Link aus Paketdienst-SMS geöffnet

[s-m-n]

Hi. Ich hätte da mal eine Frage an euch. Vor einiger Zeit hat die Oma meiner Freundin trotz Aufklärung den Link aus einer dieser ominösen Malware-Paketdienst-SMS geöffnet. Es war vom Timing her ziemlich blöd, weil ich an dem Tag bis 22 Uhr arbeiten musste und die Oma am nächsten Tag ins Krankenhaus musste und das Smartphone (Huawei P8) unbedingt mitnehmen wollte. Deshalb mussten meine Freundin und ich schnell handeln und haben alle Bilder, die Kontakte als vCard und den WhatsApp-Verlauf durch Kopieren des Ordners auf mein Notebook gesichert. Dann haben wir das Handy auf Werkseinstellungen zurückgesetzt. Anschließend haben wir die vCard-Datei wieder zurückgespielt und so die Kontakte wiederhergestellt, sodass die Oma das Handy wenigstens zum Telefonieren mit ins Krankehaus nehmen konnte. Weiterhin haben wir die MicroSD vor dem Zurücksetzen herausgenommen.

Drittanbietersperre sollte lt. meiner Freundin eingerichtet sein, mit welchem Browser der Link geöffnet wurde kann ich leider nicht mehr nachvollziehen.

Ich hab vor dem Zurücksetzen kurz in die App-Liste geschaut, da war nichts seltsames zu finden, auch auffällige Benachrichtigungen oder seltsames Verhalten waren nicht zu bemerken. Auch dass das Handy noch mit einer alten Android-Version läuft und eigentlich ausgetauscht werden sollte, ist mir einigermaßen klar, aber das der Oma mit ihren 86 Jahren zu vermitteln und sie an ein anderes Gerät mit anderer UI zu gewöhnen, wird schwierig werden.

Ich weiß, der Input ist sehr dürftig, aber die Bedingungen waren leider wie beschrieben ziemlich erschwert, dennnoch wäre ich euch dankbar, wenn ihr mir ein paar Fragen beantworten könntet.

- 1. Kann sich die Malware im WhatsApp- oder Bilderordner versteckt haben und wieder ausbrechen, wenn wir diese Ordner wieder aufs Handy zurückschieben?

- 2. Welche Anti-Malware-App ist zu empfehlen?

- 3. Kann sich die Malware irgenwie aus dem Google-Konto etc quasi automatisch wiederherstellen?

- 4. Habt ihr noch weitere Tipps für mich, außer der Oma nochmals zu sagen dass sie die Finger von diesen blöden SMS lassen soll?


Schönen Dank schonmal im Voraus!

MfG

 

[TriggerThumb87]

Ich kann dich da beruhigen, ich sehe keine Gefahr.
Ihr habt alles richtig gemacht, und wie ihr euch um sie kümmert, ist top!

Das einzige, was man verbessern könnte, wäre evtl. ein aggressiverer Spam-Filter, zusätzlich mit einer Whitelist.

 

[Dr. McCoy]

Willkommen im Forum!

Auch dass das Handy noch mit einer alten Android-Version läuft und eigentlich ausgetauscht werden sollte, ist mir einigermaßen klar, aber das der Oma mit ihren 86 Jahren zu vermitteln und sie an ein anderes Gerät mit anderer UI zu gewöhnen, wird schwierig werden.

Das muss man dennoch erklären, dass es Sicherheitsgründe hat! Und anschließend umsetzen. Am besten eines kaufen, das wirklich mehrere Jahre Support bekommt (vom Kaufzeitpunkt an), und nicht beim Kauf bereits veraltet ist.

Zum konkreten Vorfall: Entscheidend dafür, ob eine schadhafte App im Zuge dieser Aktion installiert wurde, ist die Konfiguration unter Android, ob Apps aus unbekannten Quellen zur Installation zugelassen sind oder nicht. Das muss grundsätzlich abgeschaltet sein. Gilt auch für künftige Geräte.

