Zurück   Trojaner-Board > Malware entfernen > Smartphone, Tablet & Handy Security

Smartphone, Tablet & Handy Security: Evtl. kompromittiertes Pixel Smartphone als Ursache für Fremdzugriff Girokonto

Windows 7 Trojaner-Board: Smartphones, Tablets mit Android, iPhones und iPads mit iOS und Windows Phones mit Windows und Windows RT. Wenn du Dir einen Android Trojaner eingefangen hast, melde Dich in diesem Forum. Alle User können dir dabei helfen den Trojaner zu entfernen.

Antwort
Alt 15.06.2024, 01:00   #1
xtra1331
 
Evtl. kompromittiertes Pixel Smartphone als Ursache für Fremdzugriff Girokonto - Standard

Evtl. kompromittiertes Pixel Smartphone als Ursache für Fremdzugriff Girokonto



Hallo,

mein Vater ist auf einen Betrugsanruf hereingefallen, aber leider sind seine Angaben nicht zuverlässig bzw. er erinnert sich nicht richtig.

Er hat mir eben mitgeteilt, dass er vor ein paar Tagen einen Anruf erhielt, der vermeintlich von der DKB stammte.

Er hat während des Telefonats in seiner DKB App Freigaben durchgeführt und behauptet, er habe dabei in der App nichts gelesen, weil dort nichts stand. Das glaube ich nicht, da ich die Erfahrung gemacht habe, dass jede Freigabe in der App beschrieben ist.

Dann erhielt er eine Email seitens der DKB, weil er angeblich eine Dispo-Linie von 15000 Euro beauftragt hat. Diese Email stammte wohl tatsächlich von der DKB, welche aufgrund der Höhe die Einrichtung zu hinterfragen schien und so konnte das Konto gesperrt werden, ohne dass es zu Abbuchungen kam.

Das Konto war quasi leer, daher wohl der Versuch über einen Dispo an Geld zu kommen...

Jetzt versuch ich Ihm klar zu machen, dass es nicht damit getan ist, das Konto zu sperren und neue Zugangsdaten zu erhalten, sondern man überlegen muss, wie die Täter an die Login Daten gekommen sind, denn offensichtlich hatten Sie Zugriff aufs Online Banking, bloß der zweite Faktor (die App) fehlte noch. Diesen Zugriff haben Sie dann mit dem Fake Anruf erhalten...

Er selbst behauptet er nutze nur die DKB App fürs Online Banking und habe die Zugangsdaten sonst nirgendwo eingegeben und natürlich auch nicht im Anruf erwähnt. Die App steuert er mittels Fingerabdruck.
Das Passwort ist zwar relativ unsicher, aber die Kombination aus diesem und seiner Nutzerkennung zu erraten mit den drei Versuchen die man da hat, halte ich für extrem unwahrscheinlich.

Sind die Aussagen meines Vaters bzgl. der Login Daten hier wirklich glaubwürdig?
(also nichts gegen meinen Vater, er lügt da natürlich nicht absichtlich, aber ist da leider unzuverlässig)

Denn wenn es so wäre, dann wäre sein Smartphone derart kompromittiert, dass die Login Daten irgendwie aus der App ausgelesen worden sein müssten oder welche Möglichkeiten sollte man noch in Betracht ziehen?

Alt 15.06.2024, 09:00   #2
Yatagan
 
Evtl. kompromittiertes Pixel Smartphone als Ursache für Fremdzugriff Girokonto - Standard

Evtl. kompromittiertes Pixel Smartphone als Ursache für Fremdzugriff Girokonto



So wie ich deinen Text lese, benötigte der Angreifer 2, vielleicht auch 3 Informationen. Die Telefonnummer, gegebenenfalls den Namen deines Vaters und die Info, dass er DKB-Kunde ist. Diese Infos könnten sie sonstwo abgeschöpft haben. Wenn sie einfach wahllos auf gut Glück irgendwo anrufen brauchen sie evtl. nicht mal diese Infos.
Dann haben sie möglicherweise im Gespräch noch mehr (z.B. Kontonummer!?) aus ihm herausgekitzelt (social engineering) und ihn den Kreditrahmen ändern lassen, um später evtl. über andere Wege Abbuchungen vornehmen lassen zu können.
Bis zu diesem Punkt mMn keinerlei Kompromittierung des Handys notwendig.

Wie kommst du also darauf, das Handy könnte kompromittiert sein?
__________________

__________________

Geändert von Yatagan (15.06.2024 um 09:13 Uhr)

Alt 15.06.2024, 16:33   #3
xtra1331
 
Evtl. kompromittiertes Pixel Smartphone als Ursache für Fremdzugriff Girokonto - Standard

Evtl. kompromittiertes Pixel Smartphone als Ursache für Fremdzugriff Girokonto



Darauf, dass das Handy kompromittiert sein könnte, komme ich durch seine (evtl. unbewusst falsche) Aussage, er habe im Telefonat definitiv keine Zugangsdaten (wie Passwort) verraten und in der App nur Bestätigungen ausgeführt und das glaube ich ihm auch zumindest soweit, dass er sich auf jeden Fall daran erinnert hätte, wenn er selbst den Verfügungsrahmen geändert hätte, da es extrem schwierig ist (eigene Erfahrung) ihm am Telefon zu erklären wie er durch eine Menüstruktur durchklickt, um etwas zu erreiche, was für mir persönlich intuitiv vorkommt. Auch weil er selbst rumklickt und dann versäumt das mitzuteilen. Kurz gesagt, es ist möglich, dass man ihn durch die App navigiert hat, aber es ist extrem unwahrscheinlich, dass er sich daran nicht erinnert.

Er hat mir auch erklärt, warum er überhaupt darauf reingefallen ist; er sagte, er hätte Benachrichtigungen bzw. Bestätigungsaufforderungen in der DKB App erhalten und er dachte, dass nur ein Anrufer der Bank dazu in der Lage wäre diese Aufforderungen auf der App auszulösen. Er hat also das Prinzip des zweiten Faktors nicht ganz verstanden, da natürlich jeder mit Zugang zum Online Banking dafür verantwortlich sein kann...

Also gibt es unter obigen Annahmen nur zwei Möglichkeiten:
1. Die Zugangsdaten mussten den Angreifern bekannt sein
2. Die App hat ohne das jemand die Zugangsdaten kannte die Aufforderungen gesendet, weil diese manipuliert wurde

Da er angeblich nur dieses Smartphone nutzt, müsste die Ursache dann dort liegen..
Zumindest insofern, dass z.B. die Zugangsdaten über diese Smartphone gephisht wurden.

Ich traue dem Gerät zumindest nicht mehr und habe es auf Werkseinstellungen zurückgesetzt und dabei die Option gewählt, wo alle Dateien gelöscht werden.
Ist das die richtige Methode, potentielle Schadsoftware sicher zu entfernen oder könnte diese selbst diesen Prozess überstehen?

Mein Beitrag hier diente vor allem, Dinge zu finden, an die ich evtl. noch nicht gedacht habe, die aber ursächlich gewesen sein könnten, weil Experten auf dem Gebiet da natürlich mehr durchblicken können als ich..
__________________

Antwort

Themen zu Evtl. kompromittiertes Pixel Smartphone als Ursache für Fremdzugriff Girokonto
android, angeblich, anruf, banking, betrug, email, erhalte, euro, fake, geld, gesperrt, konto, leer, login, natürlich, neue, nichts, online, online banking, passwort, pixel, relativ, seite, sperre, sperren, vater, wirklich, ziehen, zugriff




Ähnliche Themen: Evtl. kompromittiertes Pixel Smartphone als Ursache für Fremdzugriff Girokonto


  1. Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel
    Nachrichten - 13.06.2024 (0)
  2. Android 14 Beta ist da – für Tests mit Pixel-Handys
    Nachrichten - 12.04.2023 (0)
  3. Patchday: Google serviert Sicherheitspatches für Android und seine Pixel-Serie
    Nachrichten - 03.12.2019 (0)
  4. Bug Bounty: Pixel-Smartphone knacken, Millionär werden
    Nachrichten - 22.11.2019 (0)
  5. Ursache für Störung vom AdwCleaner gefunden.
    Mülltonne - 11.08.2017 (1)
  6. Zwei-Faktor-Authentifizierung: Smartphone als zweiter Schlüssel fürs Google-Konto
    Nachrichten - 21.06.2016 (0)
  7. Windows 10 Pro - Hoher Ping - Malware als Ursache?
    Log-Analyse und Auswertung - 01.06.2016 (6)
  8. wie erkenne ich ein kompromittiertes system?
    Alles rund um Windows - 13.04.2016 (6)
  9. Firefox - addons verschwunden - Download Protect als Ursache?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2014 (7)
  10. Rechner "friert ein" - Entdeckung dlprotect.exe im Infobereich als Ursache?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (19)
  11. Windows 7: System und Browser sehr langsam: G-Service als ursache?
    Log-Analyse und Auswertung - 21.01.2014 (10)
  12. Spamailversand von Laptop über HTML-Emailverkehr (hotmail) und Expolit/Virus als Ursache?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (49)
  13. CPU-Auslastung ungerechtfertigt hoch. Virus o. Ä. als Ursache?
    Log-Analyse und Auswertung - 03.05.2010 (0)
  14. digitus dn13007 Ursache für USB-Probleme?
    Netzwerk und Hardware - 31.01.2010 (9)
  15. Ursache für langsames Internet gesucht
    Log-Analyse und Auswertung - 22.02.2009 (1)
  16. kompromittiertes System, erbitte Hilfe
    Mülltonne - 22.11.2008 (1)
  17. Ursache für spürbaren Geschwindigkeitsverlust gesucht
    Plagegeister aller Art und deren Bekämpfung - 28.07.2008 (3)

Zum Thema Evtl. kompromittiertes Pixel Smartphone als Ursache für Fremdzugriff Girokonto - Hallo, mein Vater ist auf einen Betrugsanruf hereingefallen, aber leider sind seine Angaben nicht zuverlässig bzw. er erinnert sich nicht richtig. Er hat mir eben mitgeteilt, dass er vor ein - Evtl. kompromittiertes Pixel Smartphone als Ursache für Fremdzugriff Girokonto...
Archiv
Du betrachtest: Evtl. kompromittiertes Pixel Smartphone als Ursache für Fremdzugriff Girokonto auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.