- Forum-Beiträge: 99
11.08.2014, 18:04:00 via Website
11.08.2014 18:04:00 via Website
Habe von meinem Bruder zuerst davon erfahren, dass man eine SMS bekommt. "[Name], Ihr DHL Packung ist Ihnen geliefert, verfolgen Sie online über [Link zur APK]"
Hab die APK runtergeladen und decompilet, sie läuft unterm Package com.example.google.service, sehr dreist.
Hab sie etwas ausgecheckt, natürlich läuft sie als Dienst gleich nachm Handystart und verbindet sich unter anderem mit nem Thailändischen Server mit Chinesischen Verweisen, weswegen die Angreifer sich dort irgendwo befinden oder halt darüber die Dienste laufen haben.
Die App weiß in der SMS seinen Namen, die Kontaktliste wird nach Namen abgeklappert und der dazugehörigen Nummer, dann praktisch "persönlich" für jeden Namen verschickt. Da mein Vater die SMS vonnem Wildfremden(ich ebenso) bekommen haben(und mein Bruder den Trojaner installiert hatte, aber zu uns keine SMS kam) und im Code Hinweise auf einem Verbindungsaufbau zum Internet da sind, schätze ich, dass die App die gesamte Kontaktliste an deren Server schickt und diese App durchs Internet auf diese Datenbank zugreift, um möglichst viele Leute mit Namen ansprechen zu können. In dem Fall meines Vaters stand "PAPA", so wie es bei meinem Bruder (genauso großgeschrieben) gespeichert ist und der Wildfremde kannte auch nicht seine Nummer(100%) und hatte bestimmt nicht unter PAPA gespeichert meinen Vater, weswegen das über Datenbanken durchs Internet unter anderem laufen.
So wer noch Erfahrungen zur Trojaner hat bzw. noch mehr drüber weiß, kann davon ruhig berichten
— geändert am 11.08.2014, 22:28:55
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.