Virus auf meinem HTC Desire HD? Was tun?

[CommanderB.]

Heute morgen ist was komisches passiert:

1. Um 09:56 ging ein lauter Piepston an und auf meinem Handy war die Meldung 'Zeit abgelaufen'... als wäre ein Wecker gestellt worden. Hab mich dann gewundert und abgestellt.

2. Ca 11:30 Uhr hab ich gesehen dass eine App offen war obwohl ich nix geöffnet hab... habs dann geschlossen.

3. Eine Minute später wurde eine Nachricht erstellt... ich hab abgebrochen, es erschien die Meldung: in Entwürfen gespeichert... da steht nun: Mitteilung 'Anonym' mit dem Text 'Qqpwpq'

4. Dann wurde die App geöffnet mit der Anrufer identifiziert werden können.

Hab gleich mein Handy ausgeschaltet und neu gestartet. Bis jetzt verhält es sich ruhig.

Aber was passiert da im Hintergrund? Was muss ich tun? Ich will ja nicht, dass jetzt all meine Mails, FB-account etc. etc. gehackt werden können.

Kennt das jemand????

Danke fürs schnelle Feedback,
LG

 

[segelfreund]

Lade Dir mal im Market die Apps Antivirus(AVG) oder Lookout runter und installier diese.
Dann lässt Du die mal laufen und schaust was bei raus kommt.

 

[AndroidJunkie]

Im Zweifelsfall (Kompromitierung oder nicht) gilt:

Falls das Gerät gerootet ist
1. Nandroid erstellen aus Recovery (Forensik; falls Du nachweisen musst, dass die 1.000.000 SMS an Sonderrufnummern nicht von dir versendet wurden )
2. Wipe!
2.1 (Wenn Du 100%ig sicher sein willst) ROM neu flashen oder RUU (wichtig bei S-OFF)
3. Passwörter aller hinterlegten Accounts ändern!!!
4. Gerät neu einrichten. Installationen aus dem Market abbrechen (vll war da ja ein Schädling bei)
5. Selektiv Software nachinstallieren. Alles was Du nicht brauchst weglasen!

Ich bin paranoid, daher diese "Dampfhammer"-Lösung...

Falls das Gerät nicht gerootet ist, kannst Du kein Nandroid machen, dann einfach nur RUU.

 

[CommanderB.]

Also, danke schon mal für euer Feedback... hab die AVG App runtergeladen und laufen lassen. Folgendes Resultat:

- Apps clean

- Settings are not OK: Your device is set to allow installing third party apps, which can be a bad thing.... Click fix to open the settings windows, and uncheck the 'unknown sources' check box. -> ERLEDIGT! Beim erneuten Durchlauf erscheint: Setting was not ok - USB debugging allowed..... Click to fix... > ERLEDIGT > normaliger Durchlauf zeigt: Your phone is very clean.

- Content clean

- Media clean


@AndroidJunkie: muss ich die Schritte welche du angegeben hast noch durchführen? Ist mir ehrlich gesagt sehr technisch und ich versteh fast nur bahnhof... ???

LG

 

[segelfreund]

Dann führe das ganze nochmal mit Lookout durch!

 

[AndroidJunkie]

Wie gesagt, ich bin recht paranoid was sowas angeht. Wenn ich den verdacht hätte, dass mein Gerät kompromitiert wurde, würde ich es komplett wipen...
Nichts ist gefährlicher für die Privatsphäre als ein kompromitiertes Gerät...

 

[CommanderB.]

Ist Lookout auch eine Antiviren app? Sorry bin da nicht so versiert...

 

[segelfreund]

Lookout sucht nach Spyware und malware.

 

[Finntroll82]

Anstatt dem armen Kerl direkt vorzuschlagen seine ganzen Daten platt zu machen fragt ihn doch erstmal ob er sich Apps aus dem Internet gezogen hat und welche Apps er aus dem Market hat.

 

[CommanderB.]

also: No malware or spyware found (via lookup).

Sollte ich noch immer alles platt machen?

Ich hab mir die Apps nicht alle alleine installiert, da hat mir mein Freund (ich bin eine Sie) geholfen.... daher weiss ich nicht, ob alles aus dem Market ist oder sonst aus dem Netz.

Danke trotzdem euch allen!

 

[Finntroll82]

also: No malware or spyware found (via lookup).

Sollte ich noch immer alles platt machen?

Ich hab mir die Apps nicht alle alleine installiert, da hat mir mein Freund (ich bin eine Sie) geholfen.... daher weiss ich nicht, ob alles aus dem Market ist oder sonst aus dem Netz.

