1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Spyware auf Android?

Dieses Thema im Forum "Android Allgemein" wurde erstellt von Hulle, 08.09.2011.

  1. Hulle, 08.09.2011 #1
    Hulle

    Hulle Threadstarter Neuer Benutzer

    Beiträge:
    4
    Erhaltene Danke:
    0
    Registriert seit:
    08.09.2011
    Hallo,

    Ich habe aktuell das Problem, dass mein GMX Mailaccount gehackt wurde, und zwar in der Form, dass einer in China (laut der IP) wohl mein korrektes Password in das Webinterface eingegeben hat und an alle meine Kontakte im Online Adressbuch SPAM verschickt hat, von meinem Account aus, also mit meiner Adresse. *Peinlich!*
    Jetzt woher hat der mein Zauberwort?
    Ich kanns mir nur so erklären, dass einer die Mail-Kontendaten auf meinem Android Handy (Galaxy S2) ausgelesen , also ge-spy-t hat.
    Ich habe wo was gefunden, dass das Spiel Robo-Defense Spyware enthalten kann, das habe ich drauf gehabt und auch manchmal gespielt.
    Ist das möglich, dass auf diese Weise mein Mail-Zauberwort erschnüffelt wurde?

    danke für Hinweise.
    Hulle
     
  2. nica, 08.09.2011 #2
    nica

    nica Account (auf eigenen Wunsch) stillgelegt

    Beiträge:
    6,418
    Erhaltene Danke:
    1,127
    Registriert seit:
    23.08.2010
    Bist du da sicher. Woher kannst du das wissen?
    Das sind zwei völlig unterschiedliche Dinge.

    Wurde von deinem Account gesendet, könntest du evtl. in GMX diese Mails im Gesendet-Ordner finden. Ist das so? Das wäre schlecht und ein Beweis, dass jemand in deinem Account war.

    Wurde "nur" deine Absendeadresse benutzt, heißt das gar nichts. Das geht, ohne deinen Account zu hacken.

    Auch die Sammlung der Adressen kann woanders herkommen, z.B. aus unverschlüsselten Mails oder so.
     
  3. Hulle, 08.09.2011 #3
    Hulle

    Hulle Threadstarter Neuer Benutzer

    Beiträge:
    4
    Erhaltene Danke:
    0
    Registriert seit:
    08.09.2011
    Hallo,
    100% !

    1. es wurden nur an Adressen gesendet, die auch in meinem Online Adressbuch waren, auch an die, die es nicht mehr gibt, ich habe die responses davon bekommen.

    ich weis, dass die Absenderadresse auch gespooft werden kann.



    ja, es is so,
    es gibt noch mehr Hinweise:

    wenn sich jemand mit falschem PWD versucht einzuloggen, bekommt man ne Meldung drüber.

    die SPAM Mail war in meinem gesendet-Ordner.

    Es waren nur Mails an die aus meinem Online Adressbuch, auch an Adressen, die nicht mehr existieren.

    definitiv hat einer das korrekte PWD benutzt beim ersten einloggen.
    Er hat nicht mal die Mühe gemacht, sich wieder auszuloggen, ich bekam den Warnhinweis und ich bin 100% sicher, dass ich mich immer auslogge.

    und momentan fällt mir nur ein, dass das PWD aus dem Android Mail-App (das sereinmässige aufm Galaxy) stammen könnte.

    help!

    Hulle
     
  4. mizch, 08.09.2011 #4
    mizch

    mizch Android-Guru

    Beiträge:
    2,310
    Erhaltene Danke:
    371
    Registriert seit:
    05.11.2010
    Du hast eine solche Meldung also bekommen. Das wäre für mich ein Hinweis, dass der Angreifer das Passwort nicht gewusst hat (also ausspioniert), sondern ausprobiert. Ist Dein Passwort denn ein Wort, das in einem Wörterbuch zu finden ist? Oder das woanders auch verwendet wird, möglicherweise bei vielen Accounts?
     
  5. sleeplessnight, 08.09.2011 #5
    sleeplessnight

    sleeplessnight Android-Hilfe.de Mitglied

    Beiträge:
    79
    Erhaltene Danke:
    3
    Registriert seit:
    26.08.2011
    Und mir erzählt man in einem anderen Thread, Virenscanner auf Android sind nur eine Speicherfresser :D:D:blink:
    Bestes Beispiel, mal über so etwas nachzudenken - immerhin gibt's kein Ort auf der Welt, wo ein Hack-Progger sich so sicher sein kann, beim Hacking auf brauchbare Daten zu stoßen :rolleyes2:
     
  6. Schnello, 08.09.2011 #6
    Schnello

    Schnello Android-Guru

    Beiträge:
    3,816
    Erhaltene Danke:
    618
    Registriert seit:
    03.09.2010
    Phone:
    Samsung Galaxy S5 (G900)
    Hat er doch gar nicht bekommen. Nur festgestellt das hier eine Mail kommen würde.

