Spy-Software erkennen und beseitigen?

[charly65]

Hallo
Ich habe das Gefühl das meine Freundin auf meinem Handy ein spyapp instaliert hat.

Kann mir jemand sagen wie ich eine solche app erkennen könnte.

Liebe grüsse

Charly

 

[sonics]

Vielleicht einfach die Freundin fragen?

 

[mrrbr]

Hmmmm.... warte....... *britzel*....

Mist..... Meine Glaskugel ist schon wieder defekt. Also bleibt Dir nicht anderes übrig, uns mal ein paar genauere Informationen über die auf Deinem Handy installierten Apps, evtl. root-Zugriff usw. zu geben.

 

[mrfloppy1502]

Vielleicht einfach die Freundin fragen?

Madam wird bestimmt nicht sagen ja wenn es so wäre.
Wie kommst du darauf mit Spyware?

 

[SaschHD]

Hallo,


ich brauche mal eure Hilfe. Ich vermute stark dass ein mir nicht ganz wohl gesonnener „Freund“ mein Samsung Galaxy S2 mit einer Spy App infiziert hat.


Er hatte die Gelegenheit dazu als er mich vor 2 Wochen besucht hat. Zwischendurch hat er mich auch gebeten etwas völlig unnötiges aus meinem Auto zu holen. Als er meine Wohnung verlassen hat war mein Bluetooth an, was ich nie anschalte und das Handy lag nicht mehr an seinem Platz.


Mittlerweile weiß ich das diese Person definitiv nicht mein Freund ist und mache mir große Sorgen.
Kann mir jemand sagen wie ich diese App oder ähnliche Software weg bekomme?


Danke für die Info!

 

[Ch4kky]

Das Gerät auf Werkseinstellungen zurücksetzen ggf Speicherkarteformatieren.

Wenn es wirklich eine SpyApp drauf ist, solltest du auch alle Passwörter deiner Online Accounts von einen sauberen System ändern und ggf die "Passwort vergessen" Optionen durchschauen und Sicherheitsfragen nicht das da noch eine Hintertür genutz wird

 

[SaschHD]

Danke für die Info!!!

Reicht nur auf Werkseinstellung zurückzusetzten, bzw. wie wichtig ist es die SD Karte zu formatieren? Falls wichtig, was sollte ich zuerst machen?

Meine Passwörter habe ich auf einem sauberen System schon geändert und noch nicht auf das Handy übertragen.

Was genau meinst du mit "Passwort vergessen" Optionen und Sicherheitsfragen durchschauen ?

 

[SaschHD]

Noch eine Frage, gibt es eigentlich eine App die - wenn man sie vorher installiert - mir so etwas anzeigt. Oder gibt es generell Apps die bei diesem Problem helfen?

 

[Ch4kky]

Danke für die Info!!!

Reicht nur auf Werkseinstellung zurückzusetzten, bzw. wie wichtig ist es die SD Karte zu formatieren? Falls wichtig, was sollte ich zuerst machen?

Meine Passwörter habe ich auf einem sauberen System schon geändert und noch nicht auf das Handy übertragen.

Was genau meinst du mit "Passwort vergessen" Optionen und Sicherheitsfragen durchschauen ?

Es ist wichtig den Datenträger zu bereinigen, d.h. SD Karte raus, Handy zurücksetzen, SD Karte auf einen anderen Gerät formatieren dann wieder ins Handy rein.

Fast alle Anbieter wo man sich registrieren kann bieten eine "Passwort vergessen" funktion an. Dabei gibt man meist zur Registrierung eine Antwort auf eine "Geheime Frage" an, wenn man diese dann im Fall der Fälle richtig beantwortet bekommt man ohne Passwort zugang zu den Account. Hat jetzt ein "Freund" die Frage bzw. Antwort so manipuliert das er diese Option auslösen kann, kannst du deine Passwörter ändern sooft du willst er bekommt immer wieder zugang.

Diese funktion wird auch oft umgesetzt mit "Sende das Passwort an eine E-Mail/Telefonnummer", kann auch dein Freund auf eine E-Mail/Telefonnummer von sich gesetzt haben.

