Hallo, ich hab auf Android einen Virus, jedes mal, wenn ich das Gerät entsperre, öffnet sich automatisch eine Seite in Chrom, auf der steht, ihr Handy ist mit einem Virus infiziert, und möchte zum play store öffnen.
Ich hab in den letzten Tagen 3 Virenscanner probiert, nachdem ich den 2. deinstalliert hatte und der 3. nix gefunden hatte, kommt das immer mit dem Öffnen der Seite.
Ist das ein Virus oder eine (von vielen) App(s)? scareware maleware.
Im Internet gesucht, auch andere haben dasselbe Probl., aber kein Lösung dafür. Was sollte ich jetzt machen. Ich bin ein bisschen verunsichert, ob jemand Zugriff auf SMS hätte.
Probier mal einfach: “Factory Reset” / “Auf Werkseinstellungen zurücksetzten”. Alle Apps und dergleichen dann auch mit löschen. Im Normalfall solltest du ja das meiste über deinen Google-account synchronisiert haben, oder vl selbst irgendwo ein Backup vom Addressbuch und dergleichen haben.
Solltest du das nicht können (warum auch immer), kann ich dir aus Ermangelung von fundiertem wissen nicht helfen.
Naja, machen kann ich das schon, das Android ist nich gerootet, Garantie verliere ich nicht, aber zB SMSs werden nicht synchronisiert. Aber ich möchte vielmehr wissen, um welche App es sich handelt - wenn es eine App ist. Ich soll ja eine (bestimmte) App installieren, das ist merkwürdig. Außerdem werden gelegentlich 1000 neue leere Dateien angelegt.
Edit: Nur play store Top 150, keine unbekannten Quellen, hatte aber mal eine PDF, die mit gl docs nicht geöffnet werden konnte.
Hast du irgendeine App außerhalb des Google Play-stores installiert? Dann würde ich fürs erste mal auf diese tippen.
Falls nicht, (wie oben bereits erwähnt) kann ich dir nicht wirklich helfen, da ich mich zu wenig mit Android und dem dazugehörigen Rechte- und Sicherheitskonzept beschäftigt habe.
Persönliche Meinung ohne inhaltliche Relevanz
[spoiler]
SMS und Kohorten kann man eh löschen. Im Normalfall sind diese nach einem Tag nicht mehr relevant. Ausnahmen kann man auch auf einem Zettel sichern.
[/spoiler]
Was sollte ich jetzt machen. Ich bin ein bisschen verunsichert, ob jemand Zugriff auf SMS hätte.
Praktisch ist es mögich.
Ich kenne mich mit Virenscannern auf Android nicht aus aber es ist wahrscheinlich, dass dir einer davon die Möglichkeit bietet Apps nach Permission zu durchsuchen. Dabei kannst du nach SMS, PAYMENT oder ähnliche Permissions suchen.
Zusätzlich ist es technisch möglich nach Broadcast-Receivern zu suchen - vulgo das müsstest du selbst programmieren.
Denn wenn du dein Handy entsperrst, darf sich eine jede App über den „USER_PRESENT“ Broadcast darüber informieren lassen. Deine Malware-App wird dann wiederum einen VIEW-Intent auf die Scam-Site absetzen. Dadurch hast du beim Installieren der Apps keine seltsamen Permissions abnicken müssen - soweit meine Vermutung.
Programmatisch kannst du die Apps mit dem PackageManager#queryBroadcastReceivers nach deren Receivern absuchen. Der entsprechende Intent ist „android.intent.action.USER_PRESENT“
Danke, nur Apps mit wenigen bis keinen Permissions zu installieren, scheint mir praktisch unmöglich - auch den ‘Überblick’ zu behalten. ‘USER_PRESENT Broadcast’ absetzen, klingt gut. Weiter bin ich nicht, ich werd’s mal Testen. Danke für eure Antworten.
Btw., was heißt denn programmatisch und pragmatisch?
Hab etwas darüber gelesen, und auch einen Screenshot davon gemacht, den ich bei Bedarf hochstellen könnte. Das Problem/Scareware tritt ungefähr seit Ende September auf, bisher keine Lösung, aber: Die Seite ist anscheinend von Amazon in den US (Amazon app installiert), es sollen Apps von cheetah mobile cleaner/antivirus installiert werden (verlangt die Scareware), es könnte auch an einem kuerzlichen Browser- oder Systemupdate liegen (oder an neuen Spielen - oder an einer deinstallierten App [das vermute ist]), ABER: Das ist alles sehr weit aus den Fenster gelehnt.
Meldung hat sich inzwischen etwas geändert (tritt wie gesagt in unregelmäßigen Abständen auf, meisten nach dem Entsperren), und lautet in etwa so:
Ihr Handy ist durch den Besuch von Erwachsenenseiten infiziert, Laden sie diese und diese Antivirus-App aus dem store. (könnte automatisch übersetzt worden sein)
Edit: Meine SMSs sind inzwischen durch mich gelöscht. :verzweifel:
Dein Problem mit dem zurück setzen war, das deine SMS gelöscht werden. Nun hast du sie gelöscht, also was spricht dann nun gegen einen reset (auf Werkseinstellung) dann sollte dein Virus wieder Weg sein.
Und dann einfach keine [QUOTE=CyborgBeta]Ihr Handy ist durch den Besuch von Erwachsenenseiten infiziert[/QUOTE]
mehr besuchen.
