Trojaner / Virus am Androiden!?

[andy916]

Hallo,

habe ein kleines Problem und bin bei der Suche auf keine Hilfe gestoßen:

- Mein Handy hat Android 4.2.2.
- Avast Mobile ist installiert - es scheint mir aber gar nicht automatisch zu laufen?
- das Telefon ist nicht gerootet
- Nach dem surfen war am nächsten Tag die App des Onlinebankings geöffnet und hat nach ein Einwahldaten gefragt.

Habe ich mir da vielleicht über den Mediaplayer einen Virus / Trojaner eingefangen?

Die Bank-App habe ich nie benutzt und gleich gelöscht, weil auf dem Telefon auch die TAN-SMS ankommen.

Jetzt habe ich aber kein Vertrauen mehr in mein Telefon und möchte sicher gehen, dass es sicher ist.

Genügt es, auf Werkseinstellungen zurück zu setzen? Aber dann sind die Fotos weg, oder?

Danke für Eure Hilfe

Gruß

Andy

 

[andy916]

Keiner weiß was?

 

[blue8]

Hi,

Werkseinstellungen reichen. Damit löscht du alle Apps und Einstellungen. Die Fotos und Daten auf der SDKarte bleiben erhalten.
Wenn du kein Root hattest, ist es mMn unmöglich für den Trojaner, sich neu zu installieren, da er nicht ins init.d schreiben kann.

Viele Grüße!
PS: Hast du etwas runtergeladen, oder wie haste das geschafft?

 

[Viper]

Ich frage mich, wie du gerade auf den Mediaplayer kommst?

 

[r0b]

Habe ich mir da vielleicht über den Mediaplayer einen Virus / Trojaner eingefangen?

Weiß nicht was du damit meinst. Über den Mediaplayer kann man ja i.d.R. nur Musik/Videos abspielen.

- Avast Mobile ist installiert - es scheint mir aber gar nicht automatisch zu laufen?

Hast du es mal durchlaufen lassen?

- Nach dem surfen war am nächsten Tag die App des Onlinebankings geöffnet und hat nach ein Einwahldaten gefragt.

Hieß die App so? Was für ein Symbol hatte sie?

Genügt es, auf Werkseinstellungen zurück zu setzen? Aber dann sind die Fotos weg, oder?

Ja das reicht. Vorher natürlich die Daten sichern, dann kannst du es zurücksetzten

 

[flatratte]

Die Bank-App habe ich nie benutzt und gleich gelöscht, weil auf dem Telefon auch die TAN-SMS ankommen.

... vielleicht nur vom Home-Bildschirm gelöscht und nicht deinstalliert???

Geheimnisse über Geheimnisse ....

Gruß
Flatratte

 

[steeven]

Die Bank-App habe ich nie benutzt und gleich gelöscht, weil auf dem Telefon auch die TAN-SMS ankommen.

Nur mal am Rande: SMS-TAN zu benutzen, wenn du ein Smartphone hast, ist eine ganz schlechte Idee und jede Bank rät davon ab. Es gibt bereits Trojaner für Windows die es auf deine Bankdaten abgesehen haben und gleichzeitig versuchen den User dazu zu bringen ein angebliches Update auf dem Phone zu installieren um die TAN-SMS abzufangen.

Gruß

 

[andy916]

Danke für Eure Tipps.

Werde das Telefon auf Werkseinstellungen zurück setzen.

Der ursprüngliche Beitrag von 11:56 Uhr wurde um 11:57 Uhr ergänzt:

Ich frage mich, wie du gerade auf den Mediaplayer kommst?

Weil ich irgendwo gelesen habe, dass das gerade bei PCs aufkommt. Daher die Vermutung.

Kann aber natürlich auch eine Internetseite gewesen sein

Der ursprüngliche Beitrag von 11:57 Uhr wurde um 11:58 Uhr ergänzt:

... vielleicht nur vom Home-Bildschirm gelöscht und nicht deinstalliert???

Geheimnisse über Geheimnisse ....

Gruß
Flatratte

Habe die App richtig gelöscht in den Einstellungen

Der ursprüngliche Beitrag von 11:58 Uhr wurde um 11:59 Uhr ergänzt:

Weiß nicht was du damit meinst. Über den Mediaplayer kann man ja i.d.R. nur Musik/Videos abspielen.


Hast du es mal durchlaufen lassen?



Hieß die App so? Was für ein Symbol hatte sie?



Ja das reicht. Vorher natürlich die Daten sichern, dann kannst du es zurücksetzten

Habe Avast testen lassen, hat nichts gefunden.

Die Bank-App war von der Volksbank. Wie sie hieß, habe ich verdrängt.

Der ursprüngliche Beitrag von 11:59 Uhr wurde um 12:02 Uhr ergänzt:

Nur mal am Rande: SMS-TAN zu benutzen, wenn du ein Smartphone hast, ist eine ganz schlechte Idee und jede Bank rät davon ab. Es gibt bereits Trojaner für Windows die es auf deine Bankdaten abgesehen haben und gleichzeitig versuchen den User dazu zu bringen ein angebliches Update auf dem Phone zu installieren um die TAN-SMS abzufangen.

