Handy scheinbar mit Virus/Malware befallen

[RedIvan]

Hallo Allerseits,

meine Schwester hat sich vor ca. einem halben Jahr ein Poco X3 NFC zugelegt.
Es ist zwar keine Custom Rom drauf, aber die gesamte Bloatware etc. wurde gelöscht. Aktuell hat sie Miui12 drauf.

Im Juli hat sie diverse SPAM SMS erhalten. Sie hat zwar eine SMS geöffnet, aber nicht auf den darin enthaltenen Link geklickt.
Seit ca. 1 Woche scheint das Handy manchmal von selbst zu tippen, Browserfenster zu wechseln und Apps zu öffnen.

Sie hat in den letzten Monaten scheinbar außer der APP Google Tabellen nichts Neues installiert.
Die Tabelle, die sie drauf hat sind alles eigen erstellte Tabellen und nicht von Fremden.

Auch sind ansonsten keine Verdächtigen APPs drauf.

Sie hat das Handy bereits neu gestartet und dann ist alles für 2-3 Tage ok und dann geht das ganze von vorne los.
Handyvirensoftware schon drüber laufen lassen, aber wie erwartet ist nichts gefunden worden.

Sie macht sich jetzt Sorgen, dass sie sich irgendwie einen Virus/Malware eingefangen hat.

Bin leider 600km weiter und kann mir das vor Ort nicht alles anschauen.

Ich würde an Ihrer Stelle einen Werksreset machen und bei Bedarf (sofern die SPAM SMS weiter dauern) auch die Handynummer wechseln?

Vor dem Reset einfach alle Daten auf dem PC (Windows) sichern oder besteht da die Gefahr, dass eventuell Schädlinge mit rüberkommen?

Andere Problematik. Sie benutzt das Handy zur Authentifizierung mit einer Banking App um Überweisungen zu tätigen. Das vorerst sein lassen? Theoretisch könnte Sie für den Übergang an ihrem Rechner die Überweisungen machen mit SMS TAN Authentifizierung. Wie hoch ist die Wahrscheinlichkeit anhand des Usercase, dass die SMS abgefangen wird?

Über hilfreichen Input würde ich mich freuen.

Danke

PS: Sie hat ihr Bankkonto jetzt erstmal gesperrt.

 

[piepenkorn]

Ich würde kein Banking übers Smartphone erstmal tätigen.

 

[Smily]

Ohne Witz, Display sauber machen. Wenn bei mir irgendwie was drauf ist (ich weiß nicht was) dann spinnt der Touchscreen. Sehr selten, aber schon erlebt.

Ich würde an Ihrer Stelle einen Werksreset machen

Einzig sinnvolle Möglichkeit ansonsten. Geht schnell und beseitigt auch eventuelle Softwarefehler, die du sonst nie findest.

Was in den SMS drin war, keine Ahnung. Wie sich die Custom ROM verhält, auch keine Ahnung. Aber bei Android Standard ist es doch eigentlich so, dass man ohne Zustimmung nichts installieren kann.

Und klar, Banking sofort sein lassen, sollte doch wohl selbstverständlich sein!

 

[H3llF15H]

Ich würde an Ihrer Stelle einen Werksreset machen und bei Bedarf (sofern die SPAM SMS weiter dauern) auch die Handynummer wechseln?

Genau das.

Vor dem Reset einfach alle Daten auf dem PC (Windows) sichern oder besteht da die Gefahr, dass eventuell Schädlinge mit rüberkommen?

Die Gefahr besteht.

 

[RedIvan]

Zitat von RedIvan:
Vor dem Reset einfach alle Daten auf dem PC (Windows) sichern oder besteht da die Gefahr, dass eventuell Schädlinge mit rüberkommen?

Die Gefahr besteht.

Würde da eine VM mit Virenscanner was bringen?

Ohne Witz, Display sauber machen. Wenn bei mir irgendwie was drauf ist (ich weiß nicht was) dann spinnt der Touchscreen. Sehr selten, aber schon erlebt.

Dumme Frage, konnte aber keine Antwort dazu finden. Können Malware etc. auch eine App öffnen wenn der Bildschirm aus ist?

 

[PC295]

Seit ca. 1 Woche scheint das Handy manchmal von selbst zu tippen, Browserfenster zu wechseln und Apps zu öffnen.

Das ist keine Malware, sondern das sogenannte "Ghost Touch"-Problem, was es bei einen anderen Geräten auch schon gab und gibt.
Bei Google findest du zahlreich Berichte, auch für dein Gerät.

Ggf. hilft es wenn du die Display-Helligkeit auf 50% oder niedriger einstellst und die Aktualisierungsrate auf 90 Hz oder niedriger einstellst.
Das sind so die gängigsten Tipps bei anderen Geräten, bei denen dieses Problem auftritt.

 

[Smily]

Das musst du den Entwickler der Malware fragen. Ich sag mal so, warum nicht?!

Eigentlich sind die Zeiten von Spassmalware aber vorbei. Malware wird heute idR entwickelt, um damit Geld zu verdienen. Entweder erpressen oder Datendiebstahl.

