Kann man sich Android Schadsoftware versehentlich einfangen?

[elknipso]

Hallo,

gibt es auch Verbreitungswege für Android Schadsoftware auf denen sich der Benutzer diese versehentlich und unbemerkt einfangen kann, oder kommt in jedem Fall immer eine Installationsaufforderung für die entsprechende App? Dass er mal auf einen Link geklickt hat ohne es zu merken könnte ich mir vorstellen, eine Installationsaufforderung würde er aber nie einfach so abnicken. Die Installation von Apps unbekannter Herkunft ist in den Einstellungen selbstverständlich ebenfalls deaktiviert.

Mit dem Absendernamen meines Vaters wurde Spam verschickt, an eine Verteilerliste mit Kontakten von ihm. Ich hatte jetzt zuerst sein Notebook in Verdacht, frage mich aber gerade ob auch die Möglichkeit besteht, dass sich die Schadsoftware auf dem Smartphone oder Tablet befindet. Besonders das Smartphone ist steinalt, um die 7-8 Jahre, und bekommt daher schon länger keine Sicherheitsupdates mehr.

 

[HerrDoctorPhone]

Ich versende auch täglich tausende von Spammails in die Welt, hab auch schon deswegen Rüge von Partnern aus meiner Mailliste bekommen.
Die Spamer tragen einfach, bei einer gelungenen Kaperung einer Mailliste bei freunden, turnusmäßig die Mails aller beteiligten abwechselt als Sender ein.
So entsteht der Eindruck die Mail komme von mir
Ich wurde seit gut 16-17 Jahren nicht mehr gehackt, bin seitdem auch klüger geworden Das schützt mich aber trotzdem nicht in Zukunft.

Schau doch einfach mal den Mail Header von einer angeblich unter euren Namen versendeten Nachricht an, wo sie abgeschickt wurde.
Wäre Interessant zu wissen, woher sie kommt, auf welchen Servern umgelenkt.
Es muss ja nicht heißen, das etwas von euch gekapert wurde.

Klar kann man sich was einfangen, auf PC eher als auf einen Androiden, wer keine dubiosen APPs installiert ist meist frei raus.

VG

 

[Melkor]

diese versehentlich und unbemerkt einfangen kann,

Ja, geht. Was ja inzwischen häufiger vorkommt, ist, dass bekannte Apps gekauft oder übernommen werden und dann Schad-Bestandteile nachladen. Wenn die App Zugriff aufs Adressbuch hat, dann kann man ordentlich was abgreifen. Sprich, mal die Apps anschauen die drauf sind.
Wobei ich eher mal schauen würde, ob vllt. die Mail deines Vaters auf den entsprechenden Seiten von Have-I've-been-powned oder so zu finden sind. Bzw. ob er irgendwelche obskuren Clouddienste nutzt

 

[elknipso]

Danke für die Informationen und Anregungen.

 

[shammat]

dass bekannte Apps gekauft oder übernommen werden und dann Schad-Bestandteile nachladen

Vor ein paar Wochen gab es sogar den Fall, dass die Server von Gigaset ge-hacked wurden, und dann Android Updates mit Malware ausgeliefert haben. Gegen so etwas kann man sich gar nicht schützen

 

[elknipso]

Das war auch ein besonders bemerkenswerter Fall von Totalversagen auf ganzer Linie bei Gigaset.

 

[chk142]

Würde ich auch sagen.

Irgendwie typisch (modern) Deutsch. Die bekommen einfach nichts mehr auf die Palme hier.