Android Oreo: Phishing-Attacke

Android Pie: Phishing-Attacke

Hallo,

eines meiner beiden Sony Xperia XZ Premium hat sich Phishing eingefangen.

Die beiden Geräte sind absolut identisch eingerichtet, von der App bis hin zu den Settings des Systems und den vereinzelten Apps.

Malwarebytes hat drei Adware-Typen gefunden und beseitigt, dennoch ist die Klette noch da.

Wie äußert sich das? Die Klette verbindet ungefragt zu Webseiten.
Malwarebytes meldet indessen, dass Google Chrome Phishing-Links festgestellt hat.
Als Bezugsquelle ist "rgvqcsxqge.com" genannt.

In dem abgesicherten Modus ist der Übeltäter ruhig gestellt:
https://www.androidpit.de/android-virus-entfernen-so-loescht-ihr-malware-oder-adware

Root-Rechte sind nicht eingeräumt und auch nicht vorgesehen.

Ich bin erstmals von einer solchen Seuche befallen worden. Welche Option habe ich noch?

LG Naru!

Meine Empfehlung: Trojaner-Board.de (Anmeldung erforderlich). Dann auf diese Seite:
https://www.trojaner-board.de/smartphone-tablet-handy-security/

Die können doch ohne Rott-Berechtigung auch nicht weiterhelfen.

Ich will Software, die das Mist-Ding findet und beseitigen kann, ganz ohne dem Rooting des Gerätes, das sowieso nicht geht.

Allmählich gehen mir Sextreff und Spielgefährten auf den Zünder.

Wenn das Teil eine Sicherheitslücke ausgenutzt hat, wird's ohne Rooten nicht zu killen sein. Aber warum nicht mal dort anfragen?
Ansonsten wie bei Windows: System zurücksetzen.

Warum nicht zurücksetzen?

Weil der Mist seit einigen Tagen meine Sony-Sicherung blockiert, bei den beiden Geräten. Ich kann mich nicht meinem Google-Konto nicht einloggen.
Seit heute meine ich zu wissen, dass es daran liegt, weil als ich vorhin versucht habe das hiervon betroffene Gerät anzumelden erschien prompt das Phishing kurz vor dem Anmelde-Dialog.
Ich hatte gedacht, das Problem läge am Provider, so als Systemänderung usw. zu Neujahr hin.

Aktuell nutzbar sind die Google-Drive-Sicherung und das Sony-Cloud-Transfer.


Danke für den Link für das Setzen der Root-Berechtigung, aber ich kann das nicht, Vodafone unterbindet so etwas, da funktionieren weder die üblichen Key-Makros noch irgendwelche anderen Umgehungen. Das liegt an der Vodafone-Firmware. Es ist keine Sony-Firmware.

Ob der Bootloader ohne „Gewalt” entsperrbar ist, kannst du über den Dial Code *#*#7378423#*#* herausfinden, kennst du aber wahrscheinlich.

Porky, hörst Du nicht zu? Das weiß ich alles schon seit Jahren - ich kenne viele der Tricks und auch die Abfragen und diese werden negiert. Es ist Vodafone-Software. Vodafone sperrt den Zugriff auf die Sony-Geräte. Das weiß inzwischen jeder Volltrottel. ´
Da muss man schon zu 1&1 gehen, die sperren nicht.
Darum geht es mir doch gar nicht. Wir quatschen hier über blödes Root, anstatt endlich mal dem Problem nahe zu kommen.

Sorry, aber das Thema ist bisher total verfehlt. Root interessiert nicht und braucht es nicht. Ich habe kein Root, der Schädling auch nicht, also unwichtig.

Bist du sicher, dass der Schädling keine erhöhten Rechte erlangt hat?
Vielleicht hilft ein Zurücksetzen des Browsers.

Er muss schon von dem System ausgeführt werden und dazu muss er sich in die System-Routline schreiben - das kann er ohne Root-Zugriff gar nicht. Der Schädling hat nur so viel Berechtigung wie der Benutzer des Gerätes.

