Freundin drückt auf Link in Phishing SMS

[Fragtastic]

Hallo,

Eine Freundin hat dummerweise auf einen Link in einer Maleware Sms gedrückt. Diese "Ihr Paket ist in unterwegs" Nachrichten. Es ist ein Android Phone. In diesem Netzwelt Artikel steht:

"Um das Laden der Schadsoftware zu verhindern, empfiehlt es sich bei Android die Installation von Apps aus unbekannten Quellen zu deaktivieren."

https://www.netzwelt.de/news/185459-paket-wurde-verschickt-vorsicht-sms-update091121.html

Bedeutet das im Umkehrschluss, dass sich die Maleware nicht installieren kann, wenn die Installation aus unbekannten Quellen deaktiviert ist? Wäre dann ein Werkreset zu vermeiden?

Danke schon mal

 

[animegirl]

Wenn Sie keine Personenbezogene Daten/Login Daten eingetragen hat. Und auch nichts heruntergeladen - Installiert hat. Dann koennte es ok sein. evlt. ein android virenprogramm trueberlaufen lassen?

 

[madmax2010]

Ohne zu wissen was exakt das war: Nein.
Wir wissen nicht welches Handy in welcher Software Version mit welchen Sicherheitsluecken. Wir wissen nicht welche Schadsoftware und wo sie wie exakt heruntergeladen wurde. Schon bevor der Download durch war, gabs da genug angriffsflaeche.
Also: Welches handy hat sie mit welcher android version?

 

[honky-tonk]

Je nach qualität der malware kann sie sich allein durch's klicken was eingefangen haben oder auch nicht. kann man nicht sagen. Je weniger sie geklickt oder heruntergeladen hat desto unwahrscheinlicher ist es. Sicherer ist dennoch der werks reset

 

[unlock]

Ein Grundverhalten sollte sein, grob den Link, der offeriert wird, zu prüfen. Ich habe gestern ebenfalls eine solche SMS erhalten und

• aktuell nichts bestellt
• der Paketdienst war nicht erkennbar
• die Domäne im Link hatte mit keinem mir bekannten Paketdienst etwas zu tun

Warum um Himmels willen sollte ich auf so einen Link klicken?

 

[Fragtastic]

Es ist ein Huawei P20 mit Android DT DEU 10.0.0.3 (LT.F02)
10.0.0.185 (C432E7R1P3)

Aktuellere Version mit .193 ist ladbar, wurde aber nicht gemacht bisher.

Kann man die Bilder und Videos bedenkenlos auf den Rechner ziehen und ggf nach einem reset wieder drauf ziehen oder kann sich Maleware auch da eingenistet haben?

Ergänzung (12. November 2021)

Warum um Himmels willen sollte ich auf so einen Link klicken?

Das ist weder Thema, noch hilft es meiner Freundin. Trotzdem danke für deinen Beitrag.

 

[madmax2010]

Kann man die Bilder und Videos bedenkenlos auf den Rechner ziehen und ggf nach einem reset wieder drauf ziehen oder kann sich Maleware auch da eingenistet haben?

kann man nicht pauschal sagen.

Stell dir vor du hast einen potentiell unter Menschen uebertragbaren Virus, weisst nihts darueber wie er sich verbreitet, was er tut, was er angrift und was nicht und wo im koerper er sich einnistet.
Dann fragt dich jemand, ob sich infiziert wenn er mit seiner Schwester bei ihr in der Kueche Kaffee trinkt.
falls ihr die APK noch habt, ladet sie mal bei virustotal.com hoch und schic den report

 

[Fragtastic]

Ich bin nicht bei ihr und sie hat wenig Ahnung bis gar keine. Sie hatte nur einen white screen und das wars.

Andere sagen mir, wenn Installation aus unbekannten Quellen im Android ausgestellt ist, kann erst gar nichts installiert sein.

Da gibt's bisher widersprüchliche Informationen.

Kann das jemand bestätigen oder kommt es auch da auf die Android Version und Hersteller an?

 

[R50M]

Meine Oma ist darauf reingefallen, hat sich die "DHL" App installiert. Dann hat ihr Hand angefangen die gleichen SMS weiterzuschicken bis das Geld leer war. Sie hat dann 2 mal wieder aufgeladen und natürlich war durch die SMS wieder alles sofort leer. Auch haben dauernd Leute angerufen und gefragt um welches Paket es sich handelt haha.

Die installierte App hat es irgendwie geschafft die SMS App zu überschreiben mit einer Fakeapp die nur die letzten SMS vor der Installation anzeigt. Ich habe nicht lange gefackelt und das Ding direkt neu aufgesetzt. Nach einem Livechat mit congstar haben die sogar das Prepaidguthaben zurückerstattet auf Kulanz.

Wenn oben beschriebenes Verhalten bei dem Handy nicht auftritt, wird es wahrscheinlich nicht infiziert sein, oder es handelt sich nur um einen ähnlichen Virus und nicht den gleichen.

Ergänzung (12. November 2021)

Kann man die Bilder und Videos bedenkenlos auf den Rechner ziehen und ggf nach einem reset wieder drauf ziehen oder kann sich Maleware auch da eingenistet haben?

Würde ich bei einem potentiell virenverseuchten Gerät vermeiden. Wenn plattmachen, dann nimm die Daten aus den Backups und nicht vom Gerät. Gerade die Berechtigungen für den /sdcard0/ (mountpoint vom internen speicher) Bereich bei Android sind sehr leicht zu bekommen. Maximal Appdaten würde ich sichern und auf das neue Gerät übertragen, falls man neu aufsetzen möchte.
Appdaten sichern geht aber meines Wissens ohne Root eh nicht.

 

[knoxxi]

Sichert den wichtigen Inhalt in ne cloud und setz das Gerät komplett zurück.

