Ausversehen auf Werbung (link mit Bild) auf X gekommen - Was kann jetzt passieren?

[TheViperHD]

Hallo zusammen.
Ich war heute auf X (ehm. Twitter) unterwegs und bin beim scrollen auf eine Werbung gekommen (gratis Skins für Valorant).
Mein Samsung Browser (S23) hat sich geöffnet. Ich bin, ehe man etwas sehen konnte, zurück auf X gegangen.
Laut den Kommentaren in dem Post ist die Seite dazu da, die Spielkonten abzugreifen, falls man sich einloggt.
Jedoch habe ich jetzt Angst und paranoia, dass irgendetwas passiert sein könnte wie z.B.
- Zugangsdaten für X abgreifen
- Zugangsdaten für Google abgreifen (bin im Samsungbrowser bei Google angemeldet)
- Weiteres auf dem Handy etc.

Laut dem Linkcheck von Virustotal werden (Phishing und Malware angezeigt). Der Link heißt: https:// valorant17 .com.
Dahinter war noch folgendes laut Browserhistorie: ?twclid=2-56kmb6ynp605xeejq4utq0sco

Ich habe X und den Samsungbrowser gelöscht (vorher Cache und Daten gelöscht) und über die Gerätewartung einen Scan gemacht (nichts erkannt).
Für X und Google habe ich die PWs vorsichtshalber gewechselt.

Mache ich mir jetzt umsonst sorgen? Und wie kann ich das Handy weiter prüfen?

Gruß

 

[502826]

Hi erstmal.
Du machst dir absolut für null Sorgen und schiebst Angst. Du bist auf Werbung gekommen. Was meinst du, wird da im Hintergrund passiert sein?

A) Dein Samsung Browser hat all deine persönlichen Daten, Passwörter und Zugänge automatisch ohne zu zögern und völlig bereitwillig weitergegeben.
B) Nichts.

Weiteres kann und konnte ohne deine Zustimmung (!) auf deinem Smartphone - Ausnahme "Cookies" im Browser - im Hintergrund nicht geschehen.

Nicht missverstehen: Ich will den Sachverhalt ernst nehmen. Es fällt mir aber äußerst, äußerst schwer. Mein Gefühl sagt mir nämlich, hier wird gerade irgendwie fleißig getrollt.

Beiträge automatisch zusammengeführt: 21.12.2023

Und wie kann ich das Handy weiter prüfen?

Gibt es so etwas in deiner näheren Umgebung?

Medienparcours Smartphone-Führerschein

 

[TheViperHD]

Hi, Danke für die erste Antwort.
Also Werbung per se ist es ja nicht. Laut dem Bild der Seite (in einigen Link Scannern und dem X Post zu sehen) und den Berichten in dem Post, soll man ja "dumm sein" und seine Account Daten für das Spiel Valorant eingeben, um angeblich kostenlose Sachen zu bekommen (Phishing halt).

Ich schiebe etwas Panik, da ich mir halt viele Posts in Google und Reddit durchgelesen habe und Sachen fallen wie "auf solchen Seiten könnten Skripte laufen", Miner könnten runtergeladen werden etc.

Sry, ist kein Troll Post, ich bin leider so panisch/übervorsichtig. Scheiß Twitter....

Bzgl. "Und wie kann ich das Handy weiter prüfen?" meine ich, gibt es gute Viren Scanner fürs Handy? Die meisten sind ja eher mehr Werbung und Datenkraken etc.

Gruß

 

[502826]

@TheViperHD hat "klick" gemacht bei mir, verstehe.

Du hast dich zu sehr in Panik versetzt.

Skripte, Miner im Background etc. betrifft OS wie beispielsweise Windows, wo Browser nicht in einer Sandbox laufen. Aber andere Mitglieder können dir das wesentlich besser erklären, wie @swa00 beispielsweise. Vielleicht meldet er sich ja zu Wort.

 

[DwainZwerg]

Bzgl. "Und wie kann ich das Handy weiter prüfen?" meine ich, gibt es gute Viren Scanner fürs Handy? Die meisten sind ja eher mehr Werbung und Datenkraken etc.

Play Protect, alle anderen können nur schlechter (oder gleich gut) sein; privacy freundliche Alternative ist Hypatia.
Klar können Miner heruntergeladen werden, das mit dem Ausführen ist unter Android (im Gegensatz) nahezu unmöglich ohne Usereingabe. Zudem ist ein Androidgerät für einen Miner kaum interessant. Es könnte auch andere Malware heruntergeladen werden. Ebenfalls nur installierbar, wenn der User einwilligt. Das einzig Gefährliche könnten seitenübergreifende Cookies, die auf anderen nicht vertrauenswürdigen Seiten ausgelesen werden, sein. Fazit: Es hätte gereicht, die letzten Downloads des Samsung Browsers zu prüfen und Daten des Samsung Browsers zu löschen.

 

[TheViperHD]

@DwainZwerg
Hi, also laut meinem Anfangspost:
"Ich habe X und den Samsungbrowser gelöscht (vorher Cache und Daten gelöscht) und über die Gerätewartung einen Scan gemacht (nichts erkannt).
Für X und Google habe ich die PWs vorsichtshalber gewechselt."

In den Downloadordner habe ich auch geschaut, da war nichts. Außerdem habe ich den Samsungbrowser bei Gerätekauf so eingestellt, dass keine autm. Downloads erlaubt sind.

"Das einzig Gefährliche könnten seitenübergreifende Cookies, die auf anderen nicht vertrauenswürdigen Seiten ausgelesen werden, sein." Meinst du Cross-Site-Scripts? Was hätte denn da passieren können?

Gruß

 

[DwainZwerg]

„Laut [d]einem Anfangspost“ hast du mit Atombomben auf Spatzen geschossen, ja, oder was willst du mir sagen?
„Außerdem habe ich den Samsungbrowser bei Gerätekauf so eingestellt, dass keine autm. Downloads erlaubt sind.“ Wenn das sogar so ist, wäre noch nicht einmal das Überprüfen deiner Downloads erforderlich gewesen.
Habe ich doch geschrieben: „Könnten seitenübergreifende Cookies, die auf anderen nicht vertrauenswürdigen Seiten ausgelesen werden“ Andere nicht vertrauenswürdige Seiten wissen, dass du bereits auf der anderen nicht vertrauenswürdigen Seite unterwegs warst, so lässt sich ein Trackingprofil erstellen.
„Cross-Site-Scripts“ stimmt, die gibt es auch noch: Die hättest immer wieder auf Scamseiten geleitet werden können, bis du eben die Websitedaten löscht (ein Deinstallieren oder Passwort ändern ist mit Atombomben auf Satzen zu schießen).
…
„Für X und Google habe ich die PWs vorsichtshalber gewechselt.“ Ich hoffe mal von einem Zufalls-generierten Passwort zu einem anderen geändert, in deinem Passwortmanager eingetragen und 2FA aktiviert (gelassen)? Das ist nämlich viel wichtiger als irgendein (auf Android relativ unsinniger) „Viren“scanner (für Android gibt es nur ganz wenige Viren, und die, die es gibt, kann ein solcher Scanner gar nicht finden, er ist nämlich ein Malwarescanner)