V
vintrkint
Neues Mitglied
- 1
Hallo,
ich habe ein Landvo L200S mit Android 4.4.2. Vorhin fiel mir auf, dass gestern von meinem Handy eine SMS abging, die nicht von mir losgeschickt wurde. Der Inhalt ist mir unverständlich (siehe angehängter Screenshot - hinter den schwarzen Balken sind Ziffernfolgen. Da ich nicht weiß, ob und was diese über mich aussagen, stelle ich sie lieber nicht online.), beim Googlen der Empfängernummer (10658422) fand ich folgendes:
Trojan:Android/Tesbo.A
Tesbo.A establishes connection to a couple of remote servers, to which it forwards details such as the device’s International Mobile Subscriber Identity (IMSI) number and application package name. Furthermore, the malware will also send out SMS messages with the content “[IMSI]@[random from 1-10]” to the number 10658422.
https://www.f-secure.com/documents/996508/1030743/Mobile+Threat+Report+Q4+2012.pdf
Die Nummer stimmt, der SMS-Text nicht. Eine deutsche IMSI fängt laut Wikipedia immer mit 262 an, das tut keine der Nummern in der SMS.
Avast, Avira und Kaspersky haben nichts gefunden, Bitdefender läuft gerade. Ich habe vorsichtshalber alle Kennwörter geändert (bis auf das gmail-Konto, da ich das leider für den Playstore brauche, aber glücklicherweise ist es nur mein Handy-Account, auf dem keine wichtigen Emails ankommen und bei dem auch keine Zahlungsdaten hinterlegt sind.) Bei Base sind keine kostenpflichtigen SMS oder ähnliches in letzter Zeit auffindbar und ich habe dort Drittanbieter vorerst sperren lassen.
Wie und wo ich mir den Trojaner eingefangen haben könnte, kann ich mir nicht erklären. Ich habe nur recht wenige Apps auf dem Smartphone und alle sind "große" Namen, denen man eigentlich vertrauen kann. Ich klicke auch grundsätzlich keine Links a la "Schau, das bist doch du auf dem Foto!" und öffne nur Anhänge von Leuten, die ich kenne.
Meine Fragen:
- Hat jemand Erfahrung mit so einer SMS bzw. kennt die genaue Ursache und weiß, was da für Unwesen getrieben wird?
- Was kann mit den möglicherweise versandten Daten (IMSI, application package names) angestellt werden?
- Was mache ich, falls keines der von mir verwendeten Virenprogramme fündig wird? Gibt es noch Geheimtipps, die mehr/andere Malware finden?
- Hilft ein Zurücksetzen auf Werkseinstellungen?
- Und sollte ein Zurücksetzen des Geräts der einzige Ausweg sein, um die Malware loszuwerden: kann ich mit ruhigem Gewissen meine Nachrichten, Kontakte, Dateien, etc. sichern und hinterher wieder aufspielen, ohne dass die Malware möglicherweise mitkommt?
tl;dr: Irgendwas hat eine SMS an eine verdächtige Nummer geschickt (siehe Screenshot) - was tun?
Ich danke euch für eure Hilfe!
ich habe ein Landvo L200S mit Android 4.4.2. Vorhin fiel mir auf, dass gestern von meinem Handy eine SMS abging, die nicht von mir losgeschickt wurde. Der Inhalt ist mir unverständlich (siehe angehängter Screenshot - hinter den schwarzen Balken sind Ziffernfolgen. Da ich nicht weiß, ob und was diese über mich aussagen, stelle ich sie lieber nicht online.), beim Googlen der Empfängernummer (10658422) fand ich folgendes:
Trojan:Android/Tesbo.A
Tesbo.A establishes connection to a couple of remote servers, to which it forwards details such as the device’s International Mobile Subscriber Identity (IMSI) number and application package name. Furthermore, the malware will also send out SMS messages with the content “[IMSI]@[random from 1-10]” to the number 10658422.
https://www.f-secure.com/documents/996508/1030743/Mobile+Threat+Report+Q4+2012.pdf
Die Nummer stimmt, der SMS-Text nicht. Eine deutsche IMSI fängt laut Wikipedia immer mit 262 an, das tut keine der Nummern in der SMS.
Avast, Avira und Kaspersky haben nichts gefunden, Bitdefender läuft gerade. Ich habe vorsichtshalber alle Kennwörter geändert (bis auf das gmail-Konto, da ich das leider für den Playstore brauche, aber glücklicherweise ist es nur mein Handy-Account, auf dem keine wichtigen Emails ankommen und bei dem auch keine Zahlungsdaten hinterlegt sind.) Bei Base sind keine kostenpflichtigen SMS oder ähnliches in letzter Zeit auffindbar und ich habe dort Drittanbieter vorerst sperren lassen.
Wie und wo ich mir den Trojaner eingefangen haben könnte, kann ich mir nicht erklären. Ich habe nur recht wenige Apps auf dem Smartphone und alle sind "große" Namen, denen man eigentlich vertrauen kann. Ich klicke auch grundsätzlich keine Links a la "Schau, das bist doch du auf dem Foto!" und öffne nur Anhänge von Leuten, die ich kenne.
Meine Fragen:
- Hat jemand Erfahrung mit so einer SMS bzw. kennt die genaue Ursache und weiß, was da für Unwesen getrieben wird?
- Was kann mit den möglicherweise versandten Daten (IMSI, application package names) angestellt werden?
- Was mache ich, falls keines der von mir verwendeten Virenprogramme fündig wird? Gibt es noch Geheimtipps, die mehr/andere Malware finden?
- Hilft ein Zurücksetzen auf Werkseinstellungen?
- Und sollte ein Zurücksetzen des Geräts der einzige Ausweg sein, um die Malware loszuwerden: kann ich mit ruhigem Gewissen meine Nachrichten, Kontakte, Dateien, etc. sichern und hinterher wieder aufspielen, ohne dass die Malware möglicherweise mitkommt?
tl;dr: Irgendwas hat eine SMS an eine verdächtige Nummer geschickt (siehe Screenshot) - was tun?
Ich danke euch für eure Hilfe!
