Schadsoftware (Zeroaccess) denkbar/bekannt unter Android? Brief von der Telekom.

[Tapiola]

Hallo,

Die Telekom schreibt einen Brief und eine Mail (an die T-Online-Adresse) wegen möglichem Schadsoftwarebefall, Datum 29.12.2016. Derlei Briefe vom Telekom-Sicherheitsteam sind tatsächlich üblich. Betreff: "Wichtige Sicherheitswarnung zu Ihrem Internetzugang".

Ich habe es auf dem Router überprüft, die angegebene IP für den 29.12. war in der Tat meine.

In der Mail steht:

Zeitangabe: 29.12.2016 13:22:55 MEZ
Infektion: Zeroaccess

Der einzige Computer (ein Windows-PC) wurde um 14:49 Uhr eingeschaltet. Siehe Eventlog unten, d.h. auch zuzüglich Zeitzonen muss m.E. der Computer aus gewesen sein.
Für mich bedeutet das, die Telekom-Meldung bezieht sich auf den einzigen Androiden (Sony Z1 Smartphone), der auch zu dem Zeitpunkt hier war. Ob auch das iPad, das es auch gibt, anwesend war, ist nicht bekannt, vermutlich nicht.

Der Androide hat nur Apps aus Google Play. Viele, sehr viele gekaufte - und vor allem die meinem Gefühl von Vertrauenswürdigkeit entsprechen. Aber man kann in closed source ja nicht hineinsehen.

• Ist grundsätzlich bekannt, ob diese bestimmte Schadsoftware auf Androiden zugegen ist?
• Ich nehme an, Telekom analysiert Traffic und findet Auffälligkeiten

Irgendwelche Ideen zur Herangehensweise? Windows-PCs mache ich bei tatsächlichem Befall sofort platt - aber ein Android-Smartphone... das wäre sehr viel Arbeit. Vor allem möchte ich unnütze Arbeit vermeiden. Beispiel: In der Windows-Welt schaffen es Leute (lassen sich gerne auf Schmuddel/Sudelseiten reinlegen) sich executables herunterzuladen. Diese werden schon gemeldet, sobald sie die Platte berühren. Windows neu machen wäre aber unnötig, solange der Code unausgeführt ist.

Habt Ihr einen Rat?

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-General
Datum:         29.12.2016 14:49:40
Ereignis-ID:   12
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Beschreibung:
Das Betriebssystem wurde zur Systemzeit ?2016?-?12?-?29T13:49:39.626398400Z gestartet.

Danke, und frohes Neues noch
Micha

 

[Tapiola]

OK, habe mich nie mit Virenscannern auf Android befasst, Habe mir mal den Scanner von ESET (mit denen hatte ich beruflich, aber unter Windows, gute Erfahrungen) heruntergeladen und der rennt jetzt los.

 

[magicw]

Laut Symantec ist ZeroAccess ein Trojaner, der nur Windows-PC-Systeme angreift.

 

[Tapiola]

Problem gelöst. Ich Knallkopp habe mein Notebook vergessen. Das war zu diesem Zeitpunkt aktiv (darin eine alte, fast vergessene XP-VM mit jeder Menge Dreck, die kurzfristig eine Netzwerkverbindung bekommen hatte). Danke.