17.05.2014, 10:38:49 via Website
17.05.2014 10:38:49 via Website
Hallo erstmal 
Ich habe eine kleine Sorge, von der ich nicht weiß, ob ich überreagiere oder nicht.
Ich habe Avast Mobile Security auf meinem Handy drauf. Wenn ich einen Suchlauf machen lasse, und es nichts findet,
ist dann wirklich auch NICHTS bedrohliches auf meinem Handy? (bzw Trojaner/Viren)
Vielleicht einer der komischsten Fragen die ich hier stelle, tut mir Leid 
MfG
17.05.2014, 10:48:31 via Website
17.05.2014 10:48:31 via Website
Hallo,
Ich denke du übertreibst hier wirklich etwas. Sowohl mit deiner Angst, als auch mit der Anzahl der mit dieser verbundenen Threads 
Wie bereits gesagt, ist es das Sicherste du würdest keine dubiosen Quellen zum installieren deiner Apps verwenden. Dann braucht es auch keine Programme wie Avast.
Viele Grüße,
Andy
OnePlus 3 (Resurrection Remix 5.8.2)
LG G Watch
Regeln | unsere Mods & Admins
17.05.2014, 10:52:20 via Website
17.05.2014 10:52:20 via Website
Ja tut mir Leid haha, ich will eigentlich gar nicht so viele Threads machen,
aber ich hab viele Fragen und niemand, mit dem ich richtig darüber reden kann deswegen bin ich ja hier.
17.05.2014, 11:11:35 via Website
17.05.2014 11:11:35 via Website
Hallo Ceejay,
ich habe Dich wohl ziemlich verunsichert.
Du kannst und konntest Dich nie vollständig auf Anti-Viren-Software verlassen. Es gibt keinen 100% Schutz. Es bleibt immer ein Restrisiko.
Unter Windows hat solche Software einen Sinn. Es ist sehr viel alte Schadsoftware im Umlauf und der Anwender hat alle Rechte oder kann sie sich verschaffen. Damit kann er sie auch unbewußt der Schadsoftware erteilen. Unter Android sieht das aber ganz anders aus.
Dazu muss man Schadsoftware in Klassen einteilen. Dies sind folgende:
Viren:
Sie zeichnen sich dadurch aus, dass sie sich selbstständig im System verbreiten können und durch Dateiaustausch auch andere Systeme befallen können. Diese Art von Schadsoftware hat unter Android nahezu keine Chance und es gibt sie nicht. Mit Rootrechten oder durch Sicherheitslücken haben sie eine theoretische Chance.
Würmer:
Würmer verbreiten sich über Netzwerke. Androis hat aber keine Serverdienste, die dazu notwendig wären. Man kann aber solche nachinstallieren und vielleicht hat auch das einoder andere Gerät solche durch den Hersteller vorinstalliert. Aber dann müssen sie auch aktiv sein. Beispiele sind FTP-Server.
Trojaner:
Diese Schadsoftware bietet Dir einen möglichst hohen Nutzen, späht aber nebenbei Dein Gerät aus. Es kann (je nach angeforderten Rechten, die Dir vor der Installation angezeigt werden) auf Daten zugreifen und natürlich auch an irgendwelche Server auf der Welt verschicken. Wer das eng sieht, kann aber bereits E-Mail-Server, Facebook oder Google als Trojaner bewerten. Selbst manche Sicherheitssoftware, mit der sich einige Leute zusätzlich absichern wollen, könnten auch spionieren. Beispielsweise nutzen einige LBE Security, um einzelnen Apps Rechte zu entziehen. Google sieht diese App als potenziell schädlich an.
Es gibt also keine harte Grenze.
Dein Avast Mobile Security halte ich für unnötig, wenn Du Apps nur aus vertrauenswürdigen Quellen installierst. Was vertrauenswürdig ist, musst Du allerdings wiederum einschätzen können. Symantec hat sogar Anti-Viren-Software für tot erklärt. Das zeigt, dass tatsächlich eine große Gefahr besteht. Es zeigt auch, dass man sich nicht auf solche Software allein verlassen darf.
Was Dir passiert ist, ist ein Drive-By-Download. Dabei passiert erst mal nichts, außer, dass eine APK auf Deinem Gerät ist. SIe ist nicht installiert.