Und wie ich schon geschrieben habe - im abgesicherten Modus ist er stillgelegt. Er wird also oberflächlich ausgeführt, im Benutzermodus von irgendeiner Anwendung. Außerdem scheint er mit Xperia Backup & Restore in Verbindung zu stehen, denn der Versuch - und dabei bleibt es auch - der Herstellung der Verbindung zum Online-Login - geht nur Google Drive - ruft sich der Mist jedes Mal mit auf.

Das ist der Grund, warum ich mich in Xperia Backup & Restore seit einigen Tagen nicht mehr mit meinem Google-Konto verbinden kann, auf beiden Geräten. Wahrscheinlich habe ich mir diesen Mist auch darüber eingefangen, weil irgend so ein Abschaum mich mal wieder getrackt hat.

Viel fällt mir da nicht ein, außer alle Autostarts zu deaktivieren und mal mit einem besseren Dateimanager wie dem Total Commander zu suchen.

Autostart, bei Android?

Bei meinem alten CAT B15Q mit Kitkat gab's das.

Ja gut, wir leben aber nicht mehr in der Steinzeit der Dalvik Virtual Machine. Die Android Runtime arbeitet da schon anders. Die Compilierung von ART führt die ganzen Anwendungen mit dem System aus. Das ist so ähnlich wie unter iOS. Bei DVM sind die Anwendungen von dem System getrennt.

Dann bin ich erst ein Mal raus, ich habe damals (leider) den Schritt zu Windows Phone gemacht. Bin also bei Android auf einem (ur)alten Stand.

Das muss nichts heissen, ich bin auch noch auf Nougat. Und ich lad mir auch Apps aus anderen Quellen runter, vor allem Ausgaben, die ich im Store nicht mehr bekomme, weil ich die nicht will. Die eine ist in der neuen Ausgabe eine schlichte Katastrophe, die andere produziert nur Fehler mit Widget, wird auch nicht behoben.

Ist aber im Prinzip die leidige Nummer mit der Kostenverteilung. Das Smartphone ist mit das teuerste am Markt, aber das, worauf es wirklich ankommt und grad mal so teuer ist wie zwei Schachteln Ziggis, dafür hat es dann kein Geld mehr. Das hatte ich schon mal geschrieben in einem anderen Kontext...

Vermutlich dürfte wie ausgesprochen Werkszustand die einzige Option sein. Und Malwarebytes auf nem Androiden, ja, "nett", mehr auch nicht.

Wie man sich allerdings Phishing heutzutage einfangen kann, ich mein, das ist ja hier im Forum kein neues Thema. Lässt sich auch genau so für alle anderen Systeme umsetzen. Das wär mal clever gewesen.

Im worst case hilft dann nur noch der Hammer, wenn man eh zwei Stück hat...lacostet doch nix und spielt eh keine rolex.

Hi,

ich werde das Gerät zurücksetzen und die Cloud-Sicherung zurückspielen, die ist immerhin von davor.
Den Rest muss ich händisch erneuern - von dem anderen Gerät abschauen.
Vielleicht geht danach wieder der Online(-Google)-Zugriff mit Backup & Restore.
Bis dahin sichere ich auf die SD-Karte.

Porky schrieb:

Vielleicht hilft ein Zurücksetzen des Browsers.

Zum Vergrößern anklicken....

Darauf habe ich noch nicht geantwortet: Dieser Schritt ist der erste gewesen, den ich angewendet habe.
Fakt ist, dass der Google Chrome nicht angegriffen ist - er wird nur zum Verbinden genutzt, weil er der Standard ist.
Wäre der Google Chrome die angegriffene Schnittstelle, dann betreffe es ebenso seine Sicherung und das andere Gerät, denn die synchronisieren über die gleichen Konten, bei allem.

Ich bedanke mich bis hierhin bei euch. ^^

.Bernd schrieb:

Das muss nichts heissen, ich bin auch noch auf Nougat. Und ich lad mir auch Apps aus anderen Quellen runter, vor allem Ausgaben, die ich im Store nicht mehr bekomme, weil ich die nicht will.

