Spionagesoftware erkennen und entfernen?

[Seelenkontrast]

Hallo allerseits,

ich selbst bin Nutzer eines iPhones, aber ein Freund hat das Gefühl, dass seine Chatverläufe mitgelesen werden. Gibt es eine Möglichkeit, zu erkennen, ob eine (evtl. unsichtbare) Spionagesoftware im Hintergrund eines Android-Phones werkelt? Gibt es ein Tool, welche solche Softwares erkennt und im besten Fall auch entfernt?

Gibt es die Möglichkeit, rein theoretisch, ein Handy per NFC auszulesen? Indem irgendeine Software gestartet wird auf einem Handy und das andere eine bestimmte Zeit in die Nähe gehalten wird, so dass gewisse Daten ausgelesen und kopiert werden können? Ich will keine Softwaretipps hierzu, sondern wissen, ob dies funktioniert? Wir versuchen gerade Theorien auszuschließen, wie jemand an Daten seines Handys gekommen sein könnte.

Danke schon mal für Eure Antworten!

 

[majusss]

1. OS komplett neu einspielen
2. Nein, nein, nein
3. Über phishing

 

[Seelenkontrast]

1. Reichen hier "Werkseinstellungen"? Oder muss ich eine Software runterladen und diese neu einspielen? Sorry, kenne nur das iPhone-Prozedere. Kann man ein Backup nutzen oder spielt man dann das Ding wieder auf?

2. Okay, funktioniert grundsätzlich nicht.

3. Kannst Du dies etwas erläutern? Phishing kenne ich nur im Sinne von gefälschten Webseiten und so.

Danke!

 

[majusss]

Um welches Telefon handelt es sich denn genau mit welchem Android? Unterscheidet sich von Telefon zu Telefon, wenn man auf nummer sicher gehen will sollte man mit TWRP alle Partitionen löschen und das OS komplett neu installieren und nicht aus einem backup wiederherstellen.

Ja genauso wird es passiert sein... er hat auf irgendeinen Link geklickt etc. aber ich halte es für wahrscheinlicher, dass er einfach nur paranoid ist 🤷‍♂️ Wie macht es sich denn bemerkbar abseits von einem "Gefühl"?

 

[Eishunter]

3. Kannst Du dies etwas erläutern? Phishing kenne ich nur im Sinne von gefälschten Webseiten und so.

lies hier :
https://de.wikipedia.org/wiki/Phishing

 

[Sa.Lt]

clean android drauf von hersteller seite
virenscanner/malwarescanner für android?!
backup z.b. für kontakte kann er schon nutzen oder für app einstellungen sollte auch gehen. unsicher.

 

[Sun_set_1]

Doch natürlich gibt’s da mehrere Möglichkeiten. Erfordern aber alle tieferes Verständnis.

Variante 1)

Das Handy rooten und über den Root mit netstat mal grob die Verbindungen analysieren.

Variante 2)

per root und terminal (ps, top etc) die aktiven Prozesse abgleichen, merkwürdige identifizieren und analysieren

Kombi aus 1 und 2, alle bekannten Netzwerkprozesse anhalten / beenden. Mit netstat den restlichen Verkehr monitoren. Anschließend wie wild auf der Tastatur rumschreiben und bei offenem netstat Terminal die Prozesse nach Auffälligkeiten prüfen. Keylogger-Prozesse sollten dann auffälliges Traffic-Verhalten zeigen. Oder halt auch einfach WhatsApp starten und schauen ob ein weiterer Prozess immer paralleles und synchrones Netzwerkverhalten zeigt.

Variante 3)

SIM Karte raus und das Handy per WLAN an eine FritzBox oder via eines PiHole mit dem Internet verbinden. Erweitertes Logging aktivieren (Router) und dort die Verbindungen analysieren.

 

[Seelenkontrast]

Das Telefon wäre ein Samsung Galaxy S10 mit der Softwareversion:

Android Version 10
One UI Version 2.1
Build: QP1A.190711.020.G973FXXU7CTTF1

Die Person, die wir vermuten, irgendwie auszuspionieren, weiß absolut alles über gesendete Nachrichtenverläufe, in die sie eigentlich keinen Einblick hat. Auf einen Link geklickt hat er nicht.

 

[CptCupCake]

Malware per NFC:
https://www.pctipp.ch/news/android/...per-nfc-aufs-handy-einschleusbar-2454587.html

Trojaner über Bilder:
https://www.focus.de/digital/expert...tware-hinter-facebook-bildern_id_6269743.html

Schadsoftware über SMS:
http://www.smartphone-tipps.de/schadsoftware-als-sms-getarnt-polizei-warnt-vor-trojaner-dhl-apk.html

Malware über Werbung:
https://www.security-insider.de/kriminelle-verteilen-mittels-online-werbung-malware-a-768540/
https://www.tecchannel.de/a/cyberkriminelle-missbrauchen-web-werbung-fuer-angriffe,2019650

Und so weiter...

Also kein NFC nutzen, Bilder nur von Freunden ansehen, SMS (wer nutzt noch SMS?) nicht öffnen, Werbeblocker verwenden, etc.

 

[abcddcba]

aber ein Freund hat das Gefühl, dass seine Chatverläufe mitgelesen werden.

wie genau äussert sich das denn? Also woran macht er das fest bzw. vermutet er das?

 

[Seelenkontrast]

wie genau äussert sich das denn? Also woran macht er das fest bzw. vermutet er das?

