bösartige APK runtergeladen?

lagwagon

bierfräser

Registered: Jun 2003
Location: OÖ/VB
Posts: 2846

17.06.2013 - 09:15

Hi,

mir ist ja gestern was blödes passiert...
Hab auf GMX ein Mail bekommen, so typisch unbekannter Name mit nur einem Link nach *.pl/kryptischesbuchstabengewirr und wollts gleich löschen, komm mim finger am Link und öffnet sich gleich Opera, dann hab ich nur mehr gesehen 3Stk *.apk erfolgreich installiert!

Hab dann gleich ausgeschalten, Akku und SIM rausgenommen in a Ecke glegt und ma an Aluhut gebastelt...

Zur Sicherheit hab ich mal alle Passwörter vom PC aus geändert und soweit es gegangen ist die Mobilen Geräte trennen lassen, damit sich da nix mehr verbinden kann... dann das Handy zurückgesetzt.

Was sind das für bösartige Apps, was kann da passieren? Kanni irgendwie nachprüfen, ob und was da passiert ist?

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

17.06.2013 - 09:20

Jetzt nachm zurücksetzen warscheinlich nimma.
Aber du kannst ja mal die GMX-Mail am Rechner aufmachen und nach dem restlichen Inhalt googlen - vielleicht findet sich ja was..

Starsky

Erdbeeren für ALLE!

Registered: Aug 2004
Location: Proletenacker
Posts: 14800

17.06.2013 - 09:37

sollte das erst gar nicht möglich sein wenn "installation von apps aus unbekannten quellen zulassen" deaktiviert ist?

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5499

17.06.2013 - 10:32

Zitat von Starsky
sollte das erst gar nicht möglich sein wenn "installation von apps aus unbekannten quellen zulassen" deaktiviert ist?

manche spezis (ich) installieren aber gerne non-store sachen und haben es aktiviert :-)

ansonsten schau mal in die installierten anwendungen ob da was drin is

Starsky

Erdbeeren für ALLE!

Registered: Aug 2004
Location: Proletenacker
Posts: 14800

17.06.2013 - 11:13

Zitat von Longbow
manche spezis (ich) installieren aber gerne non-store sachen und haben es aktiviert :-)

ja ich auch manchmal aber ich deaktiviere es danach halt wieder.
aber prinzipiell sollte die diese option an sich schon schützen (ohne jetzt obligate av-software installieren zu müssen)?

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12592

17.06.2013 - 12:05

müsste nicht vorher auch noch die frage nach den abhängigkeiten kommen ? oder hat die "app" dann einfach keine ?

lagwagon

bierfräser

Registered: Jun 2003
Location: OÖ/VB
Posts: 2846

17.06.2013 - 12:42

nein da kam nichts
opera hat sich geöffnet, 3 dateien runtergeladen -> blabla.apk wurde erfolgreich installiert
ja, das mit den vertrauenswürdigen apps, das sollte ich nachm deaktivieren wieder aktivieren... dumm, daran hab ich nicht gedacht

unter den gelöschten ist die mail mit dem link noch da... will sich das wer ansehn? (auf eigene gefahr)

defe

Wait what

Registered: Dec 2001
Location: Unknown Block
Posts: 2404

17.06.2013 - 12:55

kann mir auch nicht vorstellen wie das gehen soll.
der installationsdialog kommt ja prinzipiell immer.
ich weiß nicht wies beim opera is, aber beim chrome lädt er die dateien mal runter und DANN muss ich erst mal draufklicken um sie zu öffnen und DANN kommt der installationsdialog.

post den link mal mit nem spoiler

AdRy

Auferstanden

Registered: Oct 2002
Location: Wien
Posts: 5239

17.06.2013 - 12:58

wenns eine bösartige app ist wirds wohl einen exploit nutzen bei dems einfach so installiert werden kann. außerdem kann man über die play website remote (de)installieren, da kommt auch kein dialog am handy.

issue

Rock and Stone, brother!

Registered: Feb 2003
Location: Linz
Posts: 3671

17.06.2013 - 13:06

Zitat von defe
kann mir auch nicht vorstellen wie das gehen soll.
der installationsdialog kommt ja prinzipiell immer.
ich weiß nicht wies beim opera is, aber beim chrome lädt er die dateien mal runter und DANN muss ich erst mal draufklicken um sie zu öffnen und DANN kommt der installationsdialog.

post den link mal mit nem spoiler

http://www.heise.de/security/meldun...en-1885163.html

Starsky

Erdbeeren für ALLE!

Registered: Aug 2004
Location: Proletenacker
Posts: 14800

17.06.2013 - 14:17

machts bei sowas eigentlich einen unterschied ob das telefon gerooted ist oder nicht?

lagwagon

bierfräser

Registered: Jun 2003
Location: OÖ/VB
Posts: 2846

17.06.2013 - 14:19

hier der link
wie gesagt, auf eigene gefahr hin verwenden !!!

