Phishing HTC - Konto leer geräumt

john green

Forum-Beiträge: 4

21.02.2015, 23:44:36 via Website

21.02.2015 23:44:36 via Website

Moin,

meine Mutter hat ein HTC One und ihr wurde vor ein paar Monaten ein erheblicher Beitrag per Online Banking durchs Phishing gestohlen. Das Ganze hat so funktioniert:

1.) Trojaner auf dem PC
2.) Diebstahl der Login-Zugangsdaten für den Online Account vom PC
3.) Installation einer Schadsoftware auf dem HTC (über die versehentliche Eingabe der Handynummer über den PC)
4.) Abfangen der mTANs für das Online Konto mit einer anderen Nummer (die mTANs wurden von den Verbrechern direkt an eine andere Nummer und nicht an meine Mutter geschickt).

Nun will die Bank den Nachweis für das Phishing haben. Den Nachweis vom Trojaner unter 1. haben wir.

Wir kriegen wir den Nachweis des Virusprogramms aufm dem HTC? Die Werkseinstellungen wurden zurückgesetzt, kann man trotzdem die Software irgendwo finden (ggf. über die Speicherung von Google irgendwo "in der Cloud")?

Danke und ein schönes Rest-WE

Antworten

Gelöschter Account

Forum-Beiträge: 8.735

22.02.2015, 01:09:06 via Website

22.02.2015 01:09:06 via Website

Geht es darum? https://www.nextpit.de/android-online-banking-trojaner-mtan

Ich fürchte, damit kommt ihr nicht weit. Die Bank verlangt Beweise, die realistisch nicht von Laien erbracht werden können. Insbesondere, weil das Smartphone bereits zurückgesetzt wurde. Habt ihr anwaltliche Hilfe? Denn das Verfahren ist bekannt. Es ist nur die Frage, ob ihr, die Bank oder der Mobilfunkprovider haftet.

Ihr könntet selbst haften, weil Phishing nicht neu ist und eigentlich erkannt werden kann, wenn man kurz innehält.
Die Bank könnte haften, weil SMS-TAN in Verbindung mit Smartphones nicht sicher konzipiert ist.
Der Mobilfunkprovider könnte haften, weil er eine zweite SIM ausgegeben hat und dabei nicht ausreichend geprüft hat, wer diese bekommt bzw. nicht sichergestellt hat, dass sie auch wirklich beim Berechtigten ankommt.

— geändert am 22.02.2015, 12:44:30

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!

Antworten

Ludy

Admin

Forum-Beiträge: 7.961

22.02.2015, 10:22:44 via Website

22.02.2015 10:22:44 via Website

Hallo john,

herzlich willkommen hier im Forum :-)

Bitte nicht wundern ich habe deinen Thread mal ins Café verschoben.

Gruß Ludy (App Entwickler)
✴
Mein Beitrag hat dir geholfen? Lass doch ein "Danke" da.☺
✴
☕ Buy Me A Coffee ☕
✴
Lebensmittelwarnung-App
✴
✨Meine Wunschliste✨
✴
📲Telegram NextPit News📲

Antworten

john green

Forum-Beiträge: 4

22.02.2015, 13:46:28 via Website

22.02.2015 13:46:28 via Website

Moin und danke,

den Anwalt werden wir im nächsten Schritt einschalten, vorher würde ich aber gern die Phishing-Beweise zunächst dokumentieren.

Deshalb die Fragen:

Wenn die Werkseinstellungen zurückgesetzt wurden, existiert keine Schadsoftware / Sicherheitslücke mehr, die ich mittels einem Antivirus oder irgendeiner Software finden und dokumentieren kann?
Wird irgendwo zentral (z.B. bei Google) die Telefonhistorie gespeichert, aus der ich rausfinden kann, welche Dateien historisch wann auf dem Telefon waren?

Beste Grüße & einen schönen Rest-Sonntag

Antworten

Gelöschter Account

Forum-Beiträge: 8.735

22.02.2015, 13:54:29 via Website

22.02.2015 13:54:29 via Website

john green

Wenn die Werkseinstellungen zurückgesetzt wurden, existiert keine Schadsoftware / Sicherheitslücke mehr, die ich mittels einem Antivirus oder irgendeiner Software finden und dokumentieren kann?