Es gibt Antiviren Scanner für Android, aber da scheitern sich die Geister genauso Stark wie bei lokalen Antivirenprogrammen auf PCs. Manche sagen es ist totaler Mist sowas auf einen Androiden zu installieren (sehe ich auch so), manche schwören darauf so eine Systembremse zu nutzen.

 

[rainernbg]

Es gibt eine ganz einfach Funktion um in Zukunft soetwas zu vermeiden. Das ist sein Handy nicht ungesperrt zu lassen. Denk mal drüber nach das Du es auch mal verlieren könntest und jeder dann damit tun und lassen kann was er will.
Ein PIN gesperrtes Handy sollte Standart sein. Auch wenn es ab und an nervt die eingeben zu müssen.

 

[girouno]

Noch eine Frage, gibt es eigentlich eine App die - wenn man sie vorher installiert - mir so etwas anzeigt.

definiere "so etwas"?!?

Wenn jemand z.B. via Bluetooth eine App zusendet und diese installiert, dann ist das primär nichts Böses und kann daher kaum irgendwie von einer anderen App erkannt werden. Eine App zur Datensicherung mit Upload-Funktion wäre von einer "Spionage"-App nicht zu unterscheiden, weil sie schlichtweg dasselbe tut.

Daher: nein.

Wenn Du wirklich wissen willst, ob und ggf. was an dem Gerät manipuliert wurde, solltest Du es in den Flugzeugmodus setzen (also von allen Netzwerken trennen) und sodann die Apps unter Einstellungen - Apps - Alle durchgehen, ob eine darunter ist, welche nicht dort hingehört. Weiterhin müssten die angelegten Konten und Zugangsinformationen sämtlicher installierten Apps überprüft werden.

Theoretisch müsste es auch eine Möglichkeit geben, sich alle Apps anzeigen zu lassen, welche nicht über den Google-Playstore installiert wurden - mir ist nur leider (und noch dazu ohne Root-Rechte) keine entsprechende App bekannt. Ggf. mal im Unterforum Apps - Tools nachfragen.

 

[Endurocker]

Generell stimme ich zu, dass die Verwendung einer Sperrmethode für den Zugriff ein essentielles Minimum an Schutz bedeutet und unbedingt verwendet werden sollte.

Weniger stimmt ich der These zu, dass damit zukünftige ungewollte Zugriffe vermieden werden können. Ein simpler Blick über die Schulter beim Entsperren kann dem Neugierigen ausreichen eine Zahlenfolge, oder ein Muster "aufzuschnappen".

Meine Erweiterung bzw. Bemerkung wäre somit:
Ein smartphone ist ein persönlicher Computer und man sollte ihn im Idealfall weder aus der Hand geben, noch unbeaufsichtigt liegen lassen.
Und auch wenn man alle möglichen, denkbaren Sicherheitsmaßnahmen ergreift kann man sich der Integrität seiner Daten nie sicher sein.

 

[SaschHD]

Schon mal danke für eure ganzen Tipps. Also das mit dem SperrPin werde ich auf jeden Fall machen.

Mein ein zigstes Problem ist im Moment, dass ich als zweit Handy nur ein altes Nokia 3120 Classic habe und mir gar nicht sicher bin ob ich damit die SD Karte gescheit formatieren kann.

Bisher habe ich nur Einstellungen - Kontakte - Alle Adressen Löschen - Von der Sim Karte gefunden...
Denke aber nicht dass das dann ein echtes Formatieren ist : )

Wen ich meine Sim Karte in ein anderes Smartphone einlege (was ich im Moment nicht zur Verfügung habe) kann dass dann auch Schaden nehmen?

 

[girouno]

Mein ein zigstes Problem ist im Moment, dass ich als zweit Handy nur ein altes Nokia 3120 Classic habe und mir gar nicht sicher bin ob ich damit die SD Karte gescheit formatieren kann.

Das Problem an diesem und ähnlichen Threads ist, dass hier bevorzugt die Einäugigen mit den Blinden diskutieren...

