Hat mein "Kumpel" meine Handykamera gehackt?
Hallo, Ich habe das Gefühl (mag paranoid klingen) das mein "Kumpel" meine Handykamera gehackt hat oder sie hacken lassen hat. Das ganze kam mir jetzt erst wieder in den Sinn: Vor ein 2 oder 3 Monaten machte er eine Andeutung über etwas was er gar nicht hätte wissen können, dabei war die Handykamera involviert. Das war aber auch das einzige Mal und es könnte auch bloß ein Zufall sein... Aber da ich weiß das es sowas gibt mach ich mir schon Gedanken. Soweit ich weiß hatte er auch keinen manuellen Zugriff auf das Handy (jedenfalls habe ich nichts mitbekommen). Dazu kommt das ich mit diesem "Kumpel" in der nächsten Zeit nicht mehr viel zu tun haben werde. Gibt es irgendeine Möglichkeit herauszufinden ob sich auf mein Handy "gehackt" wurde oder das sich Spyware oder sowas in der Art auf meinem Handy befindet?
2 Antworten
Daten sichern und einfach einfach das Handy auf Werkseinstellungen zurücksetzen, falls was drauf ist ist es danach weg (zumindest sehr wahrscheinlich).
Grundsätzlich braucht man nicht unbedingt manuellen Zugriff auf ein Handy, so gab es zB einen Bug in älteren Android Versionen welchen ADP Zugriff übers WLAN erlaubte.
Darüber kann man dann auch Apps installieren, die so etwas können.
Es ist aber nicht all zu leicht und man muss schon etwas Ahnung von der Materie haben um so etwas zu machen, mit manuellem Zugriff gehts natürlich leichter.
Jup is ADB ich hatte "Android Debug Protokoll" im Kopf.
Nein der Exploit ist meines Wissens schon älter es war auch kein Exploit fürs ADB direkt.
Jedenfalls konnte man übers Netzwerk Schadcode auf dem System ausführen, nach anschließender Privileg Escalation konnte man auf das System über ADB Zugreifen, es muss also nicht von Haus aus Adb über Wlan zur Verfügung stehen.
Falls es manuell geschehen ist gibt es dort spezielle Programme nach denen ich gucken kann? Oder sind die alle "versteckt"?
Die echten Spyware Programme sind eigentlich alle Versteckt, natürlich kommt das auf das jeweilige Programm drauf an.
Es wird doch einen Weg geben um die "Spyware" (Falls denn da eine sein sollte) zu finden oder?
Ja aber der hängt eben von der Spyware selbst ab, pauschal kann man jetzt nicht einfach ins Blaue das Handy durchsuchen und hoffen dass man da etwas in dieser Richtung findet.
Du kannst versuchen, dir die Avast oder Avira Antivir App runter zu laden, vielleicht finden die ja was, garantieren kann man das aber natürlich nicht.
Nun ich hab mir zusätzlich zu meinen Antiviren Programmen nun ein Trojaner-Finder geholt. Ergebnis: Kein bekannter Trojaner aber eine verdächtige Datei
Naja eine Verdächtige Datei kann auch ein False Positive sein, also eine Datei welche zwar für die Heuristik aussieht wie ein Virus aber in Wirklichkeit harmlos ist.
Muss also nichts bedeuten kann aber ein Hinweis sein und du müsstest jetzt eigentlich selbst eine Überprüfung der Datei durchführen, bzw die Netzwerk Aktivitäten dieser Datei überprüfen.
Wenn du mit dem Handy im WLAN bist kannst du auch mal ein ARP Spoofing machen und mit Wireshark den Netzwerkverkehr aufzeichnen, dann kannst du sehen zu welchen Servern das Handy eine Verbindung aufbaut unabhängig davon wie gut sich der Trojaner am Handy auch verstecken mag.
Allerdings würde ich dazu einen Laptop mit Kali Linux und schon eine Gewisse Erfahrung beim Penetration Testing und erweiterte Kenntnisse in Linux und Unixoiden Betriebssystemen voraussetzen.
Die letztere Methode ist zwar aufwändig aber bei gut gemachten Trojaner und Viren oftmals auch der einzige Weg um die zu finden.
Am einfachsten von allem wäre wie gesagt das Handy einfach auf Werkseinstellungen zurückzusetzen.
Wenn ich jetzt aber das Handy auf die Werkseinstellungen zurücksetzen würde hätte ich ja nie die Chance die Wahrheit zu erfahren. Es muss doch irgendeine Möglichkeit geben das Ding durchchecken zulassen oder? Gibt es Spezialisten die sowas tun?
Ja solche gibt es es ist aber schwer Leute zu finden welche so etwas wirklich können und so ein Screening per Hand ist normal ziemlich teuer.
Bei uns an der Uni kann man das zB an der Fakultät für angewandte Informatik machen lassen, da bringt das Bundesministerium für Inneres meistens so ein Handy pro Woche vorbei um zu prüfen ob da Viren drauf sind und viel mehr noch um zu erfahren, wohin die Ihre Daten senden. Da geht es aber nicht um so normale Trojaner sondern um solche welche gezielt zur Spionage von anderen Regierungen entwickelt wurden.
Das Handy wird nach so einer Untersuchung eigentlich immer auch komplett zerlegt und nach Spionagehardware gesucht und anschließend wird das Handy komplett gelöscht und das Betriebssystem wieder neu eingespielt, egal ob was gefunden wurde oder nicht, das macht aber nicht mehr die Uni.