Es gibt auch Drive-By-Downloads. Dann würde aber Android von DIr fordern, dass Du die Installation aus unbekannten Quellen aktivierst, sofern nicht bereits erfolgt. In jedem Fall musst Du aber die Installation absegnen. Ohne eine Bestätigung, wird nichts installiert. Nur signierte Software kann ohne Bestätigung installiert werden (das nennt sich Silent Install). Beispiel dafür sind zahlreiche Google-Dienste.
Ich habe von signierter Software gesprochen. Auch die lässt sich aushebeln. Vor einigen Jahren hat eine niederländische Firma, die dafür notwenige Zertifikate ausgestellt hat, ein Sicherheitsloch gehabt und die Zertifikate sind in falsche Hände gelangt.
In der IT ist es also wie im richtigen Leben. Man kann überall übers Ohr gehauen und bestohlen werden und daher muss man immer wachsam sein! Man kann sich besser schützen, wenn man weiß, wie die Ganoven es versuchen. Obwohl Autos eine Wegfahrsperre haben, werden sie noch geklaut. Und wenn Du im Zug mit Deinen Geräten arbeitest, kann man Dein Display lesen oder hören, was Du sagst. Da kann auch mal jemand ein Passwort erhaschen oder erfahren, wie Dein Nickname im Netz ist. Und vieles mehr!
Sei vorsichtig. Halte Dich auf dem Laufenden, welche Tricks es gibt, aber werde nicht paranoid!
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!
17.05.2014, 11:32:01 via Website
17.05.2014 11:32:01 via Website
Danke Aries! Danke für deine Antwort. Und ja, ich bin jemand, der schnell Panik bekommt und sich dann die ganze Zeit Gedanken macht.
Ok, also die Situation ist diese:
Ich hatte ja erstens das mit Jeannie, was dann von der Firma Pannous abgewiesen wurde als "Missverständnis" an den Sprüchen von der App. Damit war das Thema für mich erledigt, dann war ja das mit dem Drive-By-Download, was mir gestern passiert ist, und aus Panik hab ich erstmal mein Handy neu aufgesetzt (was wirklich nicht sein musste). Dann hab ich aber gemerkt dass nur die Telefondaten und Apps gelöscht wurden, aber die Speicherkarte noch gleich geblieben ist und alle Bilder noch drauf sind. Dann kam mir der Gedanke "Dann ist ja noch immer die Speicherkarte unverändert und vielleicht infiziert (bu hu)" Ich wollte dann die Speicherkarte formatieren, was in 'nem anderen Thread von mir angezeigt ist.
Habe die letzten Tage wieder eine allgemeine Angst vor Trojaner usw bekommen wegen eines Vortrags über Handysicherheit und habe irgendwie die ganze Zeit den Gedanken im Kopf, dass jetzt irgendwo einer steckt wegen jedem Mist den ich mache, auch wenn ich 50 Virendurchläufe mit Avast machen würde, das ist das einzigste was mich gerade Beschäftigt. Dieses Verlangen die Speicherkarte einfach zu zerstören und die SIM gleich mit, weil da ja vielleicht auch sich was angelagert hat... Und das ist dann wieder der Punkt wo ich überreagiere wohlmöglich.
Naja, jetzt weißt du meine Situation, sag mir nicht das ich Hilfe brauche, das weiß ich schon.
ich habe Dich wohl ziemlich verunsichert.
Da habe ich auch mitgeholfen haha
Wie kann ich komplett prüfen, ob ich wirklich IRGENDWAS Bedrohliches auf meinem Handy haben, muss ich da noch zum IT latschen oder mich einfach nur beruhigen?
MfG
17.05.2014, 11:43:47 via Website
17.05.2014 11:43:47 via Website
Sichere doch einfach Deine Bilder, Musik, Videos sowie alles, was Du kennst auf den PC. Dann formatiere deine SD-Karte und anschließend spielst Du alles zurück, was Du gesichert hast.
Vielleicht sind Spielstände weg oder ein paar weniger wichtige Daten. Aber das wäre vermutlich nicht schlimm.