Unerwünschte Abos kann man bei fehlender Drittanbietersperre aber bereits bei einem falschen Tippen auf's Display erhalten, dazu muss man keine App installiert haben.

- 1. Kann sich die Malware im WhatsApp- oder Bilderordner versteckt haben und wieder ausbrechen, wenn wir diese Ordner wieder aufs Handy zurückschieben?

Gibt es kein Backup von vor dem Vorfall?

- 2. Welche Anti-Malware-App ist zu empfehlen?

Unter Android ist die beste Anti-Malware-App das eigene angepasste Verhalten und die sinnvolle Firmware-Konfiguration (s.o., Verbot der Installation von Apps aus unbekannten Quellen), sowie eine aktuelle Firmware.

- 3. Kann sich die Malware irgenwie aus dem Google-Konto etc quasi automatisch wiederherstellen?

Was wurde denn bisher mit dem Google-Konto synchronisiert?

- 4. Habt ihr noch weitere Tipps für mich, außer der Oma nochmals zu sagen dass sie die Finger von diesen blöden SMS lassen soll?

Datensparsamkeit! Wenn natürlich alle Nummern des Adressbuchs über Apps wie WhatsApp auf alle möglichen Server gepustet werden, ist das grundsätzlich nicht hilfreich und erhöht insgesamt die Wahrscheinlichkeit, mittel- und langfristig Probleme mit Spam & Co zu bekommen. Zumal die hier "entwendeten" Daten u.a. aus dem Datenpool von Facebook selbst stammen.

 

[User007]

Hi und willkommen im Forum...

Lies mal für Hintergrundinfos zur Funktionsweise diesen Artikel (und evtl. weiterführende Links) dazu - und führe entsprechend nötige Maßnahmen durch.
Vllt. ist die Installation einer Filter-App (SMS-Calls Blacklist) für SMS von unbekannten Nummern hilfreich.

 

[Conqi]

1. Kann sich die Malware im WhatsApp- oder Bilderordner versteckt haben und wieder ausbrechen, wenn wir diese Ordner wieder aufs Handy zurückschieben?

Jein. Theoretisch könnte sie sich da vermutlich ablegen, aber wäre mir neu, dass sie das tut und so fortgeschritten ist die Software auch nicht. Das ist einfach nur eine apk-Datei und braucht den Input des Users, um zu funktionieren. Sofern man nicht manuell in den Ordnern rumwühlt würde da nie wieder jemand drauf klicken, also bringt das den Hackern nichts.

2. Welche Anti-Malware-App ist zu empfehlen?

Keine. Sofern man nicht ominöse Dateien runterlädt und gegen die Empfehlung Googles installiert, ist man gegen das allermeiste abgesichert. Zusätzliche Anti-Malware-Apps können dank dem rigorosen Sandboxing von Android eh nicht viel erkennen.

3. Kann sich die Malware irgenwie aus dem Google-Konto etc quasi automatisch wiederherstellen?

Google stellt meines Wissens nach nur Store-Apps wieder her. Manuell installierte Software kann auch nur durch ein manuelles Backup gesichert werden.

4. Habt ihr noch weitere Tipps für mich, außer der Oma nochmals zu sagen dass sie die Finger von diesen blöden SMS lassen soll?

Ihr erklären, dass sie niemals Apps aus anderen Quellen als dem Playstore installieren soll. Am besten selbst von dort nicht, wenn es nicht unbedingt nötig ist. Ich weiß allerdings auch wie schwierig dieses Konzept zu erklären ist möglicherweise.

Ansonsten bleibt nur die erneute Belehrung, dass man über jede empfangene Nachricht nachdenken sollte. Man muss aber auch nicht in Panik verfallen sofern nichts installiert war und spätestens nachdem jetzt aufgeräumt wurde. Die Malware ist wie gesagt deutlich dümmer als man annehmen würde. Es reicht halt leider trotzdem für sehr viele Leute. Da muss gar kein krasser Zero Day Exploit ausgenutzt werden. Nutzer hebeln bereitwillig alle Sicherheitsmaßnahmen aus.