Mir ist völlig unklar, warum auf einem nicht-gerooteten Android-System die SD-Karte formatierten werden muss, um eine möglicherweise(!) unbemerkt installierte App loszuwerden. Selbst wenn eine unerwünschte apk auf der SD-Karte noch vorhanden sein sollte: so what?!? Wen stört die dort noch, wenn das Gerät auf Werkseinstellungen zurückgesetzt wurde?!? Eben. Nichts und niemanden.

 

[Ch4kky]

Weil der Autorun von Windows ggf eine auf der SD Karte hinterlegte Datei starten kann wenn das Gerät an den PC gehangen wird und das spielchen von vorne Los geht. Es gab/gibt genug Exploits und funktioniernde PoC die sowas ohne weiteres möglich machen. Da du ja nicht weis was die Spyware noch nachgeladen hat.....und um auf die SD Karte schreiben zu können brauchst du meiner Meinung nach keine root-rechte

 

[SaschHD]

Naja zur Sicherheit kann ich ja beides machen, die Nummern die Wichtig sind, habe ich mir eh schon rausgeschrieben.

Könnte das I-Phone meiner Frau nehmen, aber nur wenn ich mir sicher sein kann, dass dort dann nichts passiert...

Bei meinem Nokia 3120 Classic, habe ich bisher nur Einstellungen - Kontakte - Alle Adressen Löschen - Von der Sim Karte gefunden...
Denke aber nicht dass das dann ein echtes Formatieren ist : )

Falls beides nicht geht, was mache ich dann?

 

[girouno]

Weil der Autorun von Windows ggf eine auf der SD Karte hinterlegte Datei starten kann ...

wir reden aber von einer Android-App!!! Eine Android-App kann nicht auf einem Windows-PC ausgeführt werden (außer im Emulator, aber den müsste der Benutzer auch erstmal installieren) und sie kann sich daher auch nicht ohne weiteres und explizites(!) Benutzer-Zutun wieder auf einem Android-Gerät installieren!

Wenn Du das anders siehst, dann zeige bitte nachvollziehbar auf, wie man auf diese Weise wieder eine installierte (Schad-)APK auf das Smartphone kriegen sollte. Ich lasse mich gern überzeugen, aber es nervt einfach, wenn Leute meinen ihre rudimentären Windows-95-Kenntnisse im Brustton der Überzeugung auf alle anderen Systeme der Computerwelt übertragen zu wollen.

(Darüber hinaus müsste für einen Autostart ohne Benutzerzutun wohl im Stammverzeichnis der SD-Karte noch eine autorun.inf o.ä. liegen - es würde ggf. ausreichen, diese zu löschen anstatt eine komplette SD-Karte mit Fotos und anderen Benutzerdaten komplett zu löschen).

 

[Ch4kky]

Wenn Du das anders siehst, dann zeige bitte nachvollziehbar auf, wie man auf diese Weise wieder eine installierte (Schad-)APK auf das Smartphone kriegen sollte.

Okay:

Folgender Fall: Die Schad Android App hat Schreibrechte auf der SD Karte und darf eine Internetverbindung aufbauen.

Sie läd aus den Netz zum Bsp folgenden Virus/Trojaner: W32.Tidserv Technical Details | Symantec auf die SD Karte, verändert entsprechend die Autorun.inf

Wie wir alle wissen startet Windows eine "Autorun.inf" Automatisiert sofern es nicht abgeschalten ist, der Trojaner installiert sich auf den Windowssystem von der Android Speicherkarte. Damit bist du auf den Hostsystem drauf und kannst dort wiederum alle Passwörter etc abgreifen. Kann auch entsprechende Software wieder nachladen die es möglich macht angeschlossene Androiden zu infizieren. ( Kein Pseudo Szenario: Neue Windows-Malware infiziert Android-Geräte - Trojaner - Androidwelt - PC-WELT , finde nur bei Symantec in der Datenbank gerade nicht den genauen Namen)

Des weiteren ist so ein Angriff nicht so einfach nachvollziehbar für den leihen da Android schon länger einen Bug hat das die autorun.inf wieder gelöscht wird nach dem es am USB hing: Bugreport dazu:
https://code.google.com/p/android/issues/detail?id=16247


Es gibt auch neuere Geräte die veranlassen das eine Systemsoftware vom Hersteller installiert werden kann, da fragt Windows fein nach. Sprich auch da wird eine Windowssoftware vom Androiden installiert...(Gerade bei meinen Sony erlebt, auch diverse HTC Geräte machen das)

Ist das nachvollziehbar für dich? Das ganze kann ohne root Rechten auf den Androiden passieren.