Ergänzung (26. August 2021)

Das ist keine Malware, sondern das sogenannte "Ghost Touch"-Problem

OK, davon habe ich noch nie was gehört. Macht in dem Fall aber mehr Sinn als Malware.

 

[PC295]

Ich habe es damals selbst schon auf einen Moto G4 Plus gesehen, das sieht wirklich nicht vertrauenserweckend aus, wenn plötzlich verschiedene Apps aufgehen und willkürlich in den Fenstern hin und her gesprungen wird 😟

Meist hilft auch erstmal ein Neustart des Gerätes.

 

[Burki73]

Sie bekommt beim Banking am PC eine SMS auf ihr Handy um am PC ihre Transaktion zu bestätigen. Sie tätigt ihre Transaktionen nicht direkt auf dem Handy?


So ist das bei mir auch. Ich habe noch ein reines Online Konto, wo ich Zahlungen z.b für Spiele oder ähnliches tätige.

Ich bin am PC im Banking eingelogt, warte dann auf die SMS und dann gebe ich die ein und die Transaktion wird ausgeführt.

Selbst wenn jemand diese SMS abfängt, halte ich das für wenig gefährlich. Der Cyberkriminelle müsste ja ebenfalls bei der Bank eingelogt sein und die SMS sind 5 Minuten gültig. Das merkt die Bank, es können ja nicht 2 PCs gleichzeitig auf dem gleichen Account eingelogt sein. Beim 2. PC kommt schon eine Abfrage, das Gerät muss autorisiert werden u.s.w. Wenn jemand das schafft, hat er alle ihre Daten zum Konto, Passwörter u.s.w. dann wäre ihr Handy das kleinste Problem was sie hat.

 

[RedIvan]

Vielen Dank für den ganzen Input.

Das mit dem Ghost Touch habe ich tatsächlich heute zum ersten Mal gehört.

Gleichzeitig ist gerade eine SMS Spam Welle scheinbar unterwegs und eventuell gibt es gar keinen Zusammenhang zwischen beiden Phänomen.

Ihr Bankkonto hat sie ja jetzt eh schon gesperrt. Dementsprechend probieren wir das mit dem Ghosttouch und der Funktion SMS von unbekannten Absendern blockieren aus. Wobei ich wahrscheinlich doch eher zu einem kompletten Reset tendiere.

 

[TP555]

Hi

Bekomme auch fast Täglich , diese Spam SMS , die werden aber fein Säuberlich unter dem Spam Ordner gefiltert (Xiaomi Redmi Note 9 Pro Android 11).

Es Sollte bei einer Daten Sicherung , ein Seperater Rechner mit Linux/Windows aufgesetzt werden , der nicht mit dem Netzwerk/Internet verbunden ist.

Bei einem Werksreset , je nach Smartphone Phone Model , kann es auch Passieren , das alle Daten weg sind , von daher Vorsicht !!!

Mfg.

 

[PC295]

Die Spam-Welle kann davon kommen, dass deine Rufnummer in irgendeinen Datenleak (von denen es ja fast jede Woche einen gibt) auftaucht und von Kriminellen genutzt wird um Spams zu schicken, wie auch bei den Mails.

Hier kannst du prüfen, ob deine Handynummer im Zuge eines Datenlecks geklaut wurde
https://haveibeenpwned.com/
Anstelle der ersten 0 folgendes eingeben: +49

 

[RedIvan]

Es Sollte bei einer Daten Sicherung , ein Seperater Rechner mit Linux/Windows aufgesetzt werden , der nicht mit dem Netzwerk/Internet verbunden ist.

Das mit dem separaten Rechner in Eigenregie wird bei ihr (ich sage jetzt nicht DAU 😉) etwas schwer. Aber danke für die Hinweise.

Hier kannst du prüfen, ob deine Handynummer im Zuge eines Datenlecks geklaut wurde
https://haveibeenpwned.com/
Anstelle der ersten 0 folgendes eingeben: +49

Das hatte ich bereits gemacht, trotzdem Danke für den Hinweis. Da war weder Ihre Tel.Nr. noch E-Mail dabei.

 

[TP555]

@PC295

Davon ist fast jeder betroffenen.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Auch wenn das schon älter ist , scheint das der Ursprung gewesen zu sein.

Meine Erste Spam kam am 14. April , angeblich kommt ein Paket Später , so fing das ja an.

Mfg.

 

[siggi%%44]

Wie hoch ist die Wahrscheinlichkeit anhand des Usercase, dass die SMS abgefangen wird?

Selbst wenn eine TAN abgefangen wird, bleibt die Frage: Was soll derjenige denn mit dieser TAN erreichen, außer den damit verbundenen Auftrag auszuführen? TANs können nicht frei verwendet werden. Sie sind immer an den jeweiligen Vorgang/Auftrag geknüpft.

 

[Dr. McCoy]

Im Juli hat sie diverse SPAM SMS erhalten.

Waren das solche?
-> https://www.heise.de/news/SMS-Spam-...ill-Betroffene-nicht-informieren-6009106.html