Trojaner auf dem Handy?

[DavidT]

Vorgeschichte:

Ich bin auf einen Onlinebetrug hereingefallen. In Kurzform VK gaukelte bei eBay Kleinanzeigen mit einem Screenshot vor, dass eBay ihn um meine Handy-Nr. bittet.
Bekam er. Daraufhin eine SMS mit einem Link.
Kreditkartendaten eingegeben und als ich auf senden klickte dauerte es gefühlt eine Ewigkeit.
Folge waren unautorisierte Abbuchungen. Karte wurde gesperrt. N26 meint bei der Reklamation aber, daß die Abbuchungen quasi nur mit Kenntnis des SMS Codes gemacht wurden.

Ich bin mir unschlüssig ob mein Gerät nun verseucht ist, weil der Virenscanner nichts anzeigt. Ich hab häufig einen Ghost Touchscreen, also z.b. ohne Eingabe wird die Taskleiste aufgerufen, Apps geöffnet usw.

Soft reset / neustart brachte nichts.

Was meint ihr? Ist es wahrscheinlich, dass auf meinem Telefon ein Virus oder Trojaner ist???

Wozu ratet ihr mir? Danke

 

[nighteeeeey]

Kreditkartendaten eingegeben

???????

Was meint ihr? Ist es wahrscheinlich, dass auf meinem Telefon ein Virus oder Trojaner ist???

Ja

Soft reset / neustart brachte nichts.

natürlich bringt ein neustart nichts. Soft reset heißt du hast das Smartphone zurückgesetzt auf Werkseinstellung? Und alle Daten löschen lassen? Das sollte das Problem eigentlich beheben. Ist jetzt unwahrscheinlich dass da permanent was in den Bootloader geladen wurde.

Wozu ratet ihr mir?

Google Konto vom Smartphone löschen, Google Passwort ändern, überall 2FA aktivieren, Handy wegwerfen.

 

[DavidT]

Kannst du mir einmal erläutern wieso ich das Handy wegwerfen muss??????


Wegen deinen Frage-Zeichen: ich dachte ich bin über den Link auf die sicher bezahlen Seite von eBay Kleinanzeigen gestoßen um auf der Zahlungsseite für ein Handy zu zahlen ...


Das lag an der SMS, siehe die Nachricht ganz oben, war mir sicher , dass sie von eBay kam...

 

[nighteeeeey]

Kannst du mir einmal erläutern wieso ich das Handy wegwerfen muss??????

Was willst du sonst tun wenn ein Soft Reset (sofern du damit das zurücksetzen auf Werkeinstellungen meintest) nicht funktioniert hat?

siehe die Nachricht ganz oben, war mir sicher , dass sie von eBay kam...

lass mich raten....weil da eBay im Absender steht? ^^

https://samagame.com/blog/de/so-funktioniert-sms-spoofing-um-den-absender-zu-falschen/

Und nicht weil dir "smsin.org" als eBay interne URL vorkam? ^^

 

[DavidT]

PS nein, auf Werkseinstellungen bin ich noch nicht gegangen. Dann war's nur sowas wie ein Neustart. Tut mir leid

 

[PC295]

Das Handy ist nicht verseucht.
Du kannst ja den Betrüger freiwillig über eine Phishing-Seite gegeben, was er benötigt um an dein Geld zu kommen.

Kläre das weitere Vorgehen mit deiner Bank ab und erstatte Anzeige.

 

[bisy]

Ich bin mir unschlüssig ob mein Gerät nun verseucht ist, weil der Virenscanner nichts anzeigt.

Nö, warum soll das Smartphone verseucht sein?

Du bist halt auf ein Betrüger Trick rein gefallen, mit den man an deine ebay Kleinanzeigen Konto Daten kommt und an deine Bankdaten.

Dein Smartphone hat damit nichts zu tun.
Oder solltest du irgendwas auf dem Smartphone installieren?

Ergänzung (17. Juni 2022)

Ansonsten mach halt ein richtigen Reset deines Smartphones.
Setze überall neue Passwörter

 

[Nilson]

Smartphones sind da etwas restriktiver was das "installieren" von Viren angeht. Sofern du nicht eine .apk heruntergeladen und ausgeführt hat (was auch nicht ohne weiteres geht), sollte das Telefon selbst "sauber" sein.
Deine restlichen Daten inkl. Telefonnummer sind aber natürlich verbrannt.

 

[eXenZ]

Hattest du denn dieses Ghost Touching auch schon davor oder ist das erst danach aufgetreten?

 

[DieRenteEnte]

Viele Apps im Store verhalten sich ähnlich eines Trojaners.
Dadurch dass jeder einfach jede Berechtigung erteilt, völlig egal, ob die benötigt wird oder nicht, ist die Wahrscheinlichkeit hoch beispielsweise ein Spiel auf dem Gerät zu haben, welches nebenbei GPS Daten deiner Fotos ausließt. (Meist ist es nur eine von vielen kleinen Funktionen, also keine vollständigen Trojaner, wie man die sich vorstellt.)
Je mehr Apps du hast, desto höher die Wahrscheinlichkeit.
Solche "Trojaner-Funktionen" kommen oft mit einem Update und meist von unbekannten (kleinen) Entwicklern.

Ganz nebenbei:
"Ghost Touch" kann durch eine schlecht sitzende Hülle oder einfach nur zu viel Schmutz (Fingerfett) liegen.
Wenn ich mir die meisten Smartphones ansehe, sind die überzogen mit Fingerabdrücken. Es scheint also "Standard" zu sein, das Display wenig bis gar nicht zu säubern.

 

[DavidT]

Hattest du denn dieses Ghost Touching auch schon davor oder ist das erst danach aufgetreten?