Das Formatieren habe ich deswegen empfohlen man kann sich auch Viren etc durch ein Backup einfangen. Es brauch nur in den Bildordner eine Datei liegen die ihre Endung verschleichert (auffüllen von Leerzeichen, Packern, veränderung der Header, jpg Buffer-Overflow gab es in den letzten Monaten öfters mal) und schon hat man sich wieder was auf den Host-System eingefangen.

Ich weis auch das es alles "könnte" Szenarien sind die den ein oder anderen günstigen Zufall brauchen, aber es ist nicht unmöglich!

 

[SaschHD]

Naja ich bin für die Beiträge von euch beiden sehr dankbar und anderen Leuten die wie ich Einäugig und Blind auf einmal sind wird dieser Threat sicher helfen

Unterm Strich wird wohl das Zurücksetzen auf Werkseinstellung reichen. Einen Emulator habe ich nicht auf dem PC.

Ansonsten könnte ich natürlich mein Handy an den PC anschließen und schauen ob ich dort eine autorun.inf finde. Falls ja lösche ich die und stelle das Handy dann noch mal auf Werkseinstellung zurück. Wäre das so richtig?

Der ursprüngliche Beitrag von 09:17 Uhr wurde um 09:20 Uhr ergänzt:

Gut, kann jetzt mal jemand für die Laien von uns sagen ob es einem anderen Smartphone Schade kann wenn man die Karte dort löscht? Wenn dass der Fall wäre was man stattdessen machen solltel?

 

[girouno]

Für Dein Szenario würde es bereits reichen, eine etwaig vorhandene autorun.inf auf der SD-Karte zu löschen, bevor sie mit einem PC verbunden wird. Wer ganz sicher gehen will kann auch dlls, exe, bat und com auf der SD-Karte suchen und löschen.

Der Artikel aus der PC-Welt zeigt (bei allem nebulösen Gerede), dass für die Installation entweder eine Benutzerbestätigung erforderlich ist oder der Debug-Modus aktiviert ist. Hier würde es für den Benutzer also schon reichen, das USB-Debugging vor dem Anschluss an einen PC abzuschalten.

Wieso man bei derart einfachen Sicherheitsmaßnahmen für extrem unwahrscheinliche Angriffsszenarien dennoch sämtliche persönlichen Daten schlichtweg wegschmeißen sollte, erschließt sich mir immer noch nicht - wie schon geschrieben, es genügt bereits, eine einzige Datei (autorun.inf) ggf. zu löschen und alle Angriffsszenarien brechen in sich zusammen.

Ansonsten könnte ich natürlich mein Handy an den PC anschließen und schauen ob ich dort eine autorun.inf finde. Falls ja lösche ich die und stelle das Handy dann noch mal auf Werkseinstellung zurück. Wäre das so richtig?

NEIN! wenn eine autorun.inf vorhanden ist und Du die Karte mit einem (alten) Windows-PC mit standardmäßig aktivierter Autorun-Funktion anschließt, dann würde die Infektion des PC losgehen, bevor du "Stop" sagen kannst. Eine autorun.inf sollte daher von einem System gesucht werden, dass darauf nicht reagiert. Z.B. von Deinem Android-Gerät aus oder von einem PC mit deaktivierter Autorun-Funktion.

Die Karte kann auch bedenkenlos in ein anderes Android-Gerät gelegt werden, da sich Apps (.apk) nicht ohne Zutun des Benutzers selbst installieren können (auf Android).