     
  7. chris1234, 09.09.2011 #7
    chris1234

    chris1234 Fortgeschrittenes Mitglied

    Beiträge:
    348
    Erhaltene Danke:
    61
    Registriert seit:
    08.05.2010
    Hast du auch mal deinen PC auf Viren und Spyware geprüft? Muss ja nicht am Handy liegen. Gibst du das PW im Browser jedes mal ein oder ist es gespeichert?
    Hoffe du hast das Passwort mittlerweile geändert ;)
     
  8. Hulle, 09.09.2011 #8
    Hulle

    Hulle Threadstarter Neuer Benutzer

    Beiträge:
    4
    Erhaltene Danke:
    0
    Registriert seit:
    08.09.2011
    Hallo,
    aber sure doch habe ich das geändert.

    An Computern benutze ich ansonsten nur, was als Virenfrei gilt.
    Bin neu in der Android Geschichte, habe von daher kein Vertrauen, ob nicht von daher ne Sicherheitslücke bestehen könnte, daher meine Frage hier.

    (zweite Frage: gibts Android Viren? Virenscanner? Malware remover u.s.w.?)

    heute Nacht hat jemand (der Chinese?) versucht, sich 8 mal vergeblich einzuloggen :D.

    meine Verdachtsmomente bewegen sich grad wieder etwas weg von Android, habe gelesen, dass es phisching Seiten gibt, die GMX LoginSeiten nachbauen.

    andererseits halte ich mich für nicht ganz so doof, auf deren primitiven Seiten reinzufallen, aber wer weis....

    Meine heisseste Spur ist, dass ich am WE auf einem neuen Laptop, der bei QVC gekauft wurde (!) den eingerichtet habe und als Test mich über Firefox in mein Web-Mailaccount eingeloggt habe, habe da was im Web gelesen, so verschiedene dieser vorinstallierten toolbars könnten keylogger sein....

    es bleibt spannend.....

    Hulle
     
  9. chris1234, 10.09.2011 #9
    chris1234

    chris1234 Fortgeschrittenes Mitglied

    Beiträge:
    348
    Erhaltene Danke:
    61
    Registriert seit:
    08.05.2010
    Was gilt denn als virenfrei? Glaube da kann man sich nie sicher sein. Auf jeden Fall mal die ganze Platte vom Antivirenprogramm checken lassen.
    Dein Verdacht mit den Phishing Seiten ist auch nicht unbegründet, aber meistens wird man da über einen Link in einer unscheinbar aussehenden Email darauf verwiesen. Vielleicht ist dir ja rückblickend was aufgefallen?
    Ja sowas gibt es auch und auch Virenscanner. Ob man das braucht ist eine andere Frage. Du hörtest dich aber an, als hättest du nur RoboDefense installiert. Ich denke, das hätte man gehört wenn dieses weit verbreitete Spiel verseucht wäre.
     
  10. nica, 10.09.2011 #10
    nica

    nica Account (auf eigenen Wunsch) stillgelegt

    Beiträge:
    6,418
    Erhaltene Danke:
    1,127
    Registriert seit:
    23.08.2010
    Die Anzahl der Möglichkeiten (und nach meiner Meiunung auch die Wahrscheinlichkeit), am Windows-PC sein Passwort ungewollt weiterzugeben, ist derzeit noch vielfach höher als bei Android.

    Wobei ich mir kaum vorstellen kann, dass die Schuld bei vorinstallierter Software am neu gekauften Laptop liegt. Aber ausschließen möchte ich es nicht. Die Phishing-Mehode ist da grundsätzlich wohl eher eine Möglichkeiten, denke ich.
     
  11. meckergecko, 10.09.2011 #11
    meckergecko

    meckergecko Android-Experte

    Beiträge:
    802
    Erhaltene Danke:
    116
    Registriert seit:
    09.06.2010
    mal ganz weg von Malware und Co: verwendest du Passwörter mehrfach?
     
  12. mizch, 10.09.2011 #12
    mizch

    mizch Android-Guru

    Beiträge:
    2,310
    Erhaltene Danke:
    371
    Registriert seit:
    05.11.2010
    Diese Möglichkeit hatte ich auch schon angedeutet, denn - mal ehrlich - wer tut das nicht? Aber bei Mail oder Bezahlsachen kann das recht peinlich werden, denn man weiß nie, welchen unsicheren Kantonisten man das Passwort schon zuvor anvertraut hat. Deswegen findet sich in meinen Passwörtern eine Mehrklassengesellschaft: die, die ein eigenes verdienen und - nach Gruppen mit dem jeweils gleichen geordnet - der Rest.

    Und dann gibt es noch das (laaange) Master-Passwort für keepass(droid|x), das ebenfalls einmalig ist.
     
