Android-Trojaner DHL.apk ist im Umlauf

  • Antworten:22
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 99

11.08.2014, 18:04:00 via Website

Habe von meinem Bruder zuerst davon erfahren, dass man eine SMS bekommt. "[Name], Ihr DHL Packung ist Ihnen geliefert, verfolgen Sie online über [Link zur APK]"
Hab die APK runtergeladen und decompilet, sie läuft unterm Package com.example.google.service, sehr dreist.
Hab sie etwas ausgecheckt, natürlich läuft sie als Dienst gleich nachm Handystart und verbindet sich unter anderem mit nem Thailändischen Server mit Chinesischen Verweisen, weswegen die Angreifer sich dort irgendwo befinden oder halt darüber die Dienste laufen haben.
Die App weiß in der SMS seinen Namen, die Kontaktliste wird nach Namen abgeklappert und der dazugehörigen Nummer, dann praktisch "persönlich" für jeden Namen verschickt. Da mein Vater die SMS vonnem Wildfremden(ich ebenso) bekommen haben(und mein Bruder den Trojaner installiert hatte, aber zu uns keine SMS kam) und im Code Hinweise auf einem Verbindungsaufbau zum Internet da sind, schätze ich, dass die App die gesamte Kontaktliste an deren Server schickt und diese App durchs Internet auf diese Datenbank zugreift, um möglichst viele Leute mit Namen ansprechen zu können. In dem Fall meines Vaters stand "PAPA", so wie es bei meinem Bruder (genauso großgeschrieben) gespeichert ist und der Wildfremde kannte auch nicht seine Nummer(100%) und hatte bestimmt nicht unter PAPA gespeichert meinen Vater, weswegen das über Datenbanken durchs Internet unter anderem laufen.

So wer noch Erfahrungen zur Trojaner hat bzw. noch mehr drüber weiß, kann davon ruhig berichten:P

— geändert am 11.08.2014, 22:28:55

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

11.08.2014, 18:27:55 via Website

ich will das auch können! Wie kann ich solche apks zerlegen und nach Codes durchsuchen?

:P

— geändert am 11.08.2014, 19:12:13

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
  • Forum-Beiträge: 35.234

11.08.2014, 18:46:23 via Website

TazZ.HD

Wiek nanich solche apks zerlegen und nach Codes durchsuchen?

wie meinen? :D

L.G. Erwin
..................
Wissen ist Macht. Nichts wissen macht nichts.
Wer einen Rechtschreibfehler findet darf ihn behalten.
Am Ende wird alles gut. Und wenn es nicht gut ist, ist es nicht das Ende.
Hat dir mein Beitrag gefallen? Dann würde ich mich über ein Danke freuen.
(cool)

Gelöschter Account

Antworten
  • Forum-Beiträge: 99

11.08.2014, 18:52:14 via Website

Ich weiß nicht, ob ich den Link schicken darf, aber kannst nach "apk decompiler" bei google suchen, NUR das ist illegal bei apps dritter. Bei trojanern und viren also NUR mit bösartiger absicht empfinde ich das aber als legitim. Aber denke nicht es klappt mit allem :D die meisten apps hatten nen obfuscator hinter sich, unter anderem auch dieser trojaner :P

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.246

11.08.2014, 19:10:05 via App

Apks verteilt man grundsätzlich nicht einfach so. Schon gar nicht, wenn sie Schadsoftware anhält.

Außerdem sollte man wissen, das DHL keine links zu eine apk per SMS verschickt....

Gelöschter Account

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

11.08.2014, 19:13:15 via Website

Hätte gerne ein Tutorial dazu! :P

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
  • Forum-Beiträge: 99

11.08.2014, 19:16:05 via Website

darkly

Apks verteilt man grundsätzlich nicht einfach so. Schon gar nicht, wenn sie Schadsoftware anhält.

Außerdem sollte man wissen, das DHL keine links zu eine apk per SMS verschickt....

Ja, aber ich sag ma 90% von Handynutzern sind die Masse, die einfach keine Ahnung von Handys und Technik haben. Mein Bruder hat auch nicht soo viel Ahnung, aber weiß vltn bisschen, aber er war zu neugierig und konnte sich das Szenario nicht vorstellen, nen Trojaner draufzuhaben :P Ja, ich ich verteile dann halt keine APK, aber denke ma früher oder später gibts tausend Versionen im Internet oder man bekommt selber ne SMS.

Antworten
  • Forum-Beiträge: 22.375

11.08.2014, 19:26:44 via App

Daniel

P.S. An die Mods/Admins, ich darf den Link zur APK net posten, damit andere Leute sich den Code durch nen Disassembler anschauen dürfen oder ? ^^

Nein, auch hier gelten bitte unsere Regeln. Danke :)

Viele Grüße,
Andy


OnePlus 3 (Resurrection Remix 5.8.2)
LG G Watch

Regeln | unsere Mods & Admins

Antworten
  • Forum-Beiträge: 3.871

11.08.2014, 20:51:35 via Website

Jetzt hast du mir die ganze Illusion zerstört, denn ich dachte nur Frauen seien so blauäugig und naiv .....

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.246

11.08.2014, 20:55:39 via App

Dani

Jetzt hast du mir die ganze Illusion zerstört, denn ich dachte nur Frauen seien so blauäugig und naiv .....

