Trojaner, Virus und sonstige Fake-Meldungen von "Antiviren" - Apps

[mrrbr]

Früher waren es Patches um den Kopierschutz zu knacken, heute sind es meist eben irgendwelche Apps, die die InGame-Käufe umgehen zu versuchen.

PS: Der sog. "Virenscanner" schlägt übrigens erst Alarm, wenn das Ding schon auf dem Gerät installiert ist.

 

[Aaskereija]

Wenn überhaupt.

 

[Killer009]

Super geholfen ich habe das gleiche Problem mit einem coby kyros Midi 1126. funktioniert das bei dem genau so oder weiß jemand wie ich in den abgesicherten Modus komme? Danke schon mal im vorraus.

 

[DaMichi]

Bei meinem Samsung Galaxie s2 wird eine popupseite angezeigt welche besagt das ich etwas verbrochen hätte.
Habe ich aber nicht.
Wie kann ich diese Seite wieder schließen?

Wie kann ich diese Problem lösen

 

[mrrbr]

Diesen Thread hast Du schon gelesen?

 

[Hyperion772]

Hallo Community, heute morgen habe ich gemütlich eine Folge "The Walking Dead" auf meinem Samsung Galaxy S3 mini geguckt. Ein paar mal wurde die Spannung durch komische Update Anzeigen unterbrochen... nach 20 Minuten hörte das auf. Als ich die nächste Folge starten wollte, wurde mein Bildschirem auf einmal weiss und danach erschiehn ein endlos langer Text in dem mir Kinderpornografie und/oder Zoopholie vorgeworfen wurde. Über dem Text wurde sogar ein (zum Glück) verwackeltes Bild mit meiner Handykamera von mir gemacht. Und ganz unten verlangte der Verfasser 100 Euro die per Paysafecard bezahlt werden können. Ich kann mit meinem Handy nun nichts anderes machen als mir diesen Text anzugucken. Ausgeschaltet werden kann es einzig und allein dadurch das ich den Akku entferne. Kann mir jemand sagen was das ist und wie ich es beheben kann?

 

[Reddy]

Erst mal Willkommen hier im AH Forum Hyperion772
Nicht lange rum zocken, gleich zur Polizei und Anzeige machen!
Wichtig!!

 

[mrrbr]

Siehe auch: [OFFURL="https://www.android-hilfe.de/thema/bka-gvu-trojaner-koler-a.643816/"]BKA / GVU Trojaner “Koler.A”[/OFFURL] (genau das ist das)

Ich würde das gerät von Grund auf neu aufsetzen -> [Anleitung] Flashen einer (Gesamt)Software per Odin Bitte beachte aber: Achtung! Es gibt nun ein S3 mini (GT-I8190) und ein S3 mini VE (GT-I8200) !!! daß Du die richtige Firmware flasht.

*edit*

...heute morgen habe ich gemütlich eine Folge "The Walking Dead" auf meinem Samsung Galaxy S3 mini geguckt....

Daher besucht man auch keine ominösen Streaming-Seiten. Buche das als "Lerneffekt" ab.

 

[Hyperion772]

Erst mal Willkommen hier im AH Forum Hyperion772
Nicht lange rum zocken, gleich zur Polizei und Anzeige machen!
Wichtig!!

Zur Polizei werde ich aufjedenfall gehen... wenn ich richtig wach bin. Aber können die mir denn helfen ( haben einen Fachmann vor Ort)?

 

[vetzki]

garantiert nicht. Die nehmen das auf, aber mehr wird die das nicht interessieren

 

[mrrbr]

Zuerst mal der Link: Google-Smartphones bedroht: Neue Malware zerstört ihr Android-Smartphone - N24.de

Was da geschrieben steht ist mal totaler Bullshit!

Eine neue Schadsoftware greift Android-Smartphones auf besonders perfide Weise an: Sie nistet sich so tief in den Geräten ein, dass Nutzern oft nur der Kauf eines neuen Gerätes bleibt.

So sieht also "deutscher Qualitätsjournalismus" aus. Da schreibt einer den Schei* vom anderen ab und hat null Ahnung.

Ich freue mich jetzt schon auf die Meldungen bzgl. der Malware. Denn das ganze ist schon relativ bekannt als: [OFFURL="https://www.android-hilfe.de/thema/bka-gvu-trojaner-koler-a.643816/"]BKA / GVU Trojaner “Koler.A”[/OFFURL]

Sollte man sich diese Malware einfangen ist es möglich per Computer das Gerät komplett neu zu flashen und so wieder lauffähig zu machen. Denn selbst wenn sich etwas als Systemapp einnistet, dann wird diese Partition bei einem Neuflash überschrieben und die Malware ist weg.

