Hallöchen habe heute eine SMS von einer unbekannten nummer bekommen dort stand drin:
LeonHeimann,Ihr DHL Päckchen ist ihnen geliefert, verfolgen sie online über: https://www.dropbox.com/s/d0ryvii1h4aq3pe/DHL.apk?dl=0.

Habe diese datei natürlich nicht auf mein Android Telefon geladen. Habe die datei allerdings auf meinen Windows PC geladen und dort mit Virus Totoal geprüft https://www.virustotal.com/de/file/ad8ac1a423b04cec3ce5c2ba479013af45e85b59451059af2116f2c9aeeeeb62/analysis/1408960191/

So jetzt kommt allerdings das Spannende ich habe die Rufnummer von dem Absender der Nachricht gespeichtert und habe diese Person nun in Whatsapp. Ich habe mich im Internet kundig gemacht was für Strafen man für einen Virus bekommt. hxxp://viruspage.de/html/gesetze_gegen_viren.html#Gesetze


Jetzt weiss ich allerdings nicht wie ich weiter verfahren soll Anzeiegen oder was kann ich machen ?

Dabke im Vorraus Leon Heimann.

https://www.virustotal.com/file/ad8ac1a423b04cec3ce5c2ba479013af45e85b59451059af2116f2c9aeeeeb62/analysis/1408960191/
MD5: 82a66daf06ba0bd24415e7b9cd131ba9
SHA1: 23a9a929b9c3ffc6fcd2e5b3613d47b86168a12d
Detect: 26 / 55

Android.Trojan.SMSSend.PR (MicroWorld-eScan)
Android.Agent.EM (CAT-QuickHeal)
Artemis!82A66DAF06BA (McAfee)
Trojan ( 0049a8a11 ) (K7GW)
Trojan.Android.Agent.dcqmnl (NANO-Antivirus)
Suspicious_GEN.F47V0810 (TrendMicro-HouseCall)
Android:TrojanSMS-HR [Trj] (Avast)
HEUR:Trojan-SMS.AndroidOS.Agent.je (Kaspersky)
Android.Trojan.SMSSend.PR (BitDefender)
Android.Trojan.SMSSend.PR (Ad-Aware)
Andr/CNSms-T (Sophos)
UnclassifiedMalware (Comodo)
Trojan:Android/Fakeinst.IT (F-Secure)
Android.SmsBot.143.origin (DrWeb)
Trojan.AndroidOS.Generic.A (VIPRE)
Android/SmsAgent.FI.Gen (AntiVir)
Artemis!82A66DAF06BA (McAfee-GW-Edition)
Android.Trojan.SMSSend.PR (B) (Emsisoft)
Android-Malicious/SmsSend (AhnLab-V3)
Android.Trojan.SMSSend.PR (GData)
Trojan.AndroidOS.Generic.A (AVware)
Trojan.AndroidOS.SMS.AAiM (Baidu-International)
probably a variant of Android/TrojanSMS.Agent.AFO (ESET-NOD32)
Trojan-SMS.AndroidOS.CNSms (Ikarus)
Android/Agent.AFO!tr (Fortinet)
Win32/Trojan.DoS.dcc (Qihoo-360)

Hab heute auch die Message bekommen
"Ihr DHL Päckchen ist ihnen geliefert, verfolgen sie online über"
usw.

die nummer ist bei mir auch im whatsapp vertreten.
profilbild ist fast ausschliesslich schwarz weiß. eine frau ist zu sehen. ihre nägel sind rot, sowie auch die decke des bettes... Die Hand ist vorm Gesicht.
Würde mich interessieren, ob die sms von der gleichen nummer kam

Nein bei mir ist es ein junger man mit einen baby auf dem arm ich glaube das diese SMS von mehreren Nummer in verschieden Ausführungen ausgeht allerdings ist die dh.apk Datei wohl die gleiche hast du deine auch mal durch virus total geschickt.

Jetzt mal ehrlich. Ihr denkt doch wohl nicht dass der/die Verteiler der Malware sich so offenkundig gibt, oder?

Nein natürlich ich dachte nur das ich ein Einzelfal war und der jenige einfach ma getestet hat aber es scheint hier ja um Massen zu gehen ich Frage mich nur woher er meine Daten hat ich habe meine Handynummer nie preisgegeben und nur personen die ich persönlich kenne haben meine nimmer vor allem das derjenige noch meinen vollen Namen weiss macht mir schon Angst.

Der Virus verbreitet sich über die Leute, die auf ihn hereingefallen sind. Diese dann anzuzeigen ist fragwürdig. Jedoch würde ich die Personen mal anschreiben und darauf aufmerksam machen.

Die Nummern sind bestimmt zufällige Kombinationen.

€: Ich würde mal Dropbox anschreiben. Wenn der Typ, der die Datei hochgeladen hat seine echte IP benutzt hat, könnte man gerichtlich herausfinden, wer sich dahinter verbirgt.

deine handynr hat "der" mensch, der dir die sms geschickt bzw. das handy von dem typ gar nicht selbst.
sondern nur der programmierer des trojaners.
Den Namen von dir und deine nummer
hat der programmierer von einer person, der/die deine nummer unter den namen bei sich im handy gespeichert hat. z.B. eine "gute" freundin,
die selbst aber ziemlich doof ist, und sich diesen trojaner bereits eingefangen hat.
der trojaner muss ja nicht diese sms, die du bekommst hast, von dieser guten freundin senden...

anders erklärt... :


person A fängt sich als erstes überhaupt diesen trojaner ein.
z.B. von einer normalen internetseite, weil person A denkt, dass diese apk
ein tolles spiel ist.
alle kontakte von person A werden mit nummer und namen
auf einen server übertragen.

person B macht das genau so wie
Person A.