Gruß

Gut, letzte Woche war ich auf einem Seminar, das sich am Rande mit Sicherheit befasst hat.

Der Referent sagte, dass er seine Überweisungen wieder auf Papier schreibt und einwirft....

....das ist mir echt zu arg.

Jetzt gibt es ja das neue Verfahren mit PhotoTAN. Dazu sagte mir meine Bank, dass die App dafür im Smartphone den fotografierten Code intern in eine TAN umrechnet.

Daher ist das auch nicht sicherer imho.

Werde mich mal nach einem TAN-Generator erkunden.

So, oder so: Vielen Dank für Eure Hilfe!

Gruß

Andy

 

[blue8]

Also man kann es auch übertreiben. Ich finde es etwas übertrieben, was hier geschrieben wird.

Ihr tut ja gerade so, als ob es Alltag wäre, dass euer Handy und Bankkonto gehackt wird :>
NoScript/Scriptsafe im Browser sollte Standard sein. Ebenso sollte man sich Gedanken machen, welche Apps man wirklich installiert.
Kurz: Kostenlose Wallpaper sind doof, nackte Frauen sind doof und Apps mit 0/5 Sternen oder gar keinen Bewertungen sind doof. Wer ganz sicher gehen will, sollte USB-Debugging und "Von unbekannten Quellen installieren" deaktivieren.

Diese Studien über "1374893291849125140581237598 neue Trojaner und Viren in den letzten 2 Minuten" sind von Antivirenherstellern in Auftrag gegeben - die haben natürlich ein Interesse daran, dass die Leute Angst vor so etwas haben.

Das nur kurz am Rande.
Viele Grüße!

 

[Hobbybastler]

Soeben gefunden bei Arcor:
Dachte ich geb es mal weiter für die, die davon noch nicht wussten:
Löschen unmöglich: Neue High-Tech-Trojaner verseuchen Smartphones - Arcor.de - Digital & Mobil

http://www.heise.de/security/meldung/Hochentwickelte-Android-Trojaner-ins-Netz-gegangen-1885163.html

 

[palorent]

Würde ein Antiviren Programm da was ausrichten können oder eher nicht?

 

[Atlantis66]

Kommt darauf an, ob gerootete Geräte in Gefahr sind oder auch nicht mit Root behandelte..

Soweit der Text besagt, muss der Trojaner Administratorrechte erlangen, um Gefährlich zu werden.

Nicht löschbar...auch wenn mit Pitfile geflasht wird??

Traurig, das keine Abhilfe bzw. Lösungsweg besteht.

 

[palorent]

Habe mein Handy nicht gerootet.
hört sich ziemlich beunruhigend an.

 

[Atlantis66]

Die werden immer dreister..und die Experten, in Anführungszeichen, schauen Nur zu...

 

[mizch]

Soweit der Text besagt, muss der Trojaner Administratorrechte erlangen, um Gefährlich zu werden.

Nein. Er trägt sich als Geräteadministrator ein, versteckt sich aber in der dortigen Liste. Jedenfalls steht es so im heise-Artikel. „Geräteadministrator” kann eine App werden und ist keine User-Id. Es hat mit root und Rooten nichts zu tun und benötigt keine Root-Rechte.

 

[Atlantis66]

Egal auch wie, aber das bessert die Allgemeine Situation auch nicht..

Er besorgt sich Administratorrechte und taucht gleichzeitig nicht in der Liste der Admin-Anwendungen auf.

 

[Hobbybastler]

Ich muss dazu sagen das es mich beunruhigend.
Bluetooth habe ich eh immer aus und Apps zieh ich nur über den PlayStore aber trotzdem etwas etwas Unbehagen.
Hab zwar den Avast drauf als Antivirus aber ob der mich davor schützt?

 

[Rak]

Die genannte Malware ist sehr selten bisher.

Laut diversen Artikeln muss man

- erst mal auf eine Link in einer SMS klicken
- dann selbst der Installation der Malware (einer unbekannten App) zustimmen
- und danach noch zustimmen, dass diese App als Geräteadministrator handeln darf.

Ich hoffe doch, dass sowas keiner macht.

 

[palorent]

Ok,das hört sich natürlich dann schon wieder ganz anders an.
Da sollte dann ja eigentlich keine Gefahr bestehen.
Hat mich aber doch wieder nachdenklich gemacht.
hatte eigentlich vor kurzem Avast deinsatlliert,da es nie was gefunden hat und ich der meinung war,das ein Anti viren programm unnötig ist für Android,aber jetzt bin ich wieder etwas verunsichert.

 

[Atlantis66]

Ich zitiere mal folgenden Text..

sofern Smartphone-Besitzer ihre Anwendungen nicht aus zuverlässigen Quellen installieren. Laut Kapersky verbreitet sich der Trojaner über Apps, die nicht aus dem Google-Play-Store heruntergeladen wurden. Oder über infizierte Smartphones, von denen seine Malware heimlich per Bluetooth weiter verschickt.

Also, nicht Nur durch SMS...