel zu Botnetzen auf dem Handy hatte ich auch gelesen, konnte im Internet aber auch keinen Fall finden, wo es schon dazu gekommen wäre. Deshalb finde ich das bei mir so komisch.

    Ich habe Lookout installiert und rüberlaufen lassen, er hat aber nichts gefunden. K9 geht jetzt gerade wieder und hat die versendete Mail nicht im "Gesendet" Ordner, ich gehe aber trotzdem davon aus dass sie über das Handy versendet sein muss. Die eine Adresse hatte ich vom PC halt nie verwendet, und alle Adressaten der Spam Mail hatten in den letzten 2 Tagen eine Mail von mir vom Handy aus bekommen.

    Ob meine Mails über Google versendet werden, da bin ich mir nicht ganz sicher. In K9 habe ich meinen Googleaccount nicht drin, da ich den gar nicht für Mails verwende sondern nur für den Market erstellen musste. Das betreffende Konto war ein web.de Konto. Kann es trotzdem sein, dass die Mails über Google versendet werden? Schließlich sind meine Zugangsdaten zum Googlekonto ja auch im Handy gespeichert. Meine Kontakte habe ich als Backup in meinem Googlekonto und diese synchronisiere ich ab und zu manuell.

    Ich habe mein Handy erstmal vom Internet genommen und soweit so gut habe ich keine weiteren Spam Mails verschickt. Ich möchte das Problem aber natürlich gerne lösen, gibt es also weitere Ideen? Vielen Dank schonmal im Voraus.

    Edit: Die Antwort von mizch hatte ich noch nicht gelesen, würde ich auch gerne ausprobieren. Ich habe aber keinen Rootzugang. Geht's vllt trotzdem? Auf der SD Karte habe ich einen Ordner Android/data/com.fsk.k9/files mit zwei Dateien (lange komische Dateinamen). Der angegebene Pfad von mizch wird aber als leer angezeigt. Kann ich die Dateien von der SD Karte kopieren oder ist das was Anderes? Auf dem Handy darf ich die Dateien zudem nicht öffnen, weiß nicht ob ich sie kopieren könnte.
     
    Zuletzt bearbeitet: 17.11.2011
  5. mizch, 17.11.2011 #5
    mizch

    mizch Android-Guru

    Beiträge:
    2,310
    Erhaltene Danke:
    371
    Registriert seit:
    05.11.2010
    Nein, Du kommst dann bei halbwegs aktuellen Android-Versionen nicht an die .apk ran. Und die ist es, die modifiziert werden muss, um das Verhalten von K9 zu modifizieren.

    Möglich ist auch, dass eine Schadsoftware nur die Daten von K9 verwendet, z.B. den auf der SD-Karte abgelegten Teil. Was in diesem Teil ist und wie Du dann verfahren könntest: da bin ich überfragt.
     
  6. ANDROIDBENE, 17.11.2011 #6
    ANDROIDBENE

    ANDROIDBENE Android-Lexikon

    Beiträge:
    1,639
    Erhaltene Danke:
    458
    Registriert seit:
    20.01.2010
    Phone:
    Galaxy A3 (2016), iPhone 6s
    Tablet:
    Galaxy Note 8.0, Kindle HDX 7
    Wenn Du sicher gehen willst, mach einen Wipe. Mit hoher Wahrscheinlichkeit ist dann alles sauber. Wenn Du keinen Root hast, wird der evtl. vorhandene Schädling sich auch nicht in Systemdateien eingenistet haben.

    Schau evtl. mal nach, ob eine APP als Admin auf dem Handy ist: Einstellungen --> Standort und Sicherheit --> Geräteverwaltung. Dann vorher die Adminrechte entziehen.
     

Diese Seite empfehlen