A und B kennen sich nicht.

Und natürlich kennen sich die Kontakte,
die A hat,
und die Kontakte,
die B hat auch nicht.


Nun sind alle Kontake von A und B auf einem Server gespeichert.
der server weiß auch welche Kontakte durch Person A, und welche Kontakte durch Person B
auf den Server gekommen sind.

Das ist der ganze Anfang gewesen.

Nun geht das senden der SMSen los.



Auf dem Handy von A :
Der Trojaner, den A hat,
sucht sich alle möglichen Kontakte, die auf dem Server gespeichert sind, die A selbst NICHT
in den Kontakten gespeichert hat.
diese Personen (in dem fall... die kontakte von B)
erhalten nun alle die SPAM-SMS von A.
u.a. Person C
das bist z.B. du.
Du wunderst dich wie Person A deine nummer haben kann, da du Person A nicht kennst.
dann gibt es noch person D und E. (diese beiden sind kontakte, die A gespeichert hat)
die kriegen spam-sms von person B. (die kennen aber B ja gar nicht)
die fangen sich den trojaner auch direkt ein (weil dumm).
Die handys von D und E
senden nun auch weiter fröhlich DHL-SMS.
und natürlich senden sie auch ihre kontakte aus dem telefonbuch an den server...
und so weiter und so fort.



so kannst du nun auch von JEDEM, der diesen trojaner jetz im moment hat,
eine sms bekommen.
wenn 99.999 leute infiziert sind, könntest du also auch 99.999 sms bekommen.
da jedes infizierte handy zugriff auf den server hat (durch den trojaner).
und auf dem server sind ja ALLE kontakte von JEDEM infizierten Gerät gespeichert.

Aber wahrscheinlich merkt sich der server auch, an welche nummern schon eine spam-sms geschickt wurde. so bekommst du halt nur eine spam-sms. von irgendeinem infizierten gerät.

würde ja sonst auch auffallen, wenn du innerhalb 2 minuten
die gleiche sms 20 mal bekommst.... dann kommst du ja nich auf die idee, dir den trojaner auch direkt mal auf dein handy runterzuladen und zu installieren

Die Nummer von der ich die SMS bekommen habe hat sich grade bei mir gemeldet diese Personen von denen die SMS kommt hat nichts damit zutun diese Person ist ebenfalls ein Opfer der Datei diese Person hat sich die Datei allerdings gedowloadet und installiert nun wird diese Nummer missbrauvht um diese SMS weiterzusenden.

NOCHMAL DIE PERSOMEN DIE DIE SMS VERENDEN SIND SELBST OPFER UND NICHT DER /DIE ERSTELLER DES VIRUSES.

Zitat:

Zitat von Slafey

Jedoch würde ich die Personen mal anschreiben und darauf aufmerksam machen.

sehr gut.
das habe ich sogar gemacht.
habe der person breit erklärt, dass sie einen trojaner drauf hat, und womit sie rechnen kann. und was sie machen sollte am besten.
zurück kam

"lass mich in ruhe!!"
und
"is egal wer ich bin" ich sag nur ich bin unter 18 jahre und der rest ist egal"
"bitte lösch meine nummer"
xD

da die spam-sms bei mir lautete
<Vorname>hasiii,Ihr DHL Päckchen ist ... usw

kam ich schnell darauf, welcher meiner kontake diesen trojaner schon drauf hat, und daher der server diesen Namen für meine nummer gespeichert hatte.

so schrieb ich diese person also an.
aber sie ist auch überzeugt davon dass sie keinen trojaner drauf, weil sie ja "das beste antivirus-programm" installiert hat.
außerdem wäre es ja egal, da sie eine sms-flat hat...
....
....
außerdem sagte sie noch dass sie keinen vertrag hat (auch wenn das jetz nichts damit zu tun hat^^)


was lernen wir daraus?

leuten, die so schlau sind, sich so einen trojaner einzufangen,
brauch man nicht versuchen zu helfen.
armes deutschland

Zitat:

Zitat von Leon669

NOCHMAL DIE PERSOMEN DIE DIE SMS VERENDEN SIND SELBST OPFER UND NICHT DER /DIE ERSTELLER DES VIRUSES.

japp das is klar ^^
hast meinen beitrag von 19:11 gelesen?

Ja gerade wollte nur noch einmal daraufhnweisen. Da es genug Leute gibt die das ganze nur über fliegen und dann am Schluss doch die Absender verantwortlich machen.

Habe das ganze mitlerweile an DHL weitergelietet in der hoffnung das Dropbox die Datei löscht aber selsbt wenn die Datei aus Dropbox ist ist sie in 20 min wieder unter einer andern Adresse vorhanden.

Hallo Leon
wenn du willst kannst du mir die apk Datei geben ich kann sie auf meinem Rechner untersuchen und kann vlt mal schauen was das Ding so sendet und vorallem wohin.


MFG

Zitat:

Zitat von AppTeam

Hallo Leon
wenn du willst kannst du mir die apk Datei geben ich kann sie auf meinem Rechner untersuchen und kann vlt mal schauen was das Ding so sendet und vorallem wohin.


MFG

Wenns noch oben ist: https://www.dropbox.com/s/d0ryvii1h4aq3pe/DHL.apk?dl=0.

Viel Spaß ;-)