 

[Nero_XY]

1. Kann sich die Malware im WhatsApp- oder Bilderordner versteckt haben und wieder ausbrechen, wenn wir diese Ordner wieder aufs Handy zurückschieben?

Einfach mal die Ordner am PC durchschauen und alles was keine Mediendateien sind löschen (unter Windows davor auf jeden Fall das Anzeigen von Dateinamenerweiterungen aktivieren)

 

[Thorque]

keine gefahr,
ausser deine Oma hat etwas aus "unbekannten quellen" installiert, was aber standardmäßig dekativiert ist am handy. Bezweifle dass sie was installiert hat

durch den werksreset ist sowieso alles weg und nein, es versteckt sich bei diesem fall nichts in Bildern und Videos usw.

alles gut

 

[begin_prog]

- 2. Welche Anti-Malware-App ist zu empfehlen?

Updates, Updates, Updates.

Wenn das Phones keine Sicherheitsupdates mehr bekommt, dann (statt eines Chinaböllers) ein Nokia-Gerät mit monatlichem Update-Support kaufen. Die liefern ihre Sicherheitsupdates auch in der Einsteiger-Klasse monatlich aus. Software nur aus dem Play Store beziehen und nicht aus Drittquellen. Schadsoftware-Prüfung der Google Play Services benutzen (das ist sozusagen die "Anti-Malware-App" bei Android).

aber das der Oma mit zu vermitteln

Ein Computer ohne Updates ist wie ein Auto ohne TÜV.
Sie muss sich halt entscheiden, ob sie so einen Computer möchte oder nicht. Sie wird ja nicht dazu gezwungen. Alternativ muss sie sich ein "klassisches" Handy anschaffen, wenn sie unterwegs erreichbar sein möchte. Meine Schwiegermutter surft am liebsten an einem Linux-PC, der sich selbst updated.

 

[Nero_XY]

Dass hier alle gleich nach nem neuen Handy schreien finde ich etwas übertrieben.
Solange man keine kritischen Sachen (Onlinebanking, Onlineshopping etc.) auf dem Gerät macht, einen aktuellen Browser nutzt, nur Apps aus dem Store installiert und natürlich gesunde Vorsicht walten lässt, sehe ich keinen Grund auf ein aktuelles Gerät zu wechseln.
Im konkreten Fall wäre ein Top-Aktuelles Gerät genauso betroffen wie ein uraltes Gerät mit Android 4.4.

 

[begin_prog]

Das ist nicht übertrieben, sondern realistisch. Die Liste der Sicherheitslücken wird jeden Monat länger.

Und gerade so unbedarfte Nutzer sollten nicht mit einem löchrigen Schweizer Käse hantieren. Die gepriesene "gesunde Vorsicht", die auch versierte Nutzer nicht zuverlässig schützt, kann man von einer 86jährigen auch schlicht nicht mehr erwarten.

 

[TP555]

Moin

Bei mir ist auch eine um 04:26 eingegangen , sieht dann so ungefähr aus. , Wurde aber Erfolgreich als Spam erkannt. 🙂👍

Mfg.

 

[s-m-n]

Hi, vielen Dank erstmal für eure Antworten, ihr habt uns sehr geholfen.

Es steht sowieso eine Vertragsänderung an, von daher kann es gut sein dass sie auch in Kürze ein neues Handy bekommt.

 

[knoxxi]

die kam heute auf meiner Watch an.

 

[Thorque]

sehr seriöse url

 

[knoxxi]

Na klar, also ich kann das nachvollziehen Wer da drauf klickt. 😉

 

[User007]

Jo, mittlerweile auch mit namentlicher Anrede und/oder anderen Texten!

Wer allerdings nicht über die Rechtschreibfehler stolpert... 🤷‍♂️