Zum Vergrößern anklicken....

Da bist Du kein Einzelfall. Ich schwöre auf Aptoide.
Bis ich Apps kaufe besorge ich mir die unlocked Versionen von Aptoide und wenn das nötige Kleingeld da ist, dann kaufe ich auch.
Die Lizenz für den Stellio Premium ist hinüber und die neue Kaufoption spricht mich nicht an: Entweder Telefonrechnung oder PayPal.

Den Stellio Premium benutze ich auf dem anderen Gerät in der nicht gekauften Premium-Version. Das Recht maße ich mir an, weil ich den gekauft habe, sind immerhin auch an die 20 Euro gewesen und ich will es nicht hinnehmen, dass Google mit der Entfernung der Premium-Version aus seinem Store mir auch die Lizenz nimmt. Das empfinde ich als ungerecht. Und ich fürchte in Zukunft, dass das kein Einzelfall bleiben wird, dass mir viele erkaufte Apps so verloren gehen werden, insbesondere die teuer erkauften Player. Ich bin kein Schwein, doch hintergehen lasse ich mich nicht. 45 Euro kostet dieser Graphics-Nachfolger und damit ist er nochmals 13 Euro teurer als der Boom 3D:

https://play.google.com/store/apps/details?id=com.tamalbasak.musicplayer3d&hl=de

https://play.google.com/store/apps/details?id=com.globaldelight.boom&hl=de

Mit dem Zurücksetzen dieses Gerätes ist mir auch die rechtmäßige Lizenz des Stellio Premium verloren gegangen, denn aus dem Play Store bekomme ich diese nicht mehr, von daher gilt hier dasselbe wie unter dem anderen Gerät.

Rund 400 Euro habe ich in Apps investiert - das Versprechen von einer Langzeit-Lizenz erwarte ich nicht nur von den Bereitstellern der Apps, sondern insbesondere von Google.

@KnSN
es ist genau die Attitüde
was kümmert mich der Google Play Store wenn es möglich ist bei anderen Quellen einzukaufen
weiche dir jetzt auf die Füße gefallen ist.
Einmal beim falschen App-Entwickler eingekauft sollte dir Lehrgeld genug sein.

Mir kommt auch kein Provider-gesponsertes Gerät in die Hände, und weil ich weder die Zeit noch den Bedarf habe aus meinem Androiden eine Jukebox zu machen reichen mir die üblichen Player aus.

@all
Unter Windows warnt man berechtigterweise vor dem Download bei Chip und Konsorten über deren Downloadmanager wegen der Zugaben. Der Windows-eigene Defender erkennt den Müll (Symantec übrigens ebenso). Mit anderen Worten, außer vergeblichem Download passiert nix.

Im Google Play Store gibt es noch genug werbefinanzierten Müll. Trotzdem kann sich jeder mittelmäßig begabte User selbst ein Bild machen und anhand der vorhandenen User-Kritiken eine Entscheidung treffen. Und bitte bleibt auf dem Boden der Tatsachen. Smartphone-Hardware hat seine Grenzen. Verlustlose flac-Audios, das ist nun wirklich eine Lachnummer.

Du beschuldigst Aptiode zu Unrecht: Dort wird Software geprüft, bevor sie freigegeben wird.
Du meinst andere Konsorten wie APK4Mirror, das sind reine Web-Dienste, bei denen ich mich auch bedient habe, um an die fehlenden Stellio-Teile in den lauffähigen kompatiblen Versionen für die Stellio-Version 4.13.2 zu gelangen - das ist nämlich schwierig.

Ich denke, dass die mir das verursacht haben. Aptiode hat damit gar nichts zu tun. Also bevor Erfahrung sammeln und eigene Erkenntnisse gewinnen, bevor man unwissend aburteilt. Ansonsten ist Deinem Einwand nichts weiter einzuschenken, denn er ist berechtigt.

