Android Smartphone mit Trojaner infiziert

[MFK!]

Hallo zusammen,

ich hoffe das Thema ist hier richtig aufgehoben...
Meine Mutter erhielt eine SMS mit einem dubiosen Link, welchen sie angeklickt hat. Von da an leerte sich ihr Prepaid-Guthaben von alleine durch verschicken von SMS, welche jedoch nicht als solche in der Nachrichten-App angezeigt werden. Die SMS können lediglich im Einzelverbindungsnachweis nachvollzogen werden und es sind mittlerweile Hunderte.
Durch Google-Recherche erfuhr ich von einem Trojaner, der eben das macht. Folglich habe ich das Handy auf Werkseinstellungen zurückgesetzt, um den Schädling loszuwerden - am eigentlichen Problem änderte sich jedoch nichts: Das Prepaid-Guthaben schwindet.
Hat jemand eine Idee was ich noch machen kann? Würde evtl. eine neue Nummer helfen?

 

[chr1zZo]

Oft hängt sich das Zeug in den Boot bzw. in dem tieferen Core! Da hilft auch Reseten nicht, sondern völlig Platt machen und ROM neu aufspielen! Dazu gibts entsprechende Anleitung, je nach Smartphone Typ und Hersteller.

Und um vor sowas zu schützen, stellt man seiner Mutter das Smartphone entsprechend ein, und sorgt dafür das Sie immer aktuelle Smartphones mit aktuellen Android nutzt Und dazu noch eine AV Software drauf. So kann das Elternteil nicht viel falsch machen ^^

 

[Der Kabelbinder]

Welcher Hersteller, welches Modell?
Eventuell gibt es ein offizielles Tool, mit dem du ein vollständiges Backup-Image aufspielen kannst, ohne das Gerät vorher rooten zu müssen. Eben das würde ich in der jetzigen Situation nämlich tunlichst vermeiden, um dem Schädling nicht noch mehr Angriffsfläche zu bieten.

Zur Sicherheit würde ich die SIM-Karte rausnehmen, die WiFi-Verbindung löschen und den Flugmodus aktivieren, bevor du weitere Schritte einleitest. Danach würde ich mir ein altes Notebook nehmen und irgendein ein Live-Image starten. Dann die erforderliche Software drauf kopieren (einschließlich Backup-Image) und erst dann das Smartphone per USB verbinden.

Alles Weitere kann man dann sagen, wenn man das genaue Modell kennt.

 

[MFK!]

Es handelt sich um das Samsung A51.

 

[TriggerThumb87]

Man kann doch entsprechende Guthabenkäufe beim Anbieter deaktivieren lassen. Dazu geht doch auch bestimmt eine Nummern- und/oder Nummernbereichssperre.
Damit könnte man vielleicht präventiv außerhalb des Smartphones solche Nachrichten unterbinden als Teil eines Schutzkonzeptes.

Beispiel für D1:
https://telekomhilft.telekom.de/t5/...d-mit-LaenderKennung-044-sperren/td-p/2170097

 

[bin/bash]

Sicher dass es ein Trojaner ist und nicht einfach nur ein, durch SMS, aktivierter Abo der wöchentlich 5€ oder so abbucht ?

 

[DieRenteEnte]

@MFK!
1. Drittanbieter Sperre durch den Provider aktivieren.
Damit kannst du verhindern, dass irgendwelche Abos über das Guthaben gebucht werden dürfen.
2. Nummer des Empfängers blockieren, damit die SMS nicht mehr versandt wird.
3. Wenn SMS an ständig neue Empfänger versandt werden und das Zurücksetzen des Smartphones nicht hilft, gibt es nur noch zwei Möglichkeiten, die ich nutzen würde:

• a) Smartphone vollständig über den PC formatieren und ROM neu aufsetzen
• b) neues Smartphone kaufen und den Fehler als Lektion verbuchen.

@chr1zZo
Gegen Dummheit gibt es keinen Schutz.
Und auch wenn es beleidigend klingt, aber die Dummheit des Menschen ist die #1 Angriffsstelle.
Ein Link auf den man klicken soll, ohne jemals nach einem solchen Link gefragt zu haben oder dessen Absender unbekannt ist, zählt eindeutig zu dummen Fehlern.
Dagegen gibt es leider keinen Schutz. Eine Aufklärung ist die einzige Möglichkeit.

 

[chr1zZo]

Sicher dass es ein Trojaner ist und nicht einfach nur ein, durch SMS, aktivierter Abo der wöchentlich 5€ oder so abbucht ?

