Smartphone von Viren befallen

Hallo zusammen

ich bin letztens auf einen fiesen Facebookpost reingefallen, der sich selbst geteilt und eine ominöse Seite geliked hat und womöglich der Link des Posts mein Handy mit Viren befallen hat.

Zurück gesetzt habe ich das Smartphone bereits allerdings sind noch folgende merkwürdigen Sachen im Speicher zu finden:

1. Ordner mit dem Namen ".HhTjpSRo6dybqDAV2lmUSREmnZU=" mit einer ".nomedia" Datei als Inhalt ( ich kann diesen Ordner löschen wie ich will, er kommt immer wieder und auch ohne Internet erscheint dieser Ordner von allein wieder) -- Dieser Ordner erstellt sich zeitgleich sowohl im internen Speicher als auch auf der SD Karte

2. Zwei Dateien mit dem Namen customized-capability.xml und default-capability.xml die sich wahrscheinlich immer wieder selbst aktualisieren (das Erstellungsdatum ist immer keine 24h alt) -- ebenfalls auf internen Speicher und externen Speicher

3. Im internen Speicher noch den Ordner "com.android.providers.media" -- der Inhalt davon ist merkwürdig ( unbestimmte Dateien lediglich mit Zahlen als Dateinamen)



Wer kennt sich mit dem System gut aus und kann mir sagen, was davon absolut normal ist und dahin gehört oder was sehr unnormal ist.

im normalfall sollte ein facebook-post (und sei er auch noch so "merkwürdig") nicht zur viren-verseuchung deines
handys führen. aber du hast ja zurückgesetzt, das ist in diesem fall das sicherste.

zu 1 - das sind versteckte dateien und ordner, die auch vorher schon da waren und auch immer wiederkommen.
android legt sowas an, bzw diverse apps. vertraust du den apps, kannst du den ordnern auch vertrauen bzw musst
dich nicht um sie und deren inhalt kümmern. nomedia datein bedeuten nur, das der inhalt dieses ordners (zum beispiel
fotos) nicht in der galerie app angezeigt werden, u.u weil es nur temp oder cache-datein sind, die man da nicht haben will.

zu 2 - diese dateien habe ich auch und ich gehe bei meinem phone aufgrund von adblockern und meiner art das handy
zu benutzen von viren-freiheit aus;-) - also meiner meinung nach unbedenklich.

zu 3 - naja das sind halt "media" datein. wenn du dir nicht sicher bist, lösch raus den müll. ansonsten würde ich aufgrund
des ordnernames erstmal nicht von gefährdung ausgehen.

also, ruhig blut

Entschuldige bitte, das ich fast lachen musste

@jonweb

Facebook kann unter keinen Umständen von sich aus diese Dateien auf deinem Handy anlegen: Unmöglich. Desweiteren gibt es bei Android, anders als bei Windows architektonische Grenzen für Apps. Da müsste sich schon ein Profi-Hacker sich nur dich speziell Vorgenommen haben oder zumindest alle Sicherheitslücken auf deinem Android kennen und das tut glücklicherweise niemand.

Zu deinen ominösen Dateien: Diese hat jeder. Deine erste Datei ist eine typische Cache-Datei und legt sich ständig neu an, weil eine App diese scheinbar dringend benötigt. (Meist eben Apps für FB, oder irgendwelche "Booster")

Die anderen beiden Apps braucht Android. Wofür genau, kann ich dir grade nicht sagen, aber diese hat wirklich jeder und die sind definitiv nicht gefährlich.

Profi-Hacker sich nur dich speziell Vorgenommen haben

Zum Vergrößern anklicken....

Oder eben eine infizierte App installieren - deswegen nur Apps installieren die man kennt bzw. die aus vertrauenswürdigen Quellen (PlayStore z. B.) sind.

Desweiteren gibt es bei Android, anders als bei Windows architektonische Grenzen für Apps.

Zum Vergrößern anklicken....

Gibt's auch bei Windows. Stichwort: Administratoraccount

Also so lange du in Folge eines Facebooklinks keine komische App installiert hast, ist alles gut und es besteht keine Gefahr.

Windows ACL ist mit dem Rechtesystem unter Linux oder gar unter Android leider nicht wirklich vergleichbar. Zumal - anders als unter Windows - üblicherweise keiner mit dem Root Account arbeitet. Des Weiteren gehe ich nicht davon aus, dass der Threadersteller sein Gerät gerootet hat.

Stimmt, Windows UAC ist da moderner. (Nette Erklärung zum Nachlesen: Comparing Access Control in Windows and Linux) Wenn der User direkt mit dem Administrator arbeitet, ist er aber selbst schuld (genau wie unter Linux). Seit Windows Vista muss man den nämlich selber aktivieren. Prinzipiell kann man unter Windows ohne Administrator-Rechte auch nur mehr wenig Schaden machen. Aber Back2Topic.

Auch wenn er sein Smartphone nicht gerootet hat kann eine App seine Daten ausspionieren. Aber da er nichts installiert hat, muss er sich da nur wenige Sorgen machen.