Kommt drauf an, wo sie sich eingenistet hat. Hatte sie Root-Rechte und konnte sich auf der System-Partition einnisten, ist sie noch da. Das gleiche, wenn sie im Bootloader sitzt und Du den nicht verändert hast.

Root-Rechte kann sich jede App auf älteren Android-Versionen holen. Welche Versionen ist leider von Hersteller zu Hersteller unterschiedlich.

john green

Wird irgendwo zentral (z.B. bei Google) die Telefonhistorie gespeichert, aus der ich rausfinden kann, welche Dateien historisch wann auf dem Telefon waren?

Der Play Store merkt sich alle Apps, die mal installiert waren. Aber das betrfft nur Apps, die es im Play Store gibt. Es existiert keine Historie aller Apps und ihrer Versionen.

— geändert am 22.02.2015, 13:55:37

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!

Antworten

john green

Forum-Beiträge: 4

22.02.2015, 13:58:01 via Website

22.02.2015 13:58:01 via Website

Kommt drauf an, wo sie sich eingenistet hat. Hatte sie Root-Rechte und
konnte sich auf der System-Partition einnisten, ist sie noch da. Das
gleiche, wenn sie im Bootloader sitzt und Du den nicht verändert hast.

Klasse, danke! Und wie kann ich auf der System-Partition bzw. im Bootloader identifizieren? Gibt es eine Software, die so was prüfen kann?

Antworten

Gelöschter Account

Forum-Beiträge: 8.735

22.02.2015, 14:01:43 via Website

22.02.2015 14:01:43 via Website

Versuche es mit einem Virenscanner. Aber ohne Root-Rechte ist seine Effektivität eingeschränkt. Mit Root-Rechten ist das Device angreifbarer.

Es muss keine Malware auf dem Smartphone sein. Mittels einer zweiten SIM geht das auch!

— geändert am 22.02.2015, 14:08:19

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!

Antworten

Sven R.

Forum-Beiträge: 1.904

22.02.2015, 15:27:04 via App

22.02.2015 15:27:04 via App

Wenn die Maleware noch in einer Partition ist, könntest du Beweise sichern, indem du gesamte Partion kopierst(dumpen).
Ein Tutorial: http://forum.xda-developers.com/showthread.php?t=2450045

Wenn dir mein Beitrag gefällt, kannst dich einfach mit dem 👍 "Danke"-Button auf der Website dieses Forums bedanken. 😀

Why Java? - Because I can't C#

Antworten

john green

Forum-Beiträge: 4

22.02.2015, 20:15:17 via Website

22.02.2015 20:15:17 via Website

Danke, Sven.

Und angenommen, die Malware ist da noch drin - wie kann ich sie dann auswerten?

Antworten

Sven R.

Forum-Beiträge: 1.904

22.02.2015, 20:45:48 via App

22.02.2015 20:45:48 via App

Damit habe ich keine Erfahrung. Wahrscheinlich müsstest du einen Experten beauftragen. Jedenfalls hättest du erstmal durchs Dumpen die Beweise gesichert.
Allerdings kann es auch sein, dass sich die Malware gar nicht eingenistet hat. Mich wundert es sowieso, wie es eine Malware nur durch die Telefonnummer auf das Gerät kommen konnte.

— geändert am 22.02.2015, 20:50:32

Wenn dir mein Beitrag gefällt, kannst dich einfach mit dem 👍 "Danke"-Button auf der Website dieses Forums bedanken. 😀

Why Java? - Because I can't C#

Antworten

Gelöschter Account

Forum-Beiträge: 7.924

22.02.2015, 20:58:23 via App

22.02.2015 20:58:23 via App

Irgendwas wurde da installiert.

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]

Antworten

Gelöschter Account

Forum-Beiträge: 8.735

22.02.2015, 21:45:36 via Website

22.02.2015 21:45:36 via Website

Lies dich mal ein. Auf dem Smartphone muss nicht unbedingt etwas installiert werden.

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!

Antworten