Hallo liebe Forengemeinde,

auf dem Handy (Android 4.1.2, Samsung Galaxy S3 Mini) von einer Bekannten hat sich scheinbar ein Virus festgesetzt. Habe schon mit MBAM gescannt, aber MBAM meldet keinen Treffer.

Sobald man mit Chrom ins Netz geht, öffnet sich ein Fenster und ich werde dazu aufgefordert 360 Security Now herunterzuladen. Mit dem normalen Standardbrowser (Internet Explorer?) funktioniert das Surfen ganz normal.

Was aber seltsam ist:
1.) Die Downloadseite lautet: play.goegle.com.store.apps.yodvfdsua.com... Also nicht aus dem Google-Playstore, sondern aus dem Goegle-Playstore.
2.) Die Seite ist in schlechtem Deutsch:
Ihr Android gefährdet sein könnten!
Aktualisieren Sie auf die neuste Version von 360 Security Now, um Angriff zu vermeiden!
Klicken Sie auf OK und folgen Sie den Anweisungen, um mit dem Gerät weiter

Selbst wenn man den Zurücknopf drückt, wird man weiter auf die Downloadseite geleitet. Heruntergeladen wurde natürlich nichts, aber bei jedem Öffnen von Chrom kommt diese Aufforderung.

Ich habe nach den Symptomen gegoogelt, aber keine Hinweise auf den möglichen Virus gefunden. Die einzigen Treffer lauteten auf die Starefright-Sicherheitslücke. Hier wird aber mehr die Sicherheitslücke, als die konkreten Auswirkungen beschrieben.

Auf dem Handy ist außer MBAM keine zusätzliche App installiert.

Sollte ich es auf Werkseinstellungen zurücksetzen, oder gibt es eine andere Möglichkeit?

Vielen Dank!

Ich habe genau das selbe Problem :/
Galaxy note edge - android 5.1.1

Vielen dank mal im voraus wenn ihr mir helfen könntet :/

Eines vorweg: ich habe kein Smartphone aber wenn ihr wollt, könnt ihr das: https://www.avast.com/de-de/cleanup-android mal ausprobieren. Die Version davon für Windows bereinigt auch sog. Browserinfizierungen. Ob das auch mit der Android App geht und wenn ja ob die die Infizierung bei euch bereinigen kann, weiß ich nicht.

Hallo Scooby
Kann es sein, dass deine bekannte die app :" my Fitness pal" hat?

Lg

Hallo,

Danke für die Antworten.

@Pseudomatcho: Nein, auf dem Handy ist außer MBAM keine andere App installiert. Alle anderen Apps sind die Standardprogramme, die bei Auslieferung vorhanden sind.

Hallo liebe Community,

das Problem ist weiterhin ungelöst. Hat jemand vielleicht einen Lösungsvorschlag?

Danke!

Ich habe das gleiche Problem auf meinem Motorola Defy.

Zweimal hat mich der Android standard Browser nach dem starten nun schon ungefragt auf die genannte "goegle.com" Seite geschickt, ohne dass diese als Startseite des Browsers definiert war.

Ich habe vor kurzem seit längerer Zeit zum ersten mal wieder neue Apps installiert, daher scheint es mir wahrscheinlich, dass eine der beiden Apps der Auslöser ist. Es handelte sich um den "Orion Viewer" und "Simpletask Cloudless". Ich habe beide Apps bereits deinstalliert, doch bei letzterer musste ich feststellen dass sie inzwischen anscheinend die App-Berechtigung hatte auf allerlei private Telefondaten zuzugreifen (um welche Berechtigung es sich genau handelte habe ich mir leider nicht aufgeschrieben), und ich weiss noch dass ich bei der Installation darauf geachtet habe, dass die App keine Berechtigungen dieser Art verlangt. Ich gehe deshalb davon aus dass es sich bei der App "Simpletask Cloudless" in meinem Fall um den Trojaner handelte.

Vermutlich sind meine Kontakt und Telefondaten, sowie meine Google Kontodaten nun in der Hand von Malware Entwicklern, und das gleiche gilt wahrscheinlich für jeden der dieses Problem hat. Ich empfehle unverzüglich die Passwörter aller möglicherweise betroffenen Accounts zu ändern. Ich werde zur Sicherheit mein Handy nach einem Backup auf Werkseinstellungen zurücksetzen, allerdings ist das nicht unbedingt zwingend notwendig wenn die App deinstalliert wurde, da diese zumindest in meinem Fall zu keinem Zeitpunkt Root Berechtigung hatte.