.js Datei und Android

Servus,

mir ist letztens etwas passiert, das ich immer für unwahrscheinlich gehalten habe: ich habe einen Link geöffnet den ich besser nicht angeklickt hätte. Das kam so:

ich erwartete ein Paket und als dann eine Email von "DHL"-irgendwas kam, habe ich auch den enthaltenen Link geklickt .
Als kurz darauf vom Absender eine Trackingnummer von Hermes kam schwante mir Böses...

So weit so schlecht.. Die ganze Aktion fand am Android-Smartphone statt. Der Link lud mir eine .js Date runter die mit Code gefüllt war.

Meine Frage: kann JavaScript auf Android Schaden anrichten? Und wenn ja, was muss mit der Datei passieren? Bisher habe ich sie nur angesehen (automatisch nach dem Download)...

Falls nähere Infos nötig sind, bitte einfach nachfragen.

Das ist mit hoher Wahrscheinlichkeit ein Verschlüsselungstrojaner, der unter Windows greift. Den Link hast Du noch? Dann kopiere den Link hier ins Eingabefeld auf dieser Seite...
-> https://www.virustotal.com/#url

... und starte den Scan.

Danke Dir, allerdings fasse ich das Ding nicht mehr an, speziell nicht vom Windows-Rechner aus...
Der Link war hinter einem Button hinterlegt und bis ich den rauskopiert habe kann viel schief laufen..

Wenn unter Android kein Schaden angerichtet werden kann (weil JS nicht ausgeführt wird oder so...) reicht mir das erstmal. Ist dem so?

Jagermo schrieb:

Danke Dir, allerdings fasse ich das Ding nicht mehr an, speziell nicht vom Windows-Rechner aus...

Zum Vergrößern anklicken....

Ja, bitte unter Windows nicht "anfassen", das geht nachher nur schief. Für solche Zwecke sollte man immer eine Live-System parat liegen haben, das man für solche und andere Zwecke booten kann.

Der Link war hinter einem Button hinterlegt und bis ich den rauskopiert habe kann viel schief laufen..

Zum Vergrößern anklicken....

Demnach lässt Du HTML-Mails zu. Das erleichtert natürlich den Spam- und Malwareversendern die "Arbeit".

Wenn unter Android kein Schaden angerichtet werden kann (weil JS nicht ausgeführt wird oder so...) reicht mir das erstmal. Ist dem so?

Zum Vergrößern anklicken....

Diese sind in der Regel auf Windows ausgerichtet, allerdings darfst Du Dich deswegen nicht in Sicherheit wiegen, denn auch Android kann gegenüber Exploits verwundbar sein.

Demnach ist JS auf Android lauffähig/ausführbar? Auch ohne Zusatzsoftware?

In GMX kann ich "externe Inhalte blockieren" einstellen, ist das mit HTML-Mails gemeint? Weil Links hinter Buttons werden damit trotzdem weiterhin angezeigt, zumindest bei den bisherigen Mails im Account..

Sicher. JS wird JavaScript sein. Und das kann auch jeder Browser unter Android. Könnten sie es nicht, würden 95% der Webseiten nicht funktionieren.