Seltsame SMS selbstständig versendet, möglicherweise Trojaner

  • 7 Antworten
  • Neuester Beitrag
Diskutiere Seltsame SMS selbstständig versendet, möglicherweise Trojaner im Landvo Forum im Bereich Weitere Hersteller.
V

vintrkint

Neues Mitglied
Hallo,
ich habe ein Landvo L200S mit Android 4.4.2. Vorhin fiel mir auf, dass gestern von meinem Handy eine SMS abging, die nicht von mir losgeschickt wurde. Der Inhalt ist mir unverständlich (siehe angehängter Screenshot - hinter den schwarzen Balken sind Ziffernfolgen. Da ich nicht weiß, ob und was diese über mich aussagen, stelle ich sie lieber nicht online.), beim Googlen der Empfängernummer (10658422) fand ich folgendes:

Trojan:Android/Tesbo.A
Tesbo.A establishes connection to a couple of remote servers, to which it forwards details such as the device’s International Mobile Subscriber Identity (IMSI) number and application package name. Furthermore, the malware will also send out SMS messages with the content “[IMSI]@[random from 1-10]” to the number 10658422.

https://www.f-secure.com/documents/996508/1030743/Mobile+Threat+Report+Q4+2012.pdf

Die Nummer stimmt, der SMS-Text nicht. Eine deutsche IMSI fängt laut Wikipedia immer mit 262 an, das tut keine der Nummern in der SMS.

Avast, Avira und Kaspersky haben nichts gefunden, Bitdefender läuft gerade. Ich habe vorsichtshalber alle Kennwörter geändert (bis auf das gmail-Konto, da ich das leider für den Playstore brauche, aber glücklicherweise ist es nur mein Handy-Account, auf dem keine wichtigen Emails ankommen und bei dem auch keine Zahlungsdaten hinterlegt sind.) Bei Base sind keine kostenpflichtigen SMS oder ähnliches in letzter Zeit auffindbar und ich habe dort Drittanbieter vorerst sperren lassen.

Wie und wo ich mir den Trojaner eingefangen haben könnte, kann ich mir nicht erklären. Ich habe nur recht wenige Apps auf dem Smartphone und alle sind "große" Namen, denen man eigentlich vertrauen kann. Ich klicke auch grundsätzlich keine Links a la "Schau, das bist doch du auf dem Foto!" und öffne nur Anhänge von Leuten, die ich kenne.

Meine Fragen:
- Hat jemand Erfahrung mit so einer SMS bzw. kennt die genaue Ursache und weiß, was da für Unwesen getrieben wird?
- Was kann mit den möglicherweise versandten Daten (IMSI, application package names) angestellt werden?
- Was mache ich, falls keines der von mir verwendeten Virenprogramme fündig wird? Gibt es noch Geheimtipps, die mehr/andere Malware finden?
- Hilft ein Zurücksetzen auf Werkseinstellungen?
- Und sollte ein Zurücksetzen des Geräts der einzige Ausweg sein, um die Malware loszuwerden: kann ich mit ruhigem Gewissen meine Nachrichten, Kontakte, Dateien, etc. sichern und hinterher wieder aufspielen, ohne dass die Malware möglicherweise mitkommt?

tl;dr: Irgendwas hat eine SMS an eine verdächtige Nummer geschickt (siehe Screenshot) - was tun?

Ich danke euch für eure Hilfe!
 

Anhänge

V

vintrkint

Neues Mitglied
Bitdefender ist fertig und gibt grünes Licht. AVG findet auch nichts.

Lookout findet was:
com.bird.processmanager
com.bird.memorycleanup
com.vos.puddledrops

Das dritte Ding scheint ein chinesisches Live Wallpaper oder so zu sein, vermutlich vorinstalliert. Mit den anderen beiden kann ich nichts anfangen. Ich habe weder Prozessmanager noch Memory Cleanup noch irgendwas anderes in der Richtung je auf dem Gerät gehabt. Deinstallieren kann Lookout keines der drei.
 
Rak

Rak

Gesperrt
Die ganzen selbst ernannten Antivirus-Apps kannst du eigentlich vergessen. Die scannen ja nichts, vergleichen im wesentlichen nur mit einer Liste.

So wie das aussieht, scheint es das speziell bei China-Handys zu sein, vermutlich (?) ab Werk:
Google Übersetzer
Google Übersetzer
 
V

vintrkint

Neues Mitglied
Danke dir. Da scheine ich ja noch "Glück" zu haben, da es die erste SMS ist, seit ich das Gerät vor einigen Monaten gekauft habe. Ein Zurücksetzen auf die Werkseinstellungen ist dann vermutlich sinnlos, wenn das Werk mir den Spaß beschert hat.

Edit: Auf dem chinesischen Forum ist ab Seite 2 davon die Rede, dass es nach der Installation von Spielen auftrat. Ich hab gar keine drauf.

@wer auch immer den Thread verschoben hat: Das Landvo L200S ist ein Smartphone, kein Tablet.
 
V

vintrkint

Neues Mitglied
Update (21.7.): Es wird immer besser. Am Sonntag hatte ich meine Haupt-SIM entfernt und nur die Prepaid drin gelassen, weil da weniger Schaden angerichtet werden kann. Außerdem hatte ich den Flugmodus eingeschaltet. Eben nehme ich das Handy zum ersten Mal wieder in die Hand, um nachzusehen, wie spät es ist, und merke, dass das Wlan eingeschaltet ist. Ich entsperre also, um das zu beheben, und sehe auf dem Homescreen zwei mir unbekannte App-Symbole. Beide sind grün und Chinesisch beschriftet und beide waren am Sonntag noch nicht da. Ein Blick in die App-Info ist erschreckend: die beiden können alles. Ob SD-Karte, Kontakte oder Nachrichten - sie können drauf zugreifen und alles ändern. Sämtliche Dienste können sie ein- und ausschalten. Sie können SMS, MMS und Anrufe entgegennehmen und verschicken - natürlich auch kostenpflichtig. Eine so lange Liste mit Berechtigungen habe ich noch nie gesehen. Bevor ich sie deinstalliere, schalte ich das Wlan aus. Das Wlan schaltet sich wieder an. Ich schalte es aus. Es schaltet sich an. Ich wechsle von der Wlan-Schaltfläche zum Wlan-Schieberegler in den Einstellungen. Der Regler schiebt sich selbstständig immer wieder nach rechts. Ich schalte das Smartphone aus und entferne den Akku.

Amazon ist glücklicherweise bereit, mir den Kaufpreis vollständig zu erstatten.
 
R

redcooper85

Gast
Die Landvo und Star - Geräte sind ja leider bekannt dafür das sie Serienmäßig Malware mitbringen.
 
V

vintrkint

Neues Mitglied
Von Star wusste ich das auch. Das war mein Vorgängergerät. (I know how to pick 'em.) Deshalb hatte ich beim Landvo extra intensiv gegoogelt und bei Käufern nachgefragt, aber nichts gefunden. Nun ja, aus Schaden wird man klug. Bei Chinahandys kommt mir maximal noch Huawei ins Haus.

Amazon will zwar erstatten, aber nur für den Fall, dass sich das ändert: Gibt's da irgendwelche Artikel, die das bestätigen? Ich habe bisher nur wütende Kundenrezensionen gefunden.
 
R

redcooper85

Gast
Eine direkte Quelle habe ich keine, allerdings vor ungefähr 14 Tagen mal nach "Malware Landvo" gegooglet weil ich im Bekanntenkreis ein Ähnliches Problem hatte, und da einiges gefunden, natürlich das meiste auf Englisch, aber auch ein bisschen was auf Deutsch.