Kosten für diese gesamte Prozedur kenne ich nicht, wird sich aber vermutlich bei den mehreren 1000 Euro abspielen.
Der Check alleine wird schon so um die 1000 Euro kosten wenn man Zeit und Mitarbeiter einrechnet welche mit so etwas beschäftigt sind.
Wenn du es im Handyshop zur Kontrolle abgibst dann wirds vermutlich auch nur drauf hinaus laufen, dass die einen Virenscann drüber laufen lassen. Wenn der nichts anzeigt dann gehen sie auch davon aus, dass da wirklich nichts drauf ist.
Allgemein stellt das, falls dein "Freund" einen Trojaner installiert hat, eine Straftat dar und du kannst dich bei einem Begründeten verdacht mal bei der Polizei melden, was die aber dann machen kann ich nicht sagen, vermutlich werden sie aber zunächst deinen Freund selbst befragen.
Ja schade das Handyshops nicht näher in Detail gehen... Ich hab jetzt selbst noch nach versteckten APK. Files gesucht: nichts gefunden. Wahrscheinlich mach ich mich einfach Verrückt, ich hoffe dass das damals ein Zufall war. Zur Polizei möchte ich nicht unbedingt rennen, das war vielleicht 2 mal wo es in die Richtung ging und mir reicht das eben nicht ganz um eine Anzeige zu erstatten. Ich glaub zwar nicht das er das nötige IT-Wissen hat, aber damals war ich nun eben auf seinem TeamSpeak. (Vielleicht weißt du es ja selber) TeamSpeak zeigt die IP-Adresse an und ich glaube einfach das er mit den Typen mit denen er da rum hing irgendwas gemacht hat.
Naja über die Ip ein Handy zu hacken ist, sofern du das aktuellste Betriebssystem oben hast beinahe ausgeschlossen, es sei denn jemand von denen kannte einen Zero Day Exploit.
Das ist aber sehr unwahrscheinlich.
Allenfalls schadet eben das Zurücksetzen nicht, du weist zwar nicht wer dir möglicherweise einen Trojaner installiert hat, aber wenn einer drauf war ist er dann weg.
Hatte immer das aktuellste Betriebssystem... puh also kann ich das schon mal ausschließen. Das die sowas haben/hatten denke ich auch nicht.
Trojaner: Über Whatsapp wurden keine Dateien bis auf Bilder,Videos und Sprachnachrichten verschickt. Weder habe ich einen Link angeklickt (hat mir auch noch nie einen gesendet) noch sonst irgendwas verdächtiges gedownloadet. Ist es trotzdem noch möglich auf einen anderen Weg?
Möglich ist es immer aber wenn du alles aktuell hast und keine verdächtigen Links geöffnet hast unwahrscheinlich, es sei denn er hatte doch auf irgendeine Art und weise Zugriff auf dein Handy.
Ok dann bin ich erstmal etwas beruhigt. Ich bedanke mich für die immer ausführlichen und netten Antworten.
(Eine Frage hätte ich dann doch noch): Gibt es wirklich niemanden (bis auf die Uni/Polizei) die das mal (gründlich) durchchecken würden?
Wenn du niemanden Persönlich kennst dann nein.
Ich mein es gibt Firmen welche sich auf so etwas spezialisiert haben, aber bei denen ist es meist auch sehr teuer, leider kenne ich aber da auch keine Firmen welche so etwas anbieten.
Dann gibts noch die Reperaturshops für Computer und manchmal reparieren die Handys auch, das Problem dabei ist nur, die machen sich die Arbeit leicht und verwenden eben Virenscanner, die finden auch die meisten Schadprogramme aber eben nicht alle.
Du kannst es bei so einem Shop aber mal versuchen und vorher die Geschichte erzählen, vielleicht schaun sie ja doch etwas tiefer hinein, garantieren kann ichs dir aber nicht, dass die wirklich alle Viren finden können.
Ein analysieren, der Netzwerkverbindungen eines Handys und aufspüren eines Trojaners von Hand ist sehr zeitintensiv und meistens auch nicht besonders einfach, je nachdem wie gut der Trojaner geschrieben wurde. Die meisten Firmen sparen sich einfach diesen Aufwand und in etwa 95% der Fälle ist dieser auch nicht nötig.
Wobei ehrlich gesagt mich würds sehr wundern wenn die einen Trojaner hatten welcher nicht von einer Antivirensoftware gefunden werden kann.
Ich hab selbst mal einen programmiert, einfach nur um ein paar Freunde von mir zu verarschen, der konnte von keinem Virenscanner gefunden werden (was auch logisch ist weil er in keiner Virendatenbank zu finden ist, zudem hat die Heuristik nicht zu einem klassischen Virus gepasst).
Also wenn dein Freund Apps programmieren kann, dann kann er den Trojaner selbst geschrieben haben, dieser wird dann vermutlich auch nicht von einem Virenscanner gefunden werden.
Das einzige was ich kenne , ist das du dein Handy mal weg legst , wenn dein Handy warm wird ohne das du irgendwas machst , könnte da was drauf sein ^^ Aber sowas ist wirklich unwahrscheinlich .
Also ohne das ich was mache wurde das noch nicht warm. Ich weiß das es ganz schön unwahrscheinlich ist ^^ Aber eben nicht 100%...
ADB (Android Debug Bridge) nicht ADP. ADB über WLAN ist erst seit Android 6 verfügbar, somit kann man sich über "ältere Android Version" streiten.