Was kann ein Trojaner alles auf einem Handy?
 

Hallo liebes Board, ich bin neu hier und weiß nicht genau, in welchem Forum ich meine Frage stellen kann / darf. Also bitte nicht gleich rauswerfen. Was kann eigentlich ein Trojaner, wie zum Bedispiel der Staatstrojaner alles auf einem iPhone/Android Handy tun. Kann er jede App einsehen? Kann ein Trojaner mein Disply 24 Stunden aufzeichnen? Alle Eingaben die über die Tastatur gemacht wurden (auch antippen oder laden einer App) nachvollziehen? Oder wie muss ich mir das vorstellen? Danke für jede Antwort im Voraus

Wieso hast Du Sorge vor einem "Staatstrojaner"? Wenn überhaupt, wird sowas nur bei begründeten Verdachtsfällen bei schweren Straftaten zur Strafverfolgung eingesetzt.

Du solltest Dir besser Gedanken in solcher Hinsicht machen...
-> https://www.heise.de/news/Betrugsser...g-6010773.html

Wenn Du da Apps aus Drittanbieterquellen zulässt, oder mit alten Android-Versionen unterwegs bist. Wenn man sowas fahrlässig vernachlässigt, dann kann es natürlich zu ungewollten Kosten, abgegriffenen und missbrauchten Daten kommen.

So wie dieser Nutzer hier sollte man es jedenfalls nicht machen:
-> https://www.trojaner-board.de/201581...-geklickt.html

Der Staatstrojaner war nur ein Beispiel, weil ich keine anderen kenne (namentlich). Kann ein Trojaner das Displey 24 X 7 speichern?

Das mit den Kalendereinträgen hatte ich auf meinem letzten iPhone auch. War nichtmal nach Werkseinstellung weg

Ja, freilich ist das möglich, wenn der Nutzer z.B. eine unseriöse App installiert:

https://www.trendmicro.com/en_us/res...ed-attack.html
Es gilt bei mobilen Geräten also die gleiche Grundvorsicht wie bei anderen internetfähigen Geräten auch: Wer als Benutzer die falschen Entscheidungen trifft, spielt Cyberkriminellen in die Hände. Das betrifft nicht nur die eigenen Daten, sondern eben z.B. auch die Daten der Kontakte, die sich auf so einem Smartphone befinden.

danke

... und dann kommen noch die Sicherheitslücken in den mobilen Betriebssystemen (hier: Android) hinzu, die die Situation verschärfen und u.a. eine Rechteausweitung ermöglichen:
-> https://source.android.com/security/...21-05-01?hl=en

Das Problem dabei ist, dass viele Nutzer an ihren uralten Geräten mit uralter, nicht mehr sicherheitsgepflegter Firmware festhalten, und somit sich und andere gefährden. Oder sich Hersteller aussuchen, die gar keine Updates, nur unregelmäßige oder für einen relativ kurzen Zeitraum ab Kauf bieten, die, aus der Vergangenheit bekannt, bereits wiederholt auffällige Update-Drittanbieter verwenden, die bereits ab Werk Riskware vorinstalliert haben (hier: "Android/PUP.Riskware.Autoins.Redstone"), usw.

Oder Smartphones kaufen, die entweder als alte Ladenhüter oder durchgenudelte Gebrauchtgeräte schon lange keine Updates mehr gesehen haben und auch nie mehr sehen werden (es sei denn, es handelt sich um Smartphones, für die es seriöse, quelloffene Custom-