Dann Liste doch mal alle installierten apps auf (auch alle die du nicht mehr installiert hast, da ja selbst die deinstallierten apps, das verursachen, behauptest du ja), dann kann man Dir vielleicht helfen. Oder installiere einfach nicht jeden Müll. Ich würde wie gesagt den schon vorgeschlagenen Weg gehen, einfach mal Das Handy zurück setzten und schauen ob es dann überhaupt noch auftritt. (Oder hast du eine App namens Virus installiert??) Und vielleicht einfach nicht auf diese ERWACHSENENSEITEN gehen, von denen du dir ja laut deinem Text den Virus geladen hast
verschiedene Virenscanner apps ausprobiert und wieder deinstalliert, weil mir langweilig war
oder
Dax über Handy app “beobachtet”
So und jetzt finde den gemeinsamen Nenner, den die anderen Betroffenen auch habn. Wahrscheinlich unmöglich. Ich kann meine Apps nicht auflisten, dafür wäre mir das Risiko das im Internet besteht doch zu hoch. Ich setze das nicht zurück, besser ich schalte es aus.
Ich würde sagen typisch @CyborgBeta er bekommt Hilfe, die will er aber nicht.
Wenn nach weiteren Informationen gefragt wird, will er die nicht kund tun.
Also entweder du nimmst den Ratschlag an oder lässt es bleiben und lebst damit ständig das Popup gezeigt zu bekommen und was sonst noch für Daten von dem Handy dank des Virus abgezogen werden zu leben oder du beendest dein Leben mit der mobilen Erreichbarkeit.
Aber wenn du eh keine Hilfe willst, dann verschone uns auch bitte mit deinen Problemen und vor allem stell keine Frage, die dazu anregt dir helfen zu wollen.
Da der TO scheinbar keine Hilfe will und die Vorschläge zurückweist, kann denke ich das Thema geschlossen werden, Danke
es gibt einen anonymen Gast, der sich manchmal frechen Ton erlaubt,
als Hinweis an den habe ich hier gerade und zuletzt auch schon ein Posting gelöscht (nachgeschaut, gleiche IP) -> für die Zukunft vielleicht die Mühe gleich sparen
bei aller denkbaren angebrachten Kritik, ist das ein Vorrecht, was anonymen Gästen nun ganz besonders nicht zum nicht vorhandenen Gesicht steht,
mit Anmeldung und respektabler Beteiligung andere Frage
Ein weiterer Post von mir wäre in etwa so, wie es dieser Gast getan hat. Lernresistenz ist nun mal CB’s Markenzeichen. Er erstellt ein Thema, einige fühlen sich angesprochen, wollen helfen und er ignoriert es und weiß alles besser.
Was dieser Gast bereits gepostet hat, was dich dazu bewogen hat, diesen Post zu entfernen weiß ich nicht. Wirst deine Gründe haben, die keiner nachfragt. Aber folgender Satz:
[quote=SlaterB]bei aller denkbaren angebrachten Kritik, ist das ein Vorrecht, was anonymen Gästen nun ganz besonders nicht zum nicht vorhandenen Gesicht steht,
mit Anmeldung und respektabler Beteiligung andere Frage[/quote]
widerspricht unserer Philosophie, dass ein Gast genau die gleiche Meinung äußern darf, wie ein registriertes Mitglied. Klar bei Ausschreitungen wird der Rotstift angesetzt, aber hier war der Gastbeitrag tatsächlich wahr.
Deiner Meinung nach sind Gäste nur Leiharbeiter und registrierte User Festangestellte? Dann könnten wir auch gleich Gäste sperren. Gäbe dann auch keine Probleme mehr?
Nein.
Aber in einem gebe ich dir recht. Gäste posten öfter mal Dinge, die moderiert werden müssen - aber genauso reg. User.
Könnte an einer installierten, aber nicht aktiven Firewall gelegen habn. Rausfinden werde ich es morgen Früh.
Also ich kann nur für mich sprechen, und fand den Beitrag von Gast nicht schlimm, jeder wird halt mal “überheblich”. Ich weiß, daß das von mir unprofessionell und nicht angemessen ist, aber hier wäre sonst nix los.
Keine Sorge! Ohne dich wäre hier nicht mehr, oder weniger los.
Du provozierst ständig! Egal ob als Antwort, oder neuen sinnfreien Thread. Warum respektierst du nicht die Tatsache, dass man hier helfen möchte und die Zeit nicht mit deinen Sinnlosigkeiten verdatteln will.
Frag, wenn du richtige Probleme hast und respektiere die Hilfe dazu. Sonst - halte dich aus dem Forum hier raus!! Du machst nur Ärger.
wer bei CyborgBeta noch hilft und antwortet ist selber Schuld und muss es anscheinend immer noch lernen, so könnte man es auch sehen
zur Frage nach Kritik Anonymer intern ein Thema im Mod-Bereich, evtl. auch öffentlicher angebracht,
anonymes Posting unbedingt, aber (wie auch 1-Posting Neulinge) nicht in der Position beliebig über andere herzuziehen,
schlimm genug was von manchen 500 Postings-Usern zu lesen ist,
Gäste und Neulinge sind keine Leiharbeiter, aber das Wort Gast trifft es schon ganz ordentlich,
objektive Einzel-Aussagen zu allen Themen, wenn selbst betroffen gewiss (zurück-)schimpfen,
aber besser nicht zum allgemeinen (gar abfälligen) Beurteilen Anderer aufschwingen
