Hallo!

Eine bekannte Person hat folgenden Link angeklickt: (Habe potenziell sicherheitsrelevante Parameter im Link unsichtbar gemacht, die Infos über Handy und Betriebssystem stimmen. Ungarn stimmt auch. Wenn ihr die Parameter braucht und diese nicht für einen Angriff von Dritten missbraucht werden können, bitte sagen...)

h**ps://store-installs-mobile-sub.win/7a7c1101-0538-49de-925f-4f4675a5fd1f/3b0669f6-a07e-4eb8-8e2b-d0282d482c1a/?brand=Samsung&browser=Chrome+Mobile&btd=36BUCHSTABENUNDZAHLENGELÖSCHT&city=Budapest&contype=Cellular&country=Hungary&device=Smartphone&exptoken=24BUC HTABENUNDZAHLENGELÖSCHT(PROZENTE AUCH DABEI)&ip=GELÖSCHT&isp=Telenor+Hungary&lang=hu&model=J5+2017&os=Android&osversion=7.0&td=34BUCHSTABENUNDZAHLEN&useragent=Mozilla%2F5.0+%28Linux%3B+And roid+7.0%3B+SM-J530F+Build%2FNRD90M%29+AppleWebKit%2F537.36+%28KHTML%2C+like+Gecko%29+Chrome%2F67.0.3396.87+Mobile+Safari%2F537.36

Sie ist leider unerfahren und glaubte leider die Mitteilung, dass ihr Handy mit Malware infiziert sei und es gereinigt werden müsste.
Deshalb klickte Sie auf Weiter oder Ok.
(Und weil man sonst nichts mit dem Handy machen konnte.)

Laut ihren Angaben passierte nichts Sichtbares.

Letztendlich machte sie einen Neustart.

Seit dem scheint das Handy normal zu funktionieren.

Ist das Habdy nun infiziert? Welche Schritte sind einzuleiten?

Noch eine Frage im eigenen Interesse:
Habe den Link auf meinem eigenen Handy (iPhone 6S mit IOS 11) versehentlich zu stark gedrückt. Durch den 3D-Touch hat sich der Link begonnen in einem Vorschaufenster zu öffnen.
Habe dann nach ca 1 Sekunde, als ich begriffen habe, dass die Seite nun geladen wird, schnell losgelassen. Die Meldung über das Virus ist noch nicht erschienen. Habe ich was zu befürchten?

Danke im Voraus!

PS: Die Bekannte Person hat den Link heute Vormittag angeklickt.
Der Unfall mit dem 3D-Touch war heute Nachmittag.

Am Vormittag zeigte Virustotal den Link (nur bis zum ersten Slash) zuerst als sauber (aus alter Analyse), dann bei der Reanalyse als 1/68 (Emsisoft stufte es als Pishing ein) und am Nachmittag als 2/68 an.

PS: Eine kleine Frage noch: Kann sich dieses Virus über das Netzwerk verbreiten?

PS2: Habe heute in meiner PiHole-Query List bemerkt, dass mein iPhone devbox.cc kontaktiert hat. Auf virustotal.com ist diese Adresse von 2 Scannern als Malware eingestuft, u.a. von Avira. Hat das was schlimmes zu bedeuten?

Danke im Voraus!

Zitat:

Emsisoft stufte es als Pishing ein

Eine Phishing-Seite speichert nicht direkt Malware auf deinem Rechner, sondern fragt deine Daten ab, indem sie vorgibt, eine andere Seite zu sein, und z.B. nach deinen Zugangsdaten fragt.
Was hat diese Person denn dort eingegeben? Diese Daten (auch Passwörter) sind nun den Betrügern bekannt und das lässt sich nicht mehr rückgängig machen. Auf den Geräten und im Netzwerk dürfte nichts sein, wenn es wirklich nur Phishing ist.

Du kannst ja mal im Bereich "Log-Analyse..." oder "Plagegeister..." ein Thema aufmachen und den Windows-Rechner untersuchen lassen. Iphone ist schwieriger, falls sich die Anzeichen für eine Infektion dort häufen, würde ich es auf Werkseinstellung zurücksetzen.

Hallo!

Danke für die Antwort!

Laut die Bekannte kann sich nicht daran erinnern, Daten abgefragt bekommen zu haben. (Auf jeden Fall hat sie keine angebgeben.)

Mittlerweile hat sich die Situation auf virustotal.com wieder geändert. Jetzt stuft nur mehr Fortinet den Link als Pishing ein.
Wenn man dann noch die vielen Buchstaben bis zum ersten Fragezeichen im Link mitkopiert, dann stufen es Fortinet und Kaspersky als Pishing ein. Sophos AV stuft es dagegen als Malicious ein.

Zitat:

Du kannst ja mal im Bereich "Log-Analyse..." oder "Plagegeister..." ein Thema aufmachen und den Windows-Rechner untersuchen lassen.

Es ist kein Windows-Rechner betroffen. Nur Android und iOS Geräte.

Zitat:

Iphone ist schwieriger, falls sich die Anzeichen für eine Infektion dort häufen, würde ich es auf Werkseinstellung zurücksetzen.

Es ist mir bis jetzt nichts außergewöhnliches am Handy selbst aufgefallen. Wie gesagt, gab es den Kontakt auf devbox.cc, was mir nur aufgefallen ist, da ich einen PiHole betreibe.
Ich weiß nicht, ob da schon vorher Kontakt aufgenommen wurde...


Vielleicht könnte sich ja jemand diesen Link in einer sicheren Umgebung ansehen? Ich wäre für jede Hilfe sehr dankbar!