Ein sog. "Virenscanner" nutzt Euch da auch nichts, denn diese Apps werden manuell aus unsicheren Quellen installiert. -> Braucht mein Androide eine Antiviren-App? (2015)

 

[Rak]

Den letzten Satz von @mrrbr möchte ich nochmal unterstreichen mit Zitat, für User nicht unwichtig:

Die drei Schädlinge kommen über infizierte Apps aus Drittanbieter-App-Stores für Android auf die Smartphones, (..)

Google selbst scannt die in den eigenen App-Store Google Play eingestellten Apps auf den Schadcode. Zwar konnten Hacker schon vereinzelt vergleichbare Vorgänger-Schadsoftware einschmuggeln, doch fand Lookout die neue Schadsoftware bislang nicht bei Google Play.

 

[Android5555]

Ich hoffe wirklich sehr das mir hier jemand helfen kann.
Das problem ist das mein Tablet von dem BKA trojaner befallen wurde.
Nun kommt hinzu das ich garnichts mehr tun kann da sofort der trojaner im Weg ist.
Im Internet finde ich nur anweisungen die ich mit dem tablet ausführen muss wie zb ein programm downloaden.
Ich kann also nur noch ein den Abgesicherten modus (wenn er das den ist sicher bin ich mir nicht)
oben steht in rot Odin Moudus und in der mitte ein nicht endender "Download..." wo eine Android Figur drüber steht.
Das gerät ist ein Samsung galaxy Tab 2 10.1
Ich hoffe das sie mir helfen können und danke im Vorraus.

 

[email.filtering]

Was jetzt? Du hast den BKA-Trojaner am Androiden?


Ach ja, und herzlich willkommen im Forum!

 

[Kpassagier]

HIIIIILLLLFEEEEEEEEEEEEEEEEEEEEE!

Leute ich bin am Rande des Nervenzusammenbruchs. Ich bin jetzt mal brutal ehrlich. Ich habe auf Porno-Seiten gesurft und mir am 15.11.2015 den BKA Trojaner eingefangen. Seit über 24 Stunden lese ich jetzt in tausend Foren hundertausend Threats aber ich werde ihn nicht los. Er scheint von der neuen Sorte zu sein.

Ich habe ein
Galaxy S 2 GT-i9100 (OHNE G)

Ich hatte nie gerootet oder geflasht oder sonst was und weiß auch nicht so genau wie das geht. Nach dem Lesen von zig Threats habe ich dann aber mit ODIN (neuste) Version nach einer Anleitung eine von der offiziellen sammobile seite die richtige Software gezogen (I9100XWLSD_I9100DBTLS7_DBT). Dann über ODIN geladen und gestartet. Hat alles geklappt.

ABER NACH DEM NEUSTART WAR DER SCH... IMMER NOCH DA. Was soll ich tun? Abgesicherte Modus startet bei mir nicht. Die vielen Anleitungen hierzu habe ich gelesen. Funktioniert bei mir nicht. Die Ausschalt-Taste klappte nicht mehr.

In einem Forum habe ich gelesen, daß ich, um in den abgesicherten Modus zu kommen, beim Starten ganz oft die HOME-Taste drücken soll. Das habe ich gemacht. Und jetzt hängt das Phone beim Samsung-Logo.

Ich bin schon ganz verzweifelt. Wenn ich die Kombination Starttaste, Home + Lautstärke leise drücke, komme ich zwar in den Warning-Bildschirmin, iann aber nur Continue oder Cancel auswählen. Bei Continiue passiert aber nichts. Es kommt dann "Downloading" und "Do not turn off target", es passiert aber nichts. Hatte das Handy die ganze Nacht lang so. Nichts passiert.

Kurzum:
HIIIIILLLLFEEEEEEEEEEEEEEEEEEEEE!

 

[DanielCH]

Hallo zusammen,

Ich bin nicht sicher ob mich diesbezüglich im richtigen Bereich aufhalte ... und vermutlich wurde dieses oder ähnliche Themen hier drin schon mehrmals diskutiert, aber für eure Hilfe bin ich sehr dankbar.

Mein Neffe hat letztes Wochenende mit meinem Handy "rumgesurft" und mir im nachhinein erzählt dass auf einmal als er im Internet auf ein Viedolink geklickt hatte der ganze Bildschirm rot geläuchtet habe, ein Achtungzeichen erschien und eine Meldung dass meine Bilder und Daten in Gefahr seien sowie ein "Ok-Button". Was er anschliessend genau gemacht hatte weiss er anscheiend nicht mehr, auf jeden Fall irgendwann Mal aus Panik Handy ausgeschalten ... ob er aber zuerst Ok gedrückt hat, kann er nicht mehr sagen. Nun ist ja mittlerweile allgemein bekannt dass der Virus erst mit druckem vopn "Ok" geholt wird.

