| |
| |||||||
Smartphone, Tablet & Handy Security: Trojaner aus der DHL SMS installiertWindows 7 Trojaner-Board: Smartphones, Tablets mit Android, iPhones und iPads mit iOS und Windows Phones mit Windows und Windows RT. Wenn du Dir einen Android Trojaner eingefangen hast, melde Dich in diesem Forum. Alle User können dir dabei helfen den Trojaner zu entfernen. |
 |
05.06.2014, 07:44
| #1 |
| |  Trojaner aus der DHL SMS installiert Habe gestern den DHL SMS Trojaner versehentlich mit mein Sony Z2 Android (Original, nicht gerootet) geöffnet. Habe die installierte App aber sofort wieder gelöscht. Es sind aber trötzdem nach o2-Onlinerechnung mitlerweile mehrere SMS raus gegangen (2 Sichtbar mit der imei als Text, und mehrere die ich nicht einsehen konnte). O2 hat mir daraufhin das o2 protect geschickt (der Mitarbeiter meinte das reicht, wirkte aber wenig kompetent und konnte auch nicht mehr sogen als in der Onlinerechung drinn steht) aber das hat nix gefunden auch ein vorher schon installierter Virenscanner (AVG kostenlose Vision) war nicht angeschlagen. Was kann ich tun? habe das handy schon aus gemacht, weil ich keine sms FLAT habe und jede SMS 19 cent kostet. Vor allen will ich meine Daten nicht verlieren und das handy wieder ruhigen Gewissens benutzen können. |
|
06.06.2014, 13:11
| #2 | |
| /// TB-Ausbilder /// Anleitungs-Guru  | Trojaner aus der DHL SMS installiert Zitat:
ich denke darin steckt doch kein Widerspruch. Du kannst natürlich Dein System scannen, z.B. mit https://play.google.com/store/apps/d...m.eset.ems2.gp und https://play.google.com/store/apps/d...es.antimalware aber aus meiner Sicht, wird doch (wenn eingestellt) sehr viel über das Google-Konto gesichert. Dazu dann noch die persönlichen Dateien auf den PC kopieren. Dann kann man doch relativ schnell das Handy nach der Zurücksetzung auf Werkseinstellungen problemlos verwenden. Du musst halt auch darauf achten, dass bei den Einstellungen die Installation von Fremd.apks deaktiviert ist. Dann sollte sowas nicht mehr passieren können.
__________________ |
|
04.08.2014, 20:25
| #3 |
 | Trojaner aus der DHL SMS installiert Hallo,
__________________weiß nicht ob Ich hier posten darf naja, falls nicht dann einfach warnen oder löschen  In einem anderen Forum haben wir über das gleiche Thema gesprochen - der "DHL" Trojaner. Er gibt sich als "Google Service" aus. Das ganze wurde mit <3 auf GitHub gestellt. Ziemlich verrückt was dort im Code steht. Würde Ich das hier schreiben würdest du Angst bekommen ^^ Aber naja. Solltest du Interessa an dem Code auf GitHub haben, schicke mir eine Private Nachricht Geändert von PhesmanLP (04.08.2014 um 20:44 Uhr) |
|
04.08.2014, 20:42
| #4 | |
| /// TB-Ausbilder /// Anleitungs-Guru | Trojaner aus der DHL SMS installiertZitat:
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
04.08.2014, 20:43
| #5 | |
| | Trojaner aus der DHL SMS installiertZitat:
 |
|
04.08.2014, 20:51
| #6 |
| /// TB-Ausbilder /// Anleitungs-Guru | Trojaner aus der DHL SMS installiert Dein ganzer Beitrag ergibt für mich keinen Sinn. Außer dem Hinweis dass angeblich der Code von diesem Android-Schädling auf der von Dir genannten Seite zu finden ist. Wem hilft das jetzt was?
__________________ --> Trojaner aus der DHL SMS installiert |
|
04.08.2014, 20:52
| #7 |
| | Trojaner aus der DHL SMS installiert Wollte damit deuten, das der Mist hartnäckig und doof ist |
|
04.08.2014, 20:55
| #8 |
| /// TB-Ausbilder /// Anleitungs-Guru | Trojaner aus der DHL SMS installiert Haste die apk?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
04.08.2014, 21:07
| #9 |
| | Trojaner aus der DHL SMS installiert Hatte, habe es Dropbox gemeldet und habe ja auch erst vor kurzem meinen Computer neu installiert. Ja ich HATTE die APK und ich habe Sie auch via BlueStacks (Android Virtualisierungs Programm) getestet. Die App möchte gerne Administrative Rechte unter anderem die Rechte, den Bildschirm zu sperren. Ich hab den Code jetzt mal schnell überflogen und hab folgende Funktionen gefunden: Kontaktliste an Server senden SMS empfangen wenn SMS mit "LKIO09" beginnt wird ein HTTP Request abgeschickt an hxxp://[domain oder ip wird aus der sms ausgelesen]/sms Absender, Empfänger, Timestamp und Inhalt der SMS werden an einen Server gemeldet SMS senden an alle Kontakte, Meldet Telefonnummer, Model und SDK Version an den C&C Server |
|
04.08.2014, 21:11
| #10 |
| /// TB-Ausbilder /// Anleitungs-Guru | Trojaner aus der DHL SMS installiert Weiß nicht ob ich es richtig verstanden habe: 1. Man bekommt FAKE-DHL-SMS 2. Den Link darin muss man anklicken 3. apk wird runtergeladen und möchte installiert werden Was ist aber wenn die Fremdpaketquellen nicht erlaubt sind? Und was ist wenn ich eine Prepaid-SIM habe?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
04.08.2014, 21:22
| #11 |
| | Trojaner aus der DHL SMS installiert 1. Dann haben die Koreaner halt Pech gehabt :P 2. Dann sind halt die jeweiligen Guthaben futsch. Je nachdem wieviele Kontakte du auf deinem Handy hast - je mehr Kontakte, umso teuer der Spaß. Zum Schluss nochmal ein schönes Bildchen von der App. Mainfest: Code:
ATTFilter <?xml version="1.0" encoding="utf-8"?>
<manifest android:versionCode="2" android:versionName="2.0" package="com.example.google.service"
xmlns:android="hxxp://schemas.andro...k/res/android">
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.SEND_SMS" />
<uses-permission android:name="android.permission.READ_SMS" />
<uses-permission android:name="android.permission.WRITE_SMS" />
<uses-permission android:name="android.permission.RECEIVE_SMS" />
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.READ_CONTACTS" />
<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
<application android:theme="@style/AppTheme" android:label="@string/activity_name" android:icon="@drawable/ic_launcher" android:debuggable="true" android:allowBackup="true">
<activity android:label="@string/app_name" android:name="com.example.google.service.MainActivity">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
<service android:name="com.example.google.service.Services">
<intent-filter>
<action android:name="com.example.google.service.Services" />
</intent-filter>
</service>
<receiver android:name="com.example.google.service.SMSServiceBootReceiver">
<intent-filter>
<action android:name="android.intent.action.BOOT_COMPLETED" />
</intent-filter>
</receiver>
<receiver android:name="com.example.google.service.SMSReceiver">
<intent-filter android:priority="800">
<action android:name="android.provider.Telephony.SMS_RECEIVED" />
</intent-filter>
</receiver>
<receiver android:name="TaskRequest" />
<receiver android:label="@string/app_name" android:name="com.example.google.service.MyDeviceAdminReceiver" android:permission="android.permission.BIND_DEVICE_ADMIN" android:description="@string/app_name">
<meta-data android:name="android.app.device_admin" android:resource="@xml/device_admin_sample" />
<intent-filter>
<action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
</intent-filter>
</receiver>
</application>
</manifest>
Alle SMS Funktionen, Kontaktliste Autostart Admin Rechte Interessant: Code:
ATTFilter <?xml version="1.0" encoding="utf-8"?>
<resources>
<string name="app_name">Google Service Framework</string>
<string name="activity_name">Google Service Framework</string>
<string name="Installed">Daten werden geladen...bitte warten Sie...</string>
<string name="Ok">OK</string>
<string name="AutoHide">1</string>
<string name="Cancel">Cancel</string>
<string name="Url">hxxp://211.174.105.6/sms/</string>
<string name="SpecialNumbers">6279,1232111,mopay,boku,66245,bezahlcode,holyo,55498,55496,33235,46645,66688,36668,32355,62002,85888,32298,36555,28886</string>
</resources>
IP Location Korea, Republic Of Seoul Moum Infomation Co. Ltd ASN AS4766 KIXS-AS-KR Korea Telecom,KR (registered Apr 22, 1996) Mehr Info's über die IP wollte Ich nicht posten ^^ FAZIT Man sollte einfach keine Apps, die man per SMS bekommt, installieren. Es kommt ja auch niemand mehr auf die Idee, einen Mail Anhang auszuführen :P |
|
04.08.2014, 21:39
| #12 | |
| /// TB-Ausbilder /// Anleitungs-Guru | Trojaner aus der DHL SMS installiertZitat:
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
05.08.2014, 08:17
| #13 | |
| | Trojaner aus der DHL SMS installiertZitat:
 |
|
05.08.2014, 09:12
| #14 | |
  | Trojaner aus der DHL SMS installiertZitat:
|
|
05.08.2014, 16:53
| #15 | |
| /// TB-Ausbilder /// Anleitungs-Guru | Trojaner aus der DHL SMS installiertZitat:
Es gibt Mittel und Wege auch bei Android den Apps bestimmte Rechte zu entziehen.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
| Themen zu Trojaner aus der DHL SMS installiert |
| avg, daten, gen, gestern, gewisse, handy, installiert, installierte, konnte, kostenlose, nicht mehr, original, protect, scan, scanner, sichtbar, sms, sofort, troja, trojaner, verlieren, versehentlich, virenscan, virenscanner, wenig |
Linear-Darstellung