 

[Fragtastic]

Also es ginge nur um Bilder und Videos. Die könnte man aber zumindest ohne Bedenken auf der Festplatte eines PCs lagern oder wäre auch da kein Schaden auszuschließen?

 

[knoxxi]

Kannst du nicht ausschließen.

 

[R50M]

Also es ginge nur um Bilder und Videos. Die könnte man aber zumindest ohne Bedenken auf der Festplatte eines PCs lagern oder wäre auch da kein Schaden auszuschließen?

Falls es Bilder gibt, die sowohl in einem Backup sind und sich jetzt gerade auf dem Handy befinden kannst du einen Wurm ausschließen, indem du beide Dateien hashst. Ist der Hashwert gleich, kannst du dir sicher sein, dass die Datei von keinem Wurm etc befallen ist.
Mach das Stichprobenartig bei vielleicht 5 Dateien und wenn die alle safe sind, bist du ziemlich sicher safe.

 

[Asghan]

Aktuellere Version mit .193 ist ladbar, wurde aber nicht gemacht bisher.

Da wäre meine allererste Frage: warum nicht? Die Version gibts ja nicht erst seit gestern.

Ich würde hart resetten, das ist der einzig sichere Weg.

 

[honky-tonk]

Andere sagen mir, wenn Installation aus unbekannten Quellen im Android ausgestellt ist, kann erst gar nichts installiert sein.

Da gibt's bisher widersprüchliche Informationen.

es kann definitiv auch was passieren wenn unbekannte quellen ausgeschaltet sind bspw durch einen exploit. das einschalten unbekannter quellen macht es den angreifern nur leichter. entsprechend sind eben auch die wahrscheinlichkeiten einer infektion gelagert.

Also es ginge nur um Bilder und Videos. Die könnte man aber zumindest ohne Bedenken auf der Festplatte eines PCs lagern oder wäre auch da kein Schaden auszuschließen?

nein, ohne bedenken nicht, es könnte schon was passieren. wie hoch die wahrscheinlichkeit ist...mhhh keine ahnung.

am sichersten sollte man die bilder aus dem backup wieder herstellen ;-)

 

[Bl4cke4gle]

Haben DAUs nicht sowieso immer alle möglichen Cloud-Lösungen aktiviert und die Bilder und Videos liegen irgendwo bei Google Fotos oder sowas?

 

[Fragtastic]

es kann definitiv auch was passieren wenn unbekannte quellen ausgeschaltet sind bspw durch einen exploit. das einschalten unbekannter quellen macht es den angreifern nur leichter. entsprechend sind eben auch die wahrscheinlichkeiten einer infektion gelagert.

nein, ohne bedenken nicht, es könnte schon was passieren. wie hoch die wahrscheinlichkeit ist...mhhh keine ahnung.

am sichersten sollte man die bilder aus dem backup wieder herstellen ;-)

Joa ich muss jetzt wahrscheinlich nicht extra erwähnen, dass es keines gibt, wenn schon nicht drauf geachtet wurde immer zu updaten oder ^^

D.h die Bilder und Videos sind potenziell mit kontaminiert und werden entweder deleted beim neu aufsetzen oder mit Risiko auf einer Festplatte gespeichert?

Ergänzung (12. November 2021)

Haben DAUs nicht sowieso immer alle möglichen Cloud-Lösungen aktiviert und die Bilder und Videos liegen irgendwo bei Google Fotos oder sowas?

Ich fände es nett wenn du meine Freundin im Internet nicht als dümmst anzunehmende Userin beschimpfst, nur weil du glaubst der Threadsteller wüsste nicht was es heißt. Und nein, ich habe es nicht gegoogelt. Ich fungiere hier lediglich als Schnittstelle für eine Hilfestellung. Das gibt dir nicht das recht die wertend und beleidigend über andere im Internet zu erheben.

 

[Andy4]

Naja, er hat ja irgendwie Recht. Aber schieben wir das mal bei Seite. Wenn deine Freundin, wie du ja selber schreibst, die Installation aus unbekannten Quellen nicht aktiviert hat, wird wohl nicht all zu viel passiert sein. Hat ja irgendwie schon so seine Gründe, dass das so schön versteckt ist.
Ich glaube auch nicht, dass sich das jetzt an deine/ihre ganzen Daten hängt. Wenn du sicher gehen willst, mach es doch in einer VM. Dann bist du relative Save.
Was ist denn bisher passiert? Wird der Akku heiß? Ist das Handy lahm? Erst mal eines tun. Flugmodus! Danach kann man immer noch nach den Daten sehen.

 

[siggi%%44]

Kann man die Bilder und Videos bedenkenlos auf den Rechner ziehen und ggf nach einem reset wieder drauf ziehen oder kann sich Maleware auch da eingenistet haben?

Bilder, Videos etc. können bedenkenlos wieder aufs Handy kopiert werden.

Bei Android werden keine Bilder oder sonstige Dateien von einem Virus befallen! So funktioniert das Betriebssystem nicht. Dieser Virus ist nichts anderes als eine App, die einen Dienst im Hinzergrung ausführt, um deine Daten auszuspähen. Hier spielt auch der Security Patch des Handys keine Rolle.
Entweder wird die App sauber entfernt oder das Handy auf Werkseinstellungen zurückgesetzt.

 

[Fragtastic]

Danke Siggi. Wir werden mal versuchen über eine Cloud Bilder und Videos zu sichern und dann reseten.

Jedem Teilnehmer mit rationalen Antworten sei gedankt, alle die sich so intelligent vorkommen und meinen andere an den Pranger zu stellen, ihr habt sicher in anderen Bereichen des Lebens auch schon den ein oder anderen dummen Fehler gemacht. Spielt euch nicht so auf.