Hallo zusammen,
angenommen man bekommt einen infizierten Link von einem IT-Profi an sein handy(Android) geschickt und infiziert sich damit. Kann man das als Laie selber herausfinden?
Wie sollte man vorgehen? (abgesehen von PW ändern)
Reicht Handy entsorgen? Oder muss auch der Desktop PC weg?
Danke
Das ist in dieser Form schwierig zu beantworten.
Was ist ein infizierter Link? Was ist ein IT-Profi? In welcher Form soll dieser „infizierte Link“ geschickt worden sein?
Zudem kommt es darauf an, wie der PC und das Smartphone in Verbindung stehen?
Da müsstest du glaube etwas mehr ins Detail gehen mit dem Szenario.
„Was ist ein infizierter Link?“
-Es ist doch möglich, hinter einem Link zu einer fingierten Seite jmd mit einem Trojaner zu infizieren.
„Was ist ein IT-Profi“
-Master in CyberSecurity mit mehrjähriger Berufserfahung.
„In welcher Form soll dieser „infizierte Link“ geschickt worden sein?“
Whatsapp
„Zudem kommt es darauf an, wie der PC und das Smartphone in Verbindung stehen?“
-Handy wird ab und an am Desktop geladen und Musik draufgespielt.
Der IT-Profi muss weg. Dann kann Handy und Desktop bleiben.
Ok, also rein mit dem Link zu einer Internetseite kann man nix infizieren. (Meiner Kenntnis nach.)
Wenn auf diesen Link geklickt hast und die Internetseite aufgebaut wurde, können ggf. böse Dinge passieren, wenn auf dieser Seite Schadsoftware verbastelt war, die eine Schwachstelle im Browser deines Smartphones ausnutzen konnte …
Wenn das Smartphone über USB mit dem PC verbunden wurde, kann es auch dort zu interaktionen und quasi einem Angriff vom Smartphone auf den PC gekommen sein …
„Master in CyberSecurity …“ … davon hängt jetzt alles ab.
Reden wir hier über einen Geheimdienst oder vergleichbares, dann ist alles möglich und du wirst vermutlich nix davon merken. Dann hast du aber ein ganz anderes Problem und das übersteigt die Ratschläge, die dir ein derartiges Forum geben kann deutlich. Dann benötigst du professionelle Hilfe …
Reden wir über einen „coolen Dude“ aus der Nachbarschaft, der dir mal zeigen will wie toll er ist, dann wirst du mit einem Reboot des Smartphones schon ziemlich weit kommen, denn selbst wenn du dir was auf dem Smartphone eingefangen haben solltest, ist persistente Schadsoftware/Trojaner für Android eine große Nummer, die nicht von einer Einzelperson als Coolnes-Beweis angewandt wird. In diesem Falle halte ich auch einen Angriff vom Smartphone auf den PC für unwahrscheinlich.
Aber das ist alles meine Meinung und ist sehr stark von weiteren Rahmenbedingungen abhängig, die du nicht genannt hast.
Wenn du dir unsicher bist, dann kannst du dein Smartphone auf Werkseinstellungen zurücksetzen und neu einrichten. Damit solltest du eigentlich alles „normale“ erwischen.
Aber das ist meine Meinung ohne Gewähr aufgrund unvollständiger Informationen!
Zumindest Desktops lassen sich via URL theoretisch infizieren, Smartphones wohl auch.
Es kommt auf das gesamte Szenario an - Sicherheitslücken im System (Patchlevel Android/iOS) - root Rechte vorhanden? USB-Debugging beim Androiden aktiv wenn via Datenkabel am PC?
Auf Smartphones (zumindest bei Android) meistens in einer Sandbox, dies macht es für Schadsoftware schon viel schwieriger - Mike hatte da vor einer Weile schon Mal einen Artikel zu…
Wenn jetzt seinen Androiden separat prüfen will, dem empfehle ich das freie Hypatia:
https://f-droid.org/repo/us.spotco.malwarescanner_91.apk
Einen aktiven Virenscanner braucht es auf nem Smartphone definitiv nicht…
Dann konkretisiere ich mal etwas:
Eine Bekannte von mir war mit einem „Cybersecurity Verantwortlichen“ eines mittelständischem Unternehmens zusammen. Nebenbei verdient diese Person (Achtung: mutmaßliches Hörensagen von meiner Bekannten) im DarkCommercebereich ganz gutes Geld. Er infiziert auch andere Personen Handys mittels E-Mail/PW bruteforceattacke (? #hörensagen). Sie war selber dabei.
Nun hat sie sich von ihm getrennt und er macht ihr das Leben zur Hölle. Bestellt Dinger auf ihrem Namen, schreibt E-Mails in Ihrem Namen ans Jugendamt. Nimmt ihre privaten Gespräche durch das ausgeschaltete Handy auf und schickt diese an ihren Arbeitgeber.
So weit, so gut, jetzt komme ich ins Spiel. Ich hatte jetzt was mit ihr. Das hat er wohl mitbekommen.
Seine Hintergrundgeschichte kannte ich nicht und bekomme von ihm einen whatsapplink von einer mir unbekannten Nachrichtenseite geschickt. Ich klicke darauf, denke mir nur „was soll das?“ und denke mir nichts weiter bis ich von ihr seine Hintergrundgeschichte erfahr.
Jetzt schreibe ich mit euch.
Hypatia zeigt bei mir kein Problem an.
Unter diesem Gesichtspunkt würde ich zumindest das Smartphone reseten.
Da ich denke das ihr beide wollt, dass das aufhört, würde ich dir empfehlen mit deine Bekannten einen Anwalt aufzusuchen. Das mit dem Durchdiskutieren und zur Polizei gehen.
Deine Bekannte: Polizei. Jeden einzelnen Stalking-Akt dokumentieren und anzeigen. Schon wegen des Jugendamts.
Du: eventuell nochmal im Internet nach Informationen über den Server aus dem „verdächtigen“ Link suchen. Und was @Thruuk sagt.
Hypatia…interessante App. Danke, kannte ich noch nicht.
Für den vorliegenden Fall alles Gute!