Weil diese Person Dinge weiß, die sie eigentlich nicht wissen kann, die an eine Dritte Person geschickt wurde. Klar, sie könnte geplaudert haben, aber die Chance ist sehr gering.

 

[eigs]

Ich will keine Softwaretipps hierzu, sondern wissen, ob dies funktioniert?

Mit genug Initiative und Geld sollte fast alles möglich sein. Du solltest dich fragen welchen Angriff kannst du den Angreifer zumuten.

Reichen hier "Werkseinstellungen"?

Kommt darauf an ob es einfach eine installierte Anwendung wie jede andere App ist oder tiefer im System ist.

Oder muss ich eine Software runterladen und diese neu einspielen?

Da kommt es auch wieder darauf an was du neu einspielst. Meist wird bei der original Wiederherstellungen nicht der komplette Speicher gelöscht da das Gerät eine Partition für diese Routine benötigt.
Weiteres könnte ein Trojaner die Wiederherstellung beeinflussen.

Kann man ein Backup nutzen oder spielt man dann das Ding wieder auf?

Wenn im Backup keine Schadsoftware enthalten ist kann man es einspielen. Sonst nicht.

Und so weiter...

Die Profivariante über die Mobilfunkschnittstelle: https://www.insider.com/nso-group-hacking-hardware-photo-jeff-bezos-mbs-saudi-hack-2020-1

 

[Nutzerkennwort]

Weil diese Person Dinge weiß, die sie eigentlich nicht wissen kann, die an eine Dritte Person geschickt wurde. Klar, sie könnte geplaudert haben, aber die Chance ist sehr gering.

1.) Ich würde davon ausgehen, dass die "Person" beabsichtigt oder unbeabsichtigt geplaudert hat ;-)

Was für ein "Chat-Programm" wird denn genutzt?

 

[Krautmaster]

wenn keines der Geräte von einem dritten zb gerootet / aufgesetzt und präpariert wurde ist die Chance gleich 0. Da ihr ja kein custom OS nutzt oder am Handy umexperimentiert gehe ich von schlicht menschlichem Versagen aus.

Das genannte NFC = aus und Webblocker und Kram drauf halte ich für Schwachsinn.

Ggf ist irgendwo auf einem PC Whatsapp Web aktiv und die dritte Person kann mitlesen? Dazu einfach in Whastapp alle Whatsapp Web Anmeldungen resetten.

 

[Seelenkontrast]

1.) Ich würde davon ausgehen, dass die "Person" beabsichtigt oder unbeabsichtigt geplaudert hat ;-)

Was für ein "Chat-Programm" wird denn genutzt?

Well, das sicherste vom Sichersten </ironie off)>WhatsApp natürlich.

 

[Trinoo]

Klar, sie könnte geplaudert haben, aber die Chance ist sehr gering.

Würde eher auch dort ansetzen als von weitreichenden Spionage-Kenntnissen des Sniffers auszugehen
Du schreibst ja selbst "sehr gering" und nicht "100% sicher, ich würde mein Leben dafür verwetten"
Oder es ist, wie schon gesagt ganz einfach der Webzugriff noch offen oder sonstige sehr simplen Dinge.

Klar kann man vieles loggen, diese Logs dann übermitteln etc aber dafür gehört schon etwas mehr als eine bunte App aus dem Playstore zu installen.
Möglich ist natürlich vieles, aber eben nicht alles und wenn dann nur mit weitreichenden Kenntnissen.
Mission Impossible und Hollywood-Zeugs jubeln uns da falsche Gedankengänge unter

 

[Seelenkontrast]

Würde eher auch dort ansetzen als von weitreichenden Spionage-Kenntnissen des Sniffers auszugehen
Du schreibst ja selbst "sehr gering" und nicht "100% sicher, ich würde mein Leben dafür verwetten"
Oder es ist, wie schon gesagt ganz einfach der Webzugriff noch offen oder sonstige sehr simplen Dinge.

Klar kann man vieles loggen, diese Logs dann übermitteln etc aber dafür gehört schon etwas mehr als eine bunte App aus dem Playstore zu installen.
Möglich ist natürlich vieles, aber eben nicht alles und wenn dann nur mit weitreichenden Kenntnissen.
Mission Impossible und Hollywood-Zeugs jubeln uns da falsche Gedankengänge unter

Alright. Webzugang haben wir geschaut, da waren keine Sitzungen aktiv. Ansonsten zweifle ich da auch wirklich hart an ihren Kenntnissen, oder daran, dass sie wen kennt, der jemanden kennt.

Danke für Eure Einblicke!

 

[luckysh0t]

Gibt es nicht so Apps für Eltern und die Smartphones der Kinder - quasi Spyware fürs Kind ? Nicht dass die dritte Person so etwas installiert hat, fals sie mal Zugriffs aufs Handy hatte.

 

[Seelenkontrast]

Wäre diese dann sichtbar und als solche identifizierbar?

 

[bisy]

um die drauf zu bekommen, muss die Person ja zugriff aufs Smartphone haben, also sie muss schon das Smartphone in die Hand nehmen, entsperren und dann was installieren.

Hatte die Person die Möglichkeit?
Wenn ja kennt sie wahrscheinlich den Pin oder Muster oder so was.
Wenn das so ist, kann derjenige auch so immer nach gucken, ohne ne App zum überwachen drauf zu installieren.

Oder es war noch Whatsapp Web aktiv und die Person hatte oder hat zugriff drauf