Ja, gut, wenn du dir natürlich unlocked Programme besorgst, das kann auch nach hinten losgehen, ist wie überall - je beliebter um so eher die Wahrscheinlichkeit, dass da jemand Schindluder mit treibt. Prüfst du diese Dateien denn auf Virustotal? Wenn da was rot steht, sollte man es echt lassen.

Im Google Play Store gibt es noch genug werbefinanzierten Müll.

Zum Vergrößern anklicken....

Leider, es ist schwer, die Perlen zu finden, die das in Grenzen halten. Aber ich habe hier im Forum mehr als einmal Adguard Premium erwähnt, Die Ausgabe ist es echt wert. Das ich nebenher Sophos installiert habe... das warnt bei schlechten Reputationen und die sind auch dabei. Egal ob nun gekauft oder kostenlos, mit Adguard sind Programme, die kein Web benötigen für ihre Funktionen, schlichtweg nicht zugelassen bzw gesperrt. Für TypeApp (Mailer, siehe auch BlueMail) sind sogar bestimmte Adressen gesperrt, die sind immer noch neugierig, auch wenn nicht mehr spioniert wird.

Also bevor Erfahrung sammeln und eigene Erkenntnisse gewinnen, bevor man unwissend aburteilt.

Zum Vergrößern anklicken....

Aptoide und ak4mirror sagen mir was, und etliche andere. Ich hatte dir ja vorher schon zu verstehen gegeben, dass du am falschen Ende sparst. Wenn du 100 Euro mehr oder weniger für Smartphones ausgeben kannst, und dich dann um 20 Euro kümmerst, hast du ganz einfach falsche Prioritäten. Klar brauchst du für zwei Phones auch zwei Lizenzen, aber alles kein Grund, die Sicherheit a) von Anfang an ignorieren und b) es dann in diesem Zustand noch zu provozieren. Den Stempel hast du jetzt weg, darüber werde ich nicht mehr nachdenken, wenn du hier von Android schreibst so wie im anderen neulichen Thema. Du kannst nur hoffen, dass mit deinen Daten nicht schon anderweitig Schindluder im Netz getrieben worden ist, im Gegensatz zum Phone kannst du genau das nämlich nur noch eingrenzen, aber nicht mehr aufhalten.

Was deinen Ärger mit verlorenen Lizenzen angeht, kann ich nachvollziehen, nur ist es eben keine Rechtfertigung. Wenn du dich betuppt fühlst, ändere was dran, aber illegal ist keine Option. Was ich dir sagen kann, dass ich diverse Software u.a. mit TotalCommander sichere. SDmaid ist so eine, du bekommst beim Kauf eine weitere Aktivierungsapp, die zur anderen passt, er ändert das zeitweilig, von daher sind beide zusammen gesichert worden. Nutze ich inzwischen nicht mehr, weil es den Mehrwert nicht mehr hergibt. Ich habe von Sophos eine alte Ausgabe gesichert, wo noch Zugriff auf SMS etc möglich war, hat Google ja untersagt inzwischen, man wird dazu auch nichts mehr finden.

Wo ich ein Problem habe, eher zum Nachvollziehen - wenn die Lizenzen so teuer sind, die Aktivierung geht ja übers Google-Konto zusammen mit Phone-Daten. Entweder ist es ein Google-Problem, dass Lizenzen nicht übertragbar sind, oder eines vom Hersteller - letzteres sollte mit Gesprächen möglich sein, wenn da keine Gier, sondern Kundeninteresse vorhanden sein sollte. Bei 50 Euro und mehr und einer 7.1 Anlage, die auch nicht günstig sein dürfte, sollte seitens Hersteller auch jenes Interesse kommen. Es gibt auch Arschlöcher.

Was ich hier mach, ist meine Soundausgabe am Rechner über das Phone zu steuern, wobei sich das auf den Player begrenzt, der Rest ist einmal eingestellt. Für unterwegs - 7.1 - wird dir jeder sagen - landet eh alles in einem Kanal auf dem Ohr. Dolby oder ähnliches, im MP3/OGG/FLAC, nicht wirklich.