Ich habe nun eine Woche lange alles beobachtet. Es gibt weder komische Bewegungen auf meinen Konten, noch sehe ich ungewöhnliche Verbindungen. Auch funktioniert soweit alles tadellos, ich habe keinen schnelleren Akuverbrauch (obwohl ich mir das etwas einbilde) und auch keinen höheres Datenvolumen. In erster Linie mache im Sorgen um meine Bilder, ich habe einige Bilder meines kleinen Sohns wie er nackt in der Badewanne plantscht. Logischerweise habe ich keinen Bock dass diese Bilder auf irgendwelchen zwielichtigen Seiten auftauchen. Falls meine Daten "geklaut" wurden, hätte ich doch bestimmt etwas gemerkt zwischenzeitlich, oder etwa nicht? Vielen herzlichen Dank im voraus für eure Erfahrungen, Hilfe...... !!!

Beim Handy handelt es sich übrigens um Sony Xperia Z3 Compact.

Danke + Grüsse
Daniel

 

[mrrbr]

Siehe ab hier: Virus - Fake oder nicht? | Seite 4 oder ab hier: Unerwünschte / Unerwartete Werbung an allen möglichen Stellen | Seite 63 oder hier: Unerwünschte / Unerwartete Werbung an allen möglichen Stellen | Seite 88 usw. usw.

Ach ja: Braucht mein Androide eine Antiviren-App? (2015) <- lesenswert!

 

[DanielCH]

Vielen Dank!!
Ich habe die Berichte gelesen, aber mein Problem ist dass ich das Handy ja nicht selber in den Fingern hatte. Dass es sich dabei um ein Fake gehandelt hatte, bin ich mir ziemlich sicher, nur kann er mir ja nicht sagen ob er "ok" gedrückt hat oder nicht, sprich ob er etwas runtergalden/ausgelöst hat Was mich interessieren würde, ist ob ein Virus bekannt ist der im Hintergund arbeitet und alle Bilder geholt hat ohne das man als Benutzer etwas davon merkt (ich bin da absolut Leihe) ... es gibt weder nervende Werbungen, noch ist irgendetwas langsamer oder der Datenverbrauch ist höher noch kann man sonstige "nicht normale Aktivitäten" erkennen.... Viren-App haben auch nichts gefunden (aber das ist gem. euren Berichten anscheinend ja eh so ne Sache).

Herzlichen Dank!

 

[mrrbr]

Wenn was runtergeladen worden wäre, dann nur eine App. Sind irgendwelche neuen Apps installiert?

Und selbst bei einer APK-Installation muß man noch 2 mal auf OK drücken.
[doublepost=1448035275,1448035206][/doublepost]

Was mich interessieren würde, ist ob ein Virus bekannt ist der im Hintergund arbeitet und alle Bilder geholt hat ohne das man als Benutzer etwas davon merkt

Das wäre dann am Datenverbrauch erkennbar (nur wenn wieder eine App installiert ist, die das im Hintergrund macht). Und gerade ein Upload aller Bilder auf einen fremden Server wäre zusätzlich noch sehr zeitaufwändig.
[doublepost=1448035492][/doublepost]

In erster Linie mache im Sorgen um meine Bilder, ich habe einige Bilder meines kleinen Sohns wie er nackt in der Badewanne plantscht.

Sorry, aber solche Daten gehören auch nicht auf ein Mobilgerät. Knipsen und schnellstens auf einen externen Datenträger sichern ist da immer besser.

Für mich ist es sowieso unverständlich, warum man "sensible persönliche Daten" immer auf seinem Handy speichert und "mitschleppt".

 

[Aaskereija]

@DanielCH Ausserdem impliziert das drücken eines "OK" noch gar nichts. Viren existieren für Android nicht und selbst Stagefright ist kein Virus sondern ein sog. "Sicherheitsleck" welches nur sehr gezielt über Scripte ausgenutzt werden "könnte". Selbst wenn sich eine "infizierte" App auf dem Handy befindet, könnte sie erst Schaden anrichten wenn diese durch das Triggern einer weiteren "infizierten" App oder durch selbstständige Installation auf das Handy installiert wird. Und aufgrund des Sandbox-Systems kann keine App aus ihrer eigenen "Sandbox" ausbrechen, wesshalb auch Antivirus Apps keinerlei Nutzen aufweisen und wie gesagt auch Viren in klassischer Form nicht existieren.

In der Regel ist sowas nur panik machende Werbung (Adware), oftmals sogar Absichtlich von irgendwelchen ominösen Antivirus-Firmen um ihre App anzupreisen. Selbst Stagefright ist streng genommen nur ein "böses Monstrum" der Medien. Es gibt keinen einzigen bestätigten Angriff.
[doublepost=1448037049,1448035855][/doublepost]Da hierzu auch nichts mehr zu sagen wäre und von @mrrbr schon die passenden Links gegeben wurden, ist hier zu.