Ich weiß, wenn in das Haus eingebrochen wurde und Werte gestohlen wurden, merkt man das. Bei Computern und Smartphones merkt man es nicht einmal. KOmplett verzichten kann man aber auch nicht, aber man kann durch Vorsicht das Risiko minimieren. Dazu gehört aber mehr, als ein Virenscanner, Dazu gehört Dein ganzes Verhalten:
Telefonieren in der Öffentlichkeit
Nutzung der Geräte in der Öffentlichkeit (Ablesen des Displays möglich)
Nuzung von WLANs (mitlesen durch Fremde möglich)
Was postet man wo?
Nutzt man seinen Realnamen?
Wie stellt man in sozialen Netzwerken die Privatsphäre ein.
Klickt man jede Webung an, nur weil sie Millionen oder was auch immer verspricht?
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!
17.05.2014, 11:47:22 via Website
17.05.2014 11:47:22 via Website
Ich will ja meine Speicherkarte formatieren, es wird auch in den Einstellungen angezeigt, aber ich kanns nicht auswählen.
17.05.2014, 11:49:32 via Website
17.05.2014 11:49:32 via Website
Zuerst musst Du sie trennen. Dazu gibt es einen weiteren Menüpunkt.
Oder Du formatierst sie gleich am PC, wenn Du einen Slot dafür und einen Adapter auf den großen Formfaktor hast.
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!
17.05.2014, 12:05:13 via Website
17.05.2014 12:05:13 via Website
Danke für deine Antwort! Hat mir weitergeholfen
Tut mir ehrlich leid wirklich, aber hier noch eine Frage:
Können Trojaner auf die SIM? Weil die Speicherkarte ist ja jetzt wohl ausser Gefahr von der Formatierung.
Und deine Meinung ob ich mir eigentlich Sorgen machen soll wenn man so die Threads zusammenfasst von mir,
ob überhaupt irgendwas passiert ist.
Das wars dann von meiner Seite.
Dass ich mich mal endlich abrege hier...
MfG
17.05.2014, 12:17:53 via Website
17.05.2014 12:17:53 via Website
Ceejay Doubleuro
Können Trojaner auf die SIM?
Nein, können sie nicht.
Ceejay Doubleuro
Und deine Meinung ob ich mir eigentlich Sorgen machen soll wenn man so die Threads zusammenfasst von mir,
ob überhaupt irgendwas passiert ist.
Ich habe schon an anderer Stelle gesagt, dass Dir das niemand beantworten kann. Und ich bin kein Freund von nicht belegbaren Aussagen.
Wenn doch Daten abgegriffen wurden, was willst Du machen? Besonders, wenn Du es nicht belegen kannst? Da würden DIr nicht einmal Klagen vor Gericht helfen.
Achte einfach in Zukunft besser darauf, was die Apps an Rechten fordern, was sie Dir dafür an Mehrwert versprechen und wie sehr Du dem Entwickler traust, dass er sie auch wirklich nur dafür nutzt.
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!
17.05.2014, 14:57:16 via Website
17.05.2014 14:57:16 via Website
OK, du hast Recht. Noch was zu den DBD:
Ich habe grade in einem Forum gelesen dass in den Android Versionen 2.2 und 2.3 Drive By Downloads sich selber installieren. Hälst du das für möglich? Ich habe ja sofort nach dem DL den Virenscanner laufen lassen und die apk gelöscht. Und das hat ne Minute gedauert ungefähr.
MfG
17.05.2014, 15:44:02 via Website
17.05.2014 15:44:02 via Website
Ja, zumidest auf Android 2.2 war das möglich:
http://www.heise.de/security/meldung/Android-Smartphones-per-Drive-by-infiziert-1446758.html
Übrigens basieren auch viele Verfahren, den Bootloader zu öffnen und Root-Rechte zu erlangen auf derartigen Sicherheitslücken. Deshalb ist auch das Gejammere oft groß, wenn ein One-Click-Tool nach einem Android-Update ncht mehr funktioniert.
Was in der Minute passiert ist, kann man nicht serös einschätzen. Bestenfalls wieviel übertragen werden konnte. Dazu müsste man die Dir zu dem Zeitpunkt verfügbare Bandbreite kennen. An der Datenmenge kann man aber nicht festmachen, um welche Daten es sich handelt. Es könnten ja auch zahlreiche Fragmente unterschiedlicher Daten sein, die für sich wertlos sind.
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.