    Zuletzt bearbeitet: 10.09.2011
  13. Elef, 11.09.2011 #13
    Elef

    Elef Neuer Benutzer

    Beiträge:
    19
    Erhaltene Danke:
    3
    Registriert seit:
    26.04.2011
    Phone:
    LG G3
    Tablet:
    ----
    Sent from my X10i using Tapatalk
     
  14. pd_lg2x, 03.11.2011 #14
    pd_lg2x

    pd_lg2x Neuer Benutzer

    Beiträge:
    1
    Erhaltene Danke:
    0
    Registriert seit:
    03.11.2011
    Hallo zusammen,
    ich bin auf diese Seite gestossen, weil ich wohl einen ähnlichen Fall habe wie Hulle. Von meinem gmx-Mailkonto ist eine (nur eine!) Spam-Mail an alle Adressen im Online-Adressbuch verschickt worden. Ganz offensichtlich wurde die Mail vom Webinterface aus verschickt, die Mail liegt dort im Ordner "Gesendet". Zu der Zeit, als die Mal verschickt wurde war ich definitiv nicht online (eine Woche Auslandsurlaub ohne jeden Rechner/Smartphone). Und auch zu Hause waren alle Rechner aus. Dieses Mailfach wird grundsätzlich nur per Webinterface benutzt. Das Passwort ist nur mir bekannt, also keine Partner/Kinder oder ähnliches. Das Mailfach ist schon sehr alt (mehrere Jahre) ohne Besonderheiten. Seit einem halben Jahr greife ich auf dieses Postfach von einem LG Optimus Speed zu, auch per Webinterface. Was ich zur Diskussion noch beisteuern könnte wäre die absendende IP-Adresse (laut Kopf in der verschickten Mail): 79.143.186.60
    Bei der Mail handelt es sich um Werbung für eine Internetseite, wo angeblich ganz günstig iphones und ipads zu bekommen sind. Benutzt habe ich den Link nicht. Ach ja, das Passwort habe ich natürlich sofort geändert, aber wenn dies tatsächlich irgendwo ausgespät werden kann, dann nutzt das ja nur kurz. Hat jemand eine Idee? Vielleicht einmal die Liste der Apps mit Hulle abgleichen?
     
  15. mike911, 03.11.2011 #15
    mike911

    mike911 Junior Mitglied

    Beiträge:
    39
    Erhaltene Danke:
    2
    Registriert seit:
    05.08.2011
    Ist da was dran? Weil die Rechte die im Market angegeben sind wären ja nur Inhalt des USB Speichers / SD Karte ändern / löschen und Standby Modus deaktivieren.
    Ich weiß als Neuling nicht wie stark sich die Apps an die Berechtigungen halten müssen, aber von Internetzugriff steht da offiziell nichts. Dann sollte die App ja auch nichts senden können?
    Zumindest theoretisch.

    Ich nutze die App auch manchmal und lese mir vorher sehr genau die Rechte durch, ob die jeweilige Berechtigung sinn macht.
    (Was hat z.b. nen Taschenrechner oder ne Lampe für nen grund auf internetzugriff? keinen)

    GMX Mails rufe ich allerdings nicht mit dem Smartphone ab, da sind wichtigere Sachen drauf, das muss dann auch mal warten bis ich wieder am heimische Rechner bin.
    Auf mein Android werden nur google mail sachen abgerufen.

    grüße Mike
     
  16. Gelangweilter, 03.11.2011 #16
    Gelangweilter

    Gelangweilter Ehrenmitglied

    Beiträge:
    5,514
    Erhaltene Danke:
    1,301
    Registriert seit:
    31.10.2009
    Phone:
    Samsung Galaxy S6 Edge
    Tablet:
    Sony Xperia Tablet Z
    Sobald ein kostenlos App mit Werbung finanziert wird, braucht es Internetzugang. Aus dem Grund gibt es auch Taschenrechner mit Zugang zum Internet. Ob Du sowas einsetzt ist Deine Entscheidung.
     
  17. fant0mas, 03.11.2011 #17
    fant0mas

    fant0mas Android-Lexikon

    Beiträge:
    1,206
    Erhaltene Danke:
    132
    Registriert seit:
    22.02.2010
    warst du mit deinem smartphone/laptop in einem öffentlichen WLAN unterwegs und hast dort deine mails abgerufen?

    -> in dem fall könntest du nämlich dein Passwort auch gleich aufs T-Shirt drucken lassen.
     
  18. meckergecko, 03.11.2011 #18
    meckergecko

    meckergecko Android-Experte

    Beiträge:
    802
    Erhaltene Danke:
    116
    Registriert seit:
    09.06.2010
    Dann wäre auch fishing denkbar. Oder der Anbieter hat da mit dem SSL Mist gebaut bzw verwendet gar keins (wobei SSL ja auch gerade im Verdacht steht, angreifbar zu sein...). Webinterface ist immer ein zusätzliches Risiko.
     

Diese Seite empfehlen