WinFuture-Forum.de: Android / G-Mail / Schadsoftware? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Andere Betriebssysteme
Seite 1 von 1

Android / G-Mail / Schadsoftware?


#1 _Spaghetticode_

  • Gruppe: Gäste

geschrieben 24. Februar 2017 - 14:03

Hallo alle zusammen,

bevor ich mich in einem dezidierten Android-Forum anmelde - vielleicht kennt sich ja hier jemand aus oder hat(te) gar ein ähnliches Problem.

Ich betreibe auf meinem Android-Smartphone GMail mit eigener E-Mail-Adresse, also E-Mail-Konto auf eigener Domain und synchronisiere darüber auch Kalender und Adressbuch. GMail selbst lässt sich seit heute Vormittag urplötzlich nicht mehr nutzen, sondern schickt permanent Android-Systemmeldungen über ein angebliches Update der Sicherheitseinstellungen. Bestätige ich die Meldung mit OK, um mir anzeigen zu lassen, was angeblich geändert werden muss, wird eine Unmenge (und zwar wirklich UNMENGE) an Rechten eingefordert.

Die Liste liest sich ziemlich eindeutig, ich muss quasi zwangsläufig von Schadsoftware-Befall ausgehen. Schließlich möchte GMail plötzlich so obskure Rechte wie

  • die Berechtigung, das Telefon jederzeit auf Werkseinstellungen zurückzusetzen und alle Daten zu löschen.
  • die Berechtigung, das Einsetzen und Steuern des Sperrbildschirms zu verwalten.
  • die Berechtigung, Kamera und Mikrofon jederzeit einzuschalten oder zu blockieren.
  • die Berechtigung, eventuelle Entsperrpins oder -muster eigenmächtig zu ändern.
  • etc. pp.
Wenn das nicht nach Erpressungstrojaner riecht, weiß ich auch nicht mehr weiter.

Ich habe auch schon einen Scan mit Kaspersky für Android durchgeführt, der findet aber nichts. Alle Suchmaschinentreffer zu diesem Fehlerbild verweisen auf Trojanermeldungen und Sicherheitslücken aus 2012, die auf meine Android-Version (6.0.1, Sicherheitspatch-Ebene 07/2016) nicht mehr zutreffen dürften.

Ist dieses Phänomen jemandem bekannt? Kann es eine andere Erklärung geben? Gibt es Vermutungen, um welche Schadsoftware es sich handeln könnte und wie ich die wieder wegbekomme?

Bin für jeden Hinweis dankbar!



0

Anzeige



#2 Mitglied ist offline   dale 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.210
  • Beigetreten: 15. Februar 08
  • Reputation: 64

geschrieben 24. Februar 2017 - 14:06

Die Virenscanner für Android sind noch mehr Schlangenöl als die für Windows

Setzt das ding auf Werkseinstellungen zurück

und lies mal das https://www.heise.de...ho.beitrag.atom

Dieser Beitrag wurde von dale bearbeitet: 24. Februar 2017 - 14:07

0

#3 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 24. Februar 2017 - 15:31

Du verwendest ein Stock-Android und erwartest ein Privacy freundlichens Handy?

Erstmal brauchst du eine vernünftige Grundlage die zB LineageOS darstellt. Dann installierst du K9 Mail über F-Droid und besorgst dir einen Account bei einem Mail Provider der nicht deine Mails mitliest.
Posteo.de
OpenMailBox.org / Tutanota / Protonmail
0

#4 _Spaghetticode_

  • Gruppe: Gäste

geschrieben 24. Februar 2017 - 15:47

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 24. Februar 2017 - 15:31)

Du verwendest ein Stock-Android und erwartest ein Privacy freundlichens Handy?


Nein. Ich verwende den GMail-Client und möchte wissen, welche Ursache diese plötzliche Meldung haben könnte.

Beitrag anzeigenZitat (dale: 24. Februar 2017 - 14:06)

Die Virenscanner für Android sind noch mehr Schlangenöl als die für Windows


Ist das so? Hast du ein paar Quellen parat? Würde ich gern mehr drüber lesen.

Beitrag anzeigenZitat (dale: 24. Februar 2017 - 14:06)

Setzt das ding auf Werkseinstellungen zurück


Würde ich als letzten Ausweg wohl in Betracht ziehen... aber ich würde gern erstmal ein bisschen mehr über dieses kuriose Verhalten wissen.

Beitrag anzeigenZitat (dale: 24. Februar 2017 - 14:06)



Mmh, passt nicht ganz zu meinem Problem; trotzdem interessant, danke!
0

#5 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 24. Februar 2017 - 17:23

Der Gmail-Client ist nicht besser als Stock-Android. Eher schlimmer.
Wenn du Google nutzt, ist es eh egal welche Rechte du freigibst oder nicht.