Danke. Sehr gute Frage. Ganz ehrlich, klingt doof: Nicht das ich wüsste, das Telefon machte aber Probleme.

Und danke f. den Link zu SMS spoofing. Erschreckend was es so gibt ....

Also ich ändere erstmal mein Banking PW und setz das Handy "sicherheitshalber" neu auf. Hilft zumindest bei diesem Ghost touch Problem, glaube ich ??!

Anzeige ist schon längst draußen. Mit n26 kämpfe ich gerade. Nerviger Support.

Zumindest gehen sie davon aus , dass Betrüger Zugriff auf meine digitale Wallet hatte. Und eben ein Telefon hinzugefügt hat, um diese Abbuchungen alle zu bestätigen.....

Was ECHT heftig ist - und sich mir nur erschließt, wenn auf meinem Tel etwas gewesen ist

 

[sOuLjA4eVeR]

Ich dachte so etwas passiert nur Rentnern.
Würde auch definitiv überall die Passwörter ändern, 2FA aktivieren und Handy an sich besser komplett zurück setzen.
Da du vermutlich an mehreren Diensten das gleiche Passwort benutzt, würde ich mich beeilen.

 

[eigs]

Der Link ist nicht mehr erreichbar und es lässt sich daher anhand vom Link nicht mehr feststellen was passiert ist.

Hast du dort eine App heruntergeladen und installiert?

Soft reset heißt du hast das Smartphone zurückgesetzt auf Werkseinstellung? Und alle Daten löschen lassen? Das sollte das Problem eigentlich beheben. Ist jetzt unwahrscheinlich dass da permanent was in den Bootloader geladen wurde.

Manche Trojaner machen das schon. Da hilft dann auch kein zurücksetzen in den Einstellungen, man muss die Firmware neu flashen.

Das Handy ist nicht verseucht.
Du kannst ja den Betrüger freiwillig über eine Phishing-Seite gegeben, was er benötigt um an dein Geld zu kommen.

Er hat denen die Kartendaten gegeben. Den SMS Tan für die Zahlungsautorisierung haben die Betrüger möglicherweise mit einem Trojaner bekommen.

 

[PC295]

Er hat denen die Kartendaten gegeben. Den SMS Tan für die Zahlungsautorisierung haben die Betrüger möglicherweise mit einem Trojaner bekommen.

Nö vom Nutzer.

 

[DavidT]

Der Link ist nicht mehr erreichbar und es lässt sich daher anhand vom Link nicht mehr feststellen was passiert ist.

Hast du dort eine App heruntergeladen und installiert?

Manche Trojaner machen das schon. Da hilft dann auch kein zurücksetzen in den Einstellungen, man muss die Firmware neu flashen.

Er hat denen die Kartendaten gegeben. Den SMS Tan für die Zahlungsautorisierung haben die Betrüger möglicherweise mit einem Trojaner bekommen.

Mgl.weise?
Denn ich habe keine App heruntergeladen und installiert, ich dachte das geschieht u.U. verdeckt - ich war knapp 2-3 min auf der Seite nachdem ich fertig war und auf senden klickte, weil erstmal nichts passiert ist.

Deswegen der Gedanke. Kann man nun einen Trojaner ausschliessen oder nicht?

 

[eigs]

Hast du den einmal PIN von N26 irgendwo eingegeben?

 

[DavidT]

Ich dachte so etwas passiert nur Rentnern.
Würde auch definitiv überall die Passwörter ändern, 2FA aktivieren und Handy an sich besser komplett zurück setzen.
Da du vermutlich an mehreren Diensten das gleiche Passwort benutzt, würde ich mich beeilen.

Habs geliket und es klingt erbärmlich, aber mir passiert sowas eigentlich nie. Highlight es war Freitag der 13.

Ergänzung (17. Juni 2022)

Hast du den einmal PIN von N26 irgendwo eingegeben?

den gebe ich ausnahmslos in der APP ein, von daher ja wahrscheinlich. Wieso?
Also so doof bin ich nicht dass ich auf der Seite Logindaten weitergebe

 

[nighteeeeey]

Manche Trojaner machen das schon.

Klar gibts das. Geben tuts alles. Genauso wie es Viren für Apple oder Linux gibt. Die Frage ist nur ob es jetzt das wahrscheinlichste ist sich sowas auf eBay Kleinanzeigen einzufangen und nicht als du im Darknet versucht hast dir n Kernreaktor zu kaufen.

 

[eigs]

Denn ich habe keine App heruntergeladen und installiert, ich dachte das geschieht u.U. verdeckt

Einfach so installiert sich normalerweise keine App. Ganz ausschließen kann man das aber auch nicht weil mit einem Exploit wäre das möglich.

den gebe ich ausnahmslos in der APP ein, von daher ja wahrscheinlich. Wieso?
Also so doof bin ich nicht dass ich auf der Seite Logindaten weitergebe

Weil du geschrieben hast, dass N26 meint dass die Transaktion mit Kenntnis des SMS Codes gemacht wurde. Irgendwie müssen die Betrüger an den Code gekommen sein wenn 3D Secure eingesetzt wurde.

 

[DavidT]

Man muss einfach mal logische Schlüsse ziehen, ich mach mal gleich n Screenshot von n26, vielleicht bringt es etwas Licht ins Dunkel.
Zumindest ist das ganze schon sehr gespenstisch, zumal die Abbuchungen erst zu dem Zeitpunkt reinkamen als ich gecheckt habe es ist Betrug und im Supportchat um Kartensperrung bat. Hatte aber zu lange gedauert und ich war zu doof es in den Einstellungen zu tun.

Ein kompletter BLACKOUT.

Ich muss mich kurz beruhigen und essen, gleich gehts weiter.

Ergänzung (17. Juni 2022)

Voila