Danke trotzdem euch allen!

Die Wahrscheinlichkeit sich bei Android einen Virus einzufangen ist aufgrund der kaum vorhandenen Viren ziemlich ziemlich ziemlich gering. ICH würde nix platt machen.

 

[dxb]

Die Wahrscheinlichkeit sich bei Android einen Virus einzufangen ist aufgrund der kaum vorhandenen Viren ziemlich ziemlich ziemlich gering. ICH würde nix platt machen.

Im Allgemeine hast du "noch" recht, wer weiß was die Zukunft bringt. Allerdings haben Apps mit vielen Rechten (z.B. kostenpflichtige Dienste usw.) schon die Möglichkeit den einen oder anderen Euro zu zocken. Vor allem wäre ich vorsichtig wenn die Apps nicht aus dem Market, oder den anderen alternativen Makets, stammen. Auch wenn es im Market auch schon genug Apps gibt die mehr Rechte wie sie brauchen fordern. Da die Kontrolle durch Google ja nicht wirklich gegeben ist.

Ich würde aber auch erstmal nichts platt machen und erstmal deinen Freund fragen was und wo er die Apps geladen hat.

 

[Korny89]

Hallo CommanderB. (Interessanter Name für eine Frau)

Kannst du deinen Freund mal fragen ob er irgendwelche Apps installiert hat die NICHT aus dem Market sind?
Also von der SD Karte runter, oder via mail oder so?
Hast du schon irgendwelche eMail Anhänge runtergeladen, oder dateien mit deinem Handy runtergeladen?
Irgendwie muss die Datei ja draufgekommen sein.
Und definitiv wird das nicht über den Market passiert sein.

 

[AndroidJunkie]

In diesem Zuge kannst Du ihn auch fragen, ob er u.U. kostenpflichtige Apps gratis aus "diversen Kanälen" besorgt hat...
Gerade in diesem Bereich werden gern Schadprogramme verteilt.
(Man nehme eine teure App aus dem Market, packe einen Trojaner rein und verteile sie gratis in einem Forum o.ä.)

zb Geinimi Android trojan piggybacks 3rd-party apps & sends personal info to hackers | Android News Planet

 

[Hemeraner]

Das mit dem Virus ist garnicht mal so abwegig.
So einen änhlichen Fall hatten wir letztens erst im Wildfire-Forum:

https://www.android-hilfe.de/forum/...fon-schaltet-sich-selbstaendig-ein.70359.html

 

[TimeTurn]

Ich würd das Teil bügeln, das sieht mir sehr nach einem Tierchen aus, das die AV-Hersteller noch nicht kennen - ich wüsste zumindest nichts außer einem Tierchen was eine SMS ohne Zutun schreiben würde.

Möglich wär höchstens eine Spionage-App, die jemand absichtlich (ob nu manuell oder als Drive-by via App) raufgeschoben hat.

Ich würde zumindest einen Wipe machen - ein Nandroid ist aber auf jeden Fall eine Idee- das kann man dann mit unyaffs entpacken und mal einen dezenten Blick in /system/app und /data/app tun ob da was nich hineingehört.

 

[leinpfad]

Jetzt verbreitet bitte nicht so eine Panik.
Es gibt derzeit nur einen Trojaner für das Android OS.
Selbst dort muss man so gut wie alle Vorgänge erst bestätigen.


Sent from my DHD

 

[AndroidJunkie]

Das hat mit Panik nichts zu tun.

Es gibt eben Leute die gerne etwas vorsichtiger sind. Und wenn ich wählen muss zwischen
1.) Hohe Gefahr dass meine persönlichen Daten abgegriffen werden
und
2.) Gerät platt machen und 5 Minuten für die Neueinrichtung aufbringen
dann ist meine Wahl eindeutig...

Zum Glück bleibt das jedem selbst überlassen...

 

[Alphagenesis]

Im Zweifelsfall würde ich das Telefon auch platt machen. Ein Zurücksetzen auf die Werkseinstellungen sollte ausreichend sein.

Sent from my Desire HD using Tapatalk

 

[AndroidJunkie]

Ein Zurücksetzen auf die Werkseinstellungen sollte ausreichend sein.

Ohne S-OFF ja, mit S-OFF nein...
Mit S-OFF könnte sich eine schädliche App unbemerkt su-Rechte verschaffen und schädliche Komponenten ins System kopieren. Daher in diesem Fall die entsprechenden Partitionen formatieren + ROM neu flashen oder eben RUU...