Und Virenscanner für Android sind Schlangenöl. Genauso wie für Windows. Siehe:
# https://www.kuketz-b...l-oder-nutzlos/
# https://www.kuketz-b...-sind-unsicher/
# https://www.kuketz-b...-schwachstelle/

-> https://www.kuketz-b...our-data-teil1/
0

#6 Mitglied ist offline   Candlebox 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.111
  • Beigetreten: 08. Juli 04
  • Reputation: 389
  • Geschlecht:Männlich

geschrieben 24. Februar 2017 - 17:54

Zuallererst:

http://winfuture.de/news,96385.html

Hmm, ich glaube, hier wird das Eine oder Andere überlesen.

Beitrag anzeigenZitat (Spaghetticode: 24. Februar 2017 - 14:03)

Ich betreibe auf meinem Android-Smartphone GMail mit eigener E-Mail-Adresse, also E-Mail-Konto auf eigener Domain und synchronisiere darüber auch Kalender und Adressbuch.


Beitrag anzeigenZitat (d4rkn3ss4ev3r: 24. Februar 2017 - 15:31)

Du verwendest ein Stock-Android und erwartest ein Privacy freundlichens Handy?

Erstmal brauchst du eine vernünftige Grundlage die zB LineageOS darstellt. Dann installierst du K9 Mail über F-Droid und


Die eigene Domain ist ja bereits vorhanden. Ein Stock-Android wird er wohl nicht verwenden, denn da sind keine Gapps vorhanden, Gmail App Out of the Box gibt es nicht, bzw. läuft ohne die Gapps bzw, den Google Play-Diensten nicht.

Ergo, hat er ein Normales ungerootetes Android-Gerät.


Beitrag anzeigenZitat (dale: 24. Februar 2017 - 14:06)

Die Virenscanner für Android sind noch mehr Schlangenöl als die für Windows

Dem würde ich zwar zustimmen, aber das ist dasselbe, wie wenn ich einem zufriedenen Windows-Nutzer, der Norton drauf hat, sagen würde, daß es Unsinn ist und der Defender reicht, auch wenn er eigentlich reicht


Beitrag anzeigenZitat (Spaghetticode: 24. Februar 2017 - 15:47)

Nein. Ich verwende den GMail-Client und möchte wissen, welche Ursache diese plötzliche Meldung haben könnte.

Du hast diesen Rechten bereits mit dem Kauf deines Android Smartphones und bei der Einrichtung dessen und des googlemail-Accounts bereits zu Anfang zugestimmt. Wenn du gestern Abend keine neue dubiose App installiert hast, mußt du diesen Rechten einfach nochmal erneut zustimmen.

http://winfuture.de/news,96385.html


Beitrag anzeigenZitat (Spaghetticode: 24. Februar 2017 - 15:47)

Ist das so? Hast du ein paar Quellen parat? Würde ich gern mehr drüber lesen.

Nja, wer meint, daß Ihm ein Antivirusprogramm Sicherheit gibt, kann es doch gegen Performanceeinbußen eintauschen.


Beitrag anzeigenZitat (Spaghetticode: 24. Februar 2017 - 15:47)

Würde ich als letzten Ausweg wohl in Betracht ziehen... aber ich würde gern erstmal ein bisschen mehr über dieses kuriose Verhalten wissen.


Was d4rkn3ss4ev3r meint ist, daß er ein quasi gerootetes Gerät vorschlägt, wie ich auch nur solche Geräte verwende und LineageOS ist der Nachfolger von Cyanogenmod, mit dem man mehr Kontrolle über das Gerät haben kann.

Aber erstens gibt es eben nicht für jedes Gerät CustomRoms (Android-Betriebsystem mit unterschiedlichen Oberflächen und unterschiedlichen Funktionsweisen und -Inhalt) und zweitens hat ein aufspielen fremder Androidversionen fast immer einen Garantieverlust zufolge, auch wenn diese manchmal schneller, besser und aktueller als die Herstelllerversionen sind.
»Man kann die Realität ignorieren, aber man kann nicht die Konsequenzen der ignorierten Realität ignorieren.« ~Ayn Rand
0

#7 Mitglied ist offline   dale 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.210
  • Beigetreten: 15. Februar 08
  • Reputation: 64

geschrieben 25. Februar 2017 - 09:30

Lieber TS hier die News was das "Verdächtige Verhalten" erklärt

Zitat

In der Nacht auf Freitag hat Google viele Anwender mit Meldungen auf "verdächtige Kontoaktivitäten" verunsichert. Scheinbar handelt es sich um einen Fehlalarm.

Man kann die Android-Meldung, dass eine "Kontoaktion erforderlich" ist nicht wegwischen - sollte man auch nicht, denn dieser Hinweis erscheint, wenn Google einen möglichen Einbruch in den Account vermutet. In der letzten Nacht haben viele Anwender eine solche Meldung erhalten. Ohne Neueingabe des Passworts wollte zum Beispiel der Play Store keine Installation mehr zulassen.