:-D :-D :-D

Hey, blaue Augen hab ich auch... :-P

Antworten
  • Forum-Beiträge: 2.142

11.08.2014, 21:12:31 via App

aber man muss doch schon blöd sein wenn man das anklickt ich meine in der Regel weiß man doch ob man nen packet oder ähnliches erwartet!
und selbst wenn ich davon nix weiß weil irgendein verwandter oder bekannter mir etwas geschickt hat frage ich erst mal beim angeblichen Absender nach oder warte und wenn dann ne Woche nach der SMS immer noch kein packet kam kann man immer noch beim angeblichen Absender nachfragen!
Ansonsten gilt immer noch GMV benutzen

Google unser im Smartphone,
gereinigt werde dein RAM
dein Update komme
dein Reboot geschehe
wie im Smartphone, so auch auf dem Tablet
Unsere täglich App gib uns heute
und vergib uns unseren Root
wie auch wir vergeben unseren Providern
und führe uns nicht in Versuchung
sondern erlöse uns von Bugs
Denn dein ist der Wipe
und der Kernel
und die Custom Rom
im Download-Mode.
Android

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

11.08.2014, 21:21:47 via Website

es gibt so unendlich dumme Menschen, Stephan! Und die sind überall!

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.735

11.08.2014, 21:25:15 via Website

Stephan

Ansonsten gilt immer noch GMV benutzen

Dazu muss den erstmal haben!
Aus eigener Erfahrung weiß ich, dass selbst Leute mit höherer Bildung nicht nachdenken. Oft aus Bequemlichkeit und wenn sie reingefallen sind, ist der Hersteller des Gerätes Schuld, der nicht genug gewarnt hat. Steht aber mehr als eine Bildschirmseite da, ist es zuviel an Text, um es zu lesen...

Von Kindern und älteren Leuten ganz zu schweigen!

Das Schlimmste ist, das ich es diesen Leuten zu verdanken habe, dass meine Infos bei Hinz und Kunz landen!

Den Trojaner gibt es übrigens mindestens seit Mai und DHL warnt vor ihm auf der eigenen Website.


Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Antworten
  • Forum-Beiträge: 3.112

11.08.2014, 21:34:25 via App

Schon mal getestet, ob Googles Installationstool den erkennt? Das kann man sicher in einer VM testen.

Antworten
  • Forum-Beiträge: 12.350

11.08.2014, 21:46:15 via Website

Dani

Jetzt hast du mir die ganze Illusion zerstört, denn ich dachte nur Frauen seien so blauäugig und naiv .....

He, Vorsicht! (devil) :D

LG Sandra


Sex, Drugs and Rock'n Roll
Wolle reicht eigentlich. Danke.

Antworten
  • Forum-Beiträge: 99

11.08.2014, 22:28:43 via Website

Andy N.

Daniel

P.S. An die Mods/Admins, ich darf den Link zur APK net posten, damit andere Leute sich den Code durch nen Disassembler anschauen dürfen oder ? ^^

Nein, auch hier gelten bitte unsere Regeln. Danke :)

OK, verstehe ich^^

Antworten
  • Forum-Beiträge: 3.175

11.08.2014, 22:59:24 via App

image

Den Virus hab ich letztens auch bekommen. Das nicht sehr formelle und grammatikalisch korrekte Deutsch hat den Virus auffliegen lassen. :D

— geändert am 11.08.2014, 23:26:40 durch Moderator

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.735

11.08.2014, 23:03:55 via Website

Wenn mir eine "Packung" von DHL versprochen wird, empfinde ich das eher als Drohung :D

— geändert am 11.08.2014, 23:05:04


Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Antworten
  • Forum-Beiträge: 22.375

11.08.2014, 23:27:34 via Website

Hallo asdf ghjk,

Ich habe mir mal erlaubt, die Rufnummer aus deinem Bild zu entfernen ;)

Viele Grüße,
Andy


OnePlus 3 (Resurrection Remix 5.8.2)
LG G Watch

Regeln | unsere Mods & Admins

Antworten
  • Forum-Beiträge: 3.175

12.08.2014, 09:12:40 via App

Andy N.

Hallo asdf ghjk,

Ich habe mir mal erlaubt, die Rufnummer aus deinem Bild zu entfernen ;)

Danke Andy! :)

Antworten
  • Forum-Beiträge: 542

25.08.2014, 16:26:58 via App

Hat mich heute auch erwischt :) hab die apk aber nicht installiert

Android Geschichte: HTC Touch Diamond 2 (HAZET ANDROID), HTC HD2 (MAGLDR ANDROID) , HTC Wildfire, HTC Desire, Samsung Galaxy Y, Samsung Galaxy S3 Mini, Samsung Galaxy S4 Mini, Sony Xperia Z, HTC One Mini, Samsung Galaxy S4 VE

Antworten
  • Forum-Beiträge: 1.660

25.08.2014, 20:58:04 via App

Aber gefährlich wirds erst wenn man auf installieren tippt, oder? :)

— geändert am 25.08.2014, 20:58:10

*×Honor 8 ×ipod touch 4 (×HTC one mini ×Samsung Galaxy S4 mini ×Motorola Moto E 2015 ×Huawei P8 lite ×Moto X Play) *

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

25.08.2014, 20:59:37 via Website

ja. .

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten