✔ Benötige Hilfe! schadhafte Software installiert

[holms]

Wenn keine vertraulichen Daten gestohlen werden können, wäre ich beruhigt.

Einen Zugriff auf Dateien oder Kontakte hättest du genehmigen müssen. Hast du?

Deine Rufnummer kann aber problemlos übermittelt werden können.

Das neue Handy, welches ich jetzt kaufen möchte, wie soll ich hier dann vorgehen? Wird entweder ein S22 oder A53s, noch unklar.

Das passt nicht hier in den Thread. Da gibt es die "Kaufberatung". Und bei den genannten 2 Modellen ist es eher eine Frage deines Geldbeutels .

Auf das neue Gerät hat der Vorfall hier erst einmal keine Auswirkung.

 

[Bakr]

Nein, ich meinte allgmeine wie ich beim neuen Handy vorgehen soll? Alles manuell installieren usw?


Ich weiss es nicht mehr vor lauter Panik, welche Berechtigungen ich geeben habe...

Also um Nummer Sicher zu gehen: ich setze es zurück"
Zuvor sichere ich alle Fotos und Dokus.

Nach dem Neustart wird dann:
Google über das Backup wiederhergestellt
Samsung Notizen über die amsung Cloud
ALLES andere installiere ich dann manuell?

ich bitte vielmals um Verzeihung aber da seht ihr, wie verzweifelt und am Anus ich bin

 

[holms]

Also um Nummer Sicher zu gehen: ich setze es zurück"

Was soll das bringen? Die App ist nicht mehr drauf.

Aber mach, wenn du meinst...

 

[thisismo]

Hallo. Kann icht sagen ob es weiterhilft. es gibt bei Fdroid die App die App Hypatia. Hypatia ist ein malwarescanner.

 

[Luppolui]

@Bakr vor allem sichert Google keine App Einstellungen!

 

[thisismo]

Rethink DNS ist eine Firewall und ist auch Fdroid erhältlich. es überwacht deine Netzwerkaktivitäten

 

[holms]

@thisismo Da müsstest du wissen, welche du nicht mochtest.

Und die App ist ja eh weg und deinstalliert. Sie kann nicht mehr über die Signatur gefunden werden oder kann auch nicht mehr ins Internet.

 

[Bakr]

OK, danke an alle noch einmal.
Was kann denn nach Infektion im schlimmsten Fall passiert sein oder noch passieren?
Können die aus Apps z.B. Firefox Zugangsdaten, Banking App Zugangsdaten, Broker App usw. alle Zugangsdaten ziehen?

 

[thisismo]

@holms da hast du recht. diese zwei apps sind für die zukunft sicherlich sehr hilfreich

Beiträge automatisch zusammengeführt: 11.04.2022

@Bakr
da du keine berechtigung der daten an die app erteilt hast, musst du dir überhaupt keine sorgen machen. die app kann keine infos von anderen apps ziehen, soviel ich weiss. aber allwissentlich bin ich auch nicht wenn du dich näher informieren willst dann schau hier im forum nach " ist eine antivirenlösung für android sinnvoll? oder so ähnlich. da geht es um sandbox usw.
vorhin gelesen. sehr interssant! schau bei samsung nach samsung knox. samung knox soll ein sehr sicheres system sein.

 

[Bakr]

Hallo. Kann icht sagen ob es weiterhilft. es gibt bei Fdroid die App die App Hypatia. Hypatia ist ein malwarescanner.

Hypatia finde ich im Playstore nicht

Beiträge automatisch zusammengeführt: 11.04.2022

@holms da hast du recht. diese zwei apps sind für die zukunft sicherlich sehr hilfreich

Beiträge automatisch zusammengeführt: 11.04.2022

da du keine berechtigung der daten an die app erteilt hast, musst du dir überhaupt keine sorgen machen.

Das weiß ich ja nicht. Gehen wir vom schlimmsten aus

 

[thisismo]

Hypatia und RethinkDNS gibt es NUR bei Fdroid. Fdroid.org. qr code über deine kamera scannen... installation von fremdsoftware akzeptieren. fertich
Das schlimmste? da ich mich da nur theoretisch auskenne und nicht praktisch: eine schattenkopie deines gesamten smartphones. aber praktisch gar nicht möglich da du die app gleich gelöscht hast und eine solche kopie sehr viel zeit in anspruch nimmt

 

[Bakr]

ja sofort heißt 5 - 10 minuten bi es geklappt hat.
OK, danke ich versuche mir die Apps zu ziehen.

 

[thisismo]

kein problem

 

[Bakr]

Hypatia wurde durchgeführt und hat nichts gefunden.

 

[thisismo]

Das hört sich doch gut an

Beiträge automatisch zusammengeführt: 11.04.2022

unter den einstellungen kannst du verschiedene datenbanken auswählen. ich nutze ClamAV: Android Only , ESET und Targeted Threats. mache noch ein häckchen bei /system scannen und lass es nochmal laufen. aktualisieren nicht vergessen.

alles gute und schönen tag dir

 

[Bakr]

Ich habe alle Datenbanken ausgewählt und system ebenso. Danke!
Also ist jetzt alles safe und ich muss nichts zurücksetzen auf Werkszustand?

 

[85950]

@holms Doch wenn die Lücken nutzt kann sie sich die Berechtigungen einräumen….. auch wenn es manche nicht glauben mögen. Sonst müsste man sich um regelmäßige Sicherheitspatches keine Gedanken machen

 

[holms]

@holms Doch wenn die Lücken nutzt kann sie sich die Berechtigungen einräumen…

Eine solche aktuelle Lücke in Zusammenhang mit der ja bereits bekannten Malware ist aber nicht bekannt.

Sonst müsste man sich um regelmäßige Sicherheitspatches keine Gedanken machen

Gerade dafür machen die doch immer Sinn. Das heißt aber nicht, dass jede Sicherheitslücke in der Praxis ausgenutzt wird.

Fast immer geht es um Leichtgläubigkeit und Manipulation der Nutzer. Ist auch erheblich einfacher

 

[85950]

@holms Schon richtig ich wollte es nur erwähnen…. Die Lücke im Pixel 6 und s22 wurde scheinbar sehr wohl aktiv ausgenutzt. Aber darum ging es hier ja nicht.
Ja es kann jeden treffen und das hat auch nichts mit Dummheit oder so zu tun. Eben genau solche Situationen wie oben geschildert sind für die Angreifer natürlich ein Glücksgriff.
in meinem Bekanntenkreis war es die DHL SMS da die Dame tatsächlich Post erwartet hatte…. Die haben alles mögliche an daten abgegriffen und Facebook und Gmail gekapert….. aber auch keine bleibenden Spuren auf dem Endgerät nach „Reinigung“

 

[susisunny]

Malware Bytes aus dem PlayStore versucht? SD-Karte am PC überprüfen und Handy auf Werkseinstellungen, ältere Samsung Sicherung bzw Google Sicherung benutzen, bei allen installierten Apps mal den Cache löschen und alle App Berechtigungen überprüfen.