Dabei scheint es sich um einen Fehlalarm zu handeln, wie Google auf seinem Twitter-Account mitgeteilt hat. Näheres zu den Hintergründen hat Google bisher allerdings nicht veröffentlicht. Wir haben bei Google nach den Details gefragt und werden diese Meldung aktualisieren, sobald wir mehr wissen. (jo)


Zum Virenscanner wenn die wirklich sooo gut sind warum trifft es seit ca 12 Monaten immer noch verdammt viele User und Firmen mit CryptoTrojanern ??

Dieser Beitrag wurde von dale bearbeitet: 25. Februar 2017 - 09:32

0

#8 _Spaghetticode_

  • Gruppe: Gäste

geschrieben 26. Februar 2017 - 19:07

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 24. Februar 2017 - 17:23)

Der Gmail-Client ist nicht besser als Stock-Android. Eher schlimmer.


Diese Hinweise sind gut gemeint; aber ich beschäftige mich lange genug mit diesen Themenkomplexen, um meine Entscheidungen vertreten zu können. Über 10 Jahre Linux-Erfahrung, Nutzung aller Alternativen von GMail über Outlook bis mailbox.org und eigener Domain, regelmäßige c't-Lektüre - ich weiß, was du versuchst, mir mitzuteilen, aber das hat mit meiner konkreten Frage erstmal nur am Rande zu tun, und ich kenne die Argumente pro und contra genug, um mich bewusst für mein Android entschieden zu haben.

Trotzdem danke für die Hinweise. Ist übrigens kein Stock-Android, aber so gut wie. Das Gerät ist ein Moto G4, das eingesetzte Android ist nahezu vanilla.

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 24. Februar 2017 - 17:23)

Wenn du Google nutzt, ist es eh egal welche Rechte du freigibst oder nicht.


Das stimmt. Aber die Frage, die im Raum stand (vor allem wegen des plötzlichen Auftretens), war ja: Nicke ich die Rechte wirklich Google gegenüber ab, oder vielleicht einer Schadsoftware gegenüber.

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 24. Februar 2017 - 17:23)



Merci für die Links; führe ich mir bei Gelegenheit zu Gemüte.

Beitrag anzeigenZitat (Candlebox: 24. Februar 2017 - 17:54)



Auf diese Meldung(en) wurde ich hier ja schon mehrfach hingewiesen; das trifft aber nicht ganz das, was sich bei mir aktuell abspielt.

Beitrag anzeigenZitat (Candlebox: 24. Februar 2017 - 17:54)

Du hast diesen Rechten bereits mit dem Kauf deines Android Smartphones und bei der Einrichtung dessen und des googlemail-Accounts bereits zu Anfang zugestimmt. Wenn du gestern Abend keine neue dubiose App installiert hast, mußt du diesen Rechten einfach nochmal erneut zustimmen.


Siehe oben: Ich war nur nicht sicher, ob es sich tatsächlich um eine Google- / Android-Meldung handelt. Das plötzliche Auftreten in Kombination mit den umfassenden Rechten kam mir extrem verdächtig vor.

Das Thema hat sich aber durch Installation eines alternativen Exchange-Clients und Stillegung des GMail-Clients vorerst erledigt.

Danke an alle für die informativen Beiträge!
0

#9 Mitglied ist offline   Wiesel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.932
  • Beigetreten: 09. Mai 06
  • Reputation: 525
  • Geschlecht:unbekannt
  • Wohnort:Punxsutawney, 742 Evergreen Terrace
  • Interessen:Mein Schneckenhaus

geschrieben 26. Februar 2017 - 19:54

Ahhh, du meinst ein exchange und die Gmail-APP. Ja, das ist bei denen so. Ich nutze da auch Outlook für ANdroid für, wegen dieser Meldungen. Aber das ist eigentlich schon immer so gewesen, ich bin damals gleich auf Outlook für die Exchange-Konten um gestiegen.
around the world
0

#10 _Spaghetticode_

  • Gruppe: Gäste

geschrieben 28. Februar 2017 - 08:32

Beitrag anzeigenZitat (Wiesel: 26. Februar 2017 - 19:54)

Ahhh, du meinst ein exchange und die Gmail-APP. Ja, das ist bei denen so. Ich nutze da auch Outlook für ANdroid für, wegen dieser Meldungen. Aber das ist eigentlich schon immer so gewesen, ich bin damals gleich auf Outlook für die Exchange-Konten um gestiegen.


Jein - es ist kein Exchange-Konto, sondern ein 1&1-Business-Mail-Konto. Ich rufe es nur als Exchange ab, wegen Synchronisation von Adressbuch und Kalender.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0