Ich vermute es war die FluBot Variante, die genau sowas macht mit SMS, dubiosen Links und dann SMS vom Handy selbst an andere aus der Kontaktliste versendet!

Vollzitat entfernt. Bitte die Zitierregeln beachten.

Naja, die ältere Generation ist in dem Sinne nicht Dumm, sondern Unwissend! Für Sie ist es oft einfach nur ein Instrument.. Fotos machen, Whatsapp nutzen, Surfen, über das Wetter informieren und natürlich Telefonieren! Meine Mutter ist so ein User wie ich gerade beschrieben habe. Ich schreibe Ihr oft wenn sowas rum geht wie der FluBot, und warne Sie davor. Unabhängig davon, auch wenn ich iOS Nutzer bin (Mit iOS kannst auf den Link klicken, und es passiert nichts ), checke ich regelmäßig Ihre Vodafone Rechnungen, verlängere den Vertrag und buche ein neues Smartphone hinzu, damit Sie immer die aktuelle Android Version hat. Außerdem habe ich das Google Konto entsprechend konfiguriert, eine AV Software drauf gemacht die vor sowas noch mit Schützen "kann". Ich kauf mir eh immer 5er Lizenzen, und da bleibt eine Übrig für das Handy.

 

[DieRenteEnte]

@chr1zZo
Unwissenheit ist, wenn man Programm XY installieren soll, danach im Internet such und das gleichnamige Programm aus einer verseuchten Quelle installiert.

Dummheit ist, wenn man spontan dazu aufgefordert wird einen Link anzuklicken, von einem Absender den man nicht kennt. Und das obwohl seit Jahren immer wieder davor gewarnt wird, E-Mails, SMS, Dateien, etc. zu öffnen oder irgendwas darin zu klicken, wenn man den Absender weder kennt noch eine Nachricht erwartet.

So ist jedenfalls meine Interpretation im Jahr 2021. Je älter man ist, desto dümmer ist dieses Verhalten, da man entsprechend viele Jahre alle Warnungen ignoriert. Ich bin auch nicht jung und meine Generation hat diese Warnungen auf jeden Fall mehrfach gehört.
Dass es immer Menschen geben wird, die alles ignorieren und die beratungs- und lernresistent sind, sollte klar sein.

Deshalb:
Einfach nochmals aufklären und hoffen, dass die Mutter daraus lernt.
Vielleicht hilft die Aufklärung eines Familienmitglieds mehr als die Tausenden von Fachleuten über alle Medien verteilt.
Wenn auch das nicht hilft, muss man selbst die Kontrolle übernehmen.
Auch ich "manage" das Eine oder Andere Google- oder Microsoft-Konto oder sogar Abos von Familienmitgliedern. Zum einen, weil dies weniger Zeit kostet, als die erneuten Fehler zu beseitigen und zum anderen, weil eine Familie dafür da ist.

 

[chr1zZo]

@chr1zZo
Unwissenheit ist, wenn man Programm XY installieren soll, danach im Internet such und das gleichnamige Programm aus einer verseuchten Quelle installiert.

Dummheit ist, wenn man spontan dazu aufgefordert wird einen Link anzuklicken, von einem Absender den man nicht kennt. Und das obwohl seit Jahren immer wieder davor gewarnt wird, E-Mails, SMS, Dateien, etc. zu öffnen oder irgendwas darin zu klicken, wenn man den Absender weder kennt noch eine Nachricht erwartet.

Ich würde nicht alle mit Dummheit über einen Kamm scheren! Das ist doch wie mit den Enkeltricks! Oft sind es einsame Elternteile, wo sich selten ein Kind oder Enkel meldet (Traurig, aber wahr). Die alten Leute sind einsam, freuen sich über den Anruf und somit sozialen Kontakt bzw. Kommunikation. Und dann auf der Basis von Vertrauen und Hilfsbereitschaft, geben Sie den Schwindlern das Geld! Nicht alle haben Internet, lesen maximal noch die Zeitung!

Gerade die älteren Nutzer muss man "Beschützen" ! Es ist ein natürliches Spiel, mehr nicht. Wenn wir Kinder waren, haben unsere Eltern um uns gekümmert und uns beschützt! Denn nur Sie haben das Wissen, was wir nicht haben. Und wenn unsere Eltern alt werden, sind wir dran, uns um diese zu kümmern, denn dann werden Sie wieder zu Kindern.

Meiner Mutter ist eben der Garten ihr Leben/Hobby. Ich kümmere mich um die elektronischen Komponenten im Haus. Sei es die Reparatur des Rasenmähers, oder eben die Verwaltung des Notebooks und Handys. Sie weis damit umzugehen, aber was tieferes Wissen ist, kann ich von Ihr nicht mehr verlangen oder erwarten. Dazu habe ich mich bereit erklärt, das zu Übernehmen, und das gehört sich so.. finde ich!

 

[MFK!]

Habe jetzt alle Drittanbieterdienste deaktiviert, vielen Dank für den Tipp. Kann man anhand des Einzelverbindungsnachweises herausfinden ob es sich um ein Abo oder einen Trojaner handelt?

 

[chr1zZo]

Habe jetzt alle Drittanbieterdienste deaktiviert, vielen Dank für den Tipp. Kann man anhand des Einzelverbindungsnachweises herausfinden ob es sich um ein Abo oder einen Trojaner handelt?

Vielleicht bei den Empfängern erfragen, was verschickt wurde! Wenn Sie eine SMS bekommen haben, entsprechend abfortografieren und zuschicken lassen. Dann nach diesem Text googeln, denn oft sind die Texte mit entsprechenden Sachen verknüpft wie Abofalle oder FluBot! Ich gehe aber vom FluBot aus

 

[GrumpyCat]

Und dazu noch eine AV Software drauf.

Ist auf dem Desktop schon eine schlechte Idee, und Mobil gänzlich Unsinn. Gerade ältere Leute schließen dann nicht mehr aus Versehen SMS-Abos ab, sondern völlig überteuerte Abos mit dem AV-Hersteller. Null Unterschied also: beide Male verdienen Betrüger.

 

[chr1zZo]

Ist auf dem Desktop schon eine schlechte Idee, und Mobil gänzlich Unsinn. Gerade ältere Leute schließen dann nicht mehr aus Versehen SMS-Abos ab, sondern völlig überteuerte Abos mit dem AV-Hersteller. Null Unterschied also: beide Male verdienen Betrüger.

Das kann man sehen wie man will Ich sehe das eben anders wie du, und ich hab damit täglich zutun in der Cyber Security! Dort läuft es eben überwiegend in der Endpoint Protection und diversen Zusatzfunktionen. Gerade bei Android halte ich sowas nicht Unsinnig! Wenn man es verwaltet, schliesst die Mutter eben kein teures Abo ab! Das sehe ich nur bei älteren Menschen, die der Meinung waren, das richtige getan zu haben, ohne jemanden vorher zu fragen

Unabhängig von einer Hardware Firewall nach dem Modem, setze ich selbst auch eine IS auf meinem PC ein. Das behindert mich in keinster Form, geschweige denn Leistungseinbußen.

 

[eigs]

Dazu geht doch auch bestimmt eine Nummern- und/oder Nummernbereichssperre.
Damit könnte man vielleicht präventiv außerhalb des Smartphones solche Nachrichten unterbinden als Teil eines Schutzkonzeptes.

Man müsste alle ausgehenden SMS sperren. Die SMS gehen an ganz normale Nummern.

Ich vermute es war die FluBot Variante, die genau sowas macht mit SMS, dubiosen Links und dann SMS vom Handy selbst an andere aus der Kontaktliste versendet!

Die SMS werden nicht vom eigenen Smartphone an die eigenen Kontakte geschickt sondern das Adressbuch wird an die Angreifer übertragen. Jedes Smartphone bekommt vom Angreifer die Nummern an diese SMS geschickt werden.

Vielleicht bei den Empfängern erfragen, was verschickt wurde!

Wird meistens so oder so etwas ähnliches verschickt:
"Ihr Paket mit UPS wird morgen geliefert. Klicken Sie hier zum Verfolgen https://*"
"Sie haben 1 neue Voicemail. Gehen Sie zu https://*"

Ich habe die App in einer VM getestet. Lässt sich auch nicht verwenden und verrichtet die Arbeit im Hintergrund.
Mit Mobile-Device-Management könnte man die Smartphones seiner Eltern davor schützen wenn man ihnen die Rechte zum installieren nicht gibt.

 

[GrumpyCat]

Ich sehe das eben anders wie du

Vor welcher Sache/welchem Angriffsszenario soll denn AV-Software auf dem Handy genau schützen? Sag bitte mal.

 

[TriggerThumb87]

Man müsste alle ausgehenden SMS sperren. Die SMS gehen an ganz normale Nummern.

Ah, achso, gar nicht daran gedacht.
Ich dachte es ging darum durch spezielle Nummern im Ausland das Guthaben zu bekommen.
Ganz vergessen, dass sie ja durch einen Link in einer SMS infiziert wurde.