Spoiler Alert:
http://*proeks.com.pl*/qbyc/qockt*/*kldsi/zel.htm

edit: ein paar sterndal eingebaut... sicher is sicher

Bearbeitet von lagwagon am 17.06.2013, 15:12

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15867

17.06.2013 - 14:53

mach am besten in den link irgendwo einen space rein, ned das der nächste versehentlich beim spoiler-drücken drückt

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17913

17.06.2013 - 15:01

http://zeltser.com/combating-malici...s-websites.html

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5499

17.06.2013 - 15:04

Zitat von Starsky
machts bei sowas eigentlich einen unterschied ob das telefon gerooted ist oder nicht?

sollte es, wie am normalen pc auch - je nachdem worauf der exploit zugreift hat er aber evtl. "sowieso root" weil er nen bug nutzt

lagwagon bierfräser Registered: Jun 2003 Location: OÖ/VB Posts: 2846	17.06.2013 - 09:15 Hi, mir ist ja gestern was blödes passiert... Hab auf GMX ein Mail bekommen, so typisch unbekannter Name mit nur einem Link nach .pl/kryptischesbuchstabengewirr und wollts gleich löschen, komm mim finger am Link und öffnet sich gleich Opera, dann hab ich nur mehr gesehen 3Stk .apk erfolgreich installiert! Hab dann gleich ausgeschalten, Akku und SIM rausgenommen in a Ecke glegt und ma an Aluhut gebastelt... Zur Sicherheit hab ich mal alle Passwörter vom PC aus geändert und soweit es gegangen ist die Mobilen Geräte trennen lassen, damit sich da nix mehr verbinden kann... dann das Handy zurückgesetzt. Was sind das für bösartige Apps, was kann da passieren? Kanni irgendwie nachprüfen, ob und was da passiert ist?
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	17.06.2013 - 09:20 Jetzt nachm zurücksetzen warscheinlich nimma. Aber du kannst ja mal die GMX-Mail am Rechner aufmachen und nach dem restlichen Inhalt googlen - vielleicht findet sich ja was..
Starsky Erdbeeren für ALLE! Registered: Aug 2004 Location: Proletenacker Posts: 14800	17.06.2013 - 09:37 sollte das erst gar nicht möglich sein wenn "installation von apps aus unbekannten quellen zulassen" deaktiviert ist?
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5499	17.06.2013 - 10:32 Zitat von Starsky sollte das erst gar nicht möglich sein wenn "installation von apps aus unbekannten quellen zulassen" deaktiviert ist? manche spezis (ich) installieren aber gerne non-store sachen und haben es aktiviert :-) ansonsten schau mal in die installierten anwendungen ob da was drin is
Starsky Erdbeeren für ALLE! Registered: Aug 2004 Location: Proletenacker Posts: 14800	17.06.2013 - 11:13 Zitat von Longbow manche spezis (ich) installieren aber gerne non-store sachen und haben es aktiviert :-) ja ich auch manchmal aber ich deaktiviere es danach halt wieder. aber prinzipiell sollte die diese option an sich schon schützen (ohne jetzt obligate av-software installieren zu müssen)?
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12592	17.06.2013 - 12:05 müsste nicht vorher auch noch die frage nach den abhängigkeiten kommen ? oder hat die "app" dann einfach keine ?
lagwagon bierfräser Registered: Jun 2003 Location: OÖ/VB Posts: 2846	17.06.2013 - 12:42 nein da kam nichts opera hat sich geöffnet, 3 dateien runtergeladen -> blabla.apk wurde erfolgreich installiert ja, das mit den vertrauenswürdigen apps, das sollte ich nachm deaktivieren wieder aktivieren... dumm, daran hab ich nicht gedacht unter den gelöschten ist die mail mit dem link noch da... will sich das wer ansehn? (auf eigene gefahr)
defe Wait what Registered: Dec 2001 Location: Unknown Block Posts: 2404	17.06.2013 - 12:55 kann mir auch nicht vorstellen wie das gehen soll. der installationsdialog kommt ja prinzipiell immer. ich weiß nicht wies beim opera is, aber beim chrome lädt er die dateien mal runter und DANN muss ich erst mal draufklicken um sie zu öffnen und DANN kommt der installationsdialog. post den link mal mit nem spoiler
AdRy Auferstanden Registered: Oct 2002 Location: Wien Posts: 5239	17.06.2013 - 12:58 wenns eine bösartige app ist wirds wohl einen exploit nutzen bei dems einfach so installiert werden kann. außerdem kann man über die play website remote (de)installieren, da kommt auch kein dialog am handy.
issue Rock and Stone, brother! Registered: Feb 2003 Location: Linz Posts: 3671	17.06.2013 - 13:06 Zitat von defe kann mir auch nicht vorstellen wie das gehen soll. der installationsdialog kommt ja prinzipiell immer. ich weiß nicht wies beim opera is, aber beim chrome lädt er die dateien mal runter und DANN muss ich erst mal draufklicken um sie zu öffnen und DANN kommt der installationsdialog. post den link mal mit nem spoiler http://www.heise.de/security/meldun...en-1885163.html
Starsky Erdbeeren für ALLE! Registered: Aug 2004 Location: Proletenacker Posts: 14800	17.06.2013 - 14:17 machts bei sowas eigentlich einen unterschied ob das telefon gerooted ist oder nicht?
lagwagon bierfräser Registered: Jun 2003 Location: OÖ/VB Posts: 2846	17.06.2013 - 14:19 hier der link wie gesagt, auf eigene gefahr hin verwenden !!! Spoiler Alert: http://proeks.com.pl/qbyc/qockt/kldsi/zel.htm edit: ein paar sterndal eingebaut... sicher is sicher Bearbeitet von lagwagon am 17.06.2013, 15:12
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15867	17.06.2013 - 14:53 mach am besten in den link irgendwo einen space rein, ned das der nächste versehentlich beim spoiler-drücken drückt
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17913	17.06.2013 - 15:01 http://zeltser.com/combating-malici...s-websites.html
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5499	17.06.2013 - 15:04 Zitat von Starsky machts bei sowas eigentlich einen unterschied ob das telefon gerooted ist oder nicht? sollte es, wie am normalen pc auch - je nachdem worauf der exploit zugreift hat er aber evtl. "sowieso root" weil er nen bug nutzt

bösartige APK runtergeladen?

Forum Index > Hardware > Systeme > Smartphones & Tablets

lagwagon

Obermotz

Starsky

Longbow

Starsky

davebastard

lagwagon

defe

AdRy

issue

Starsky

lagwagon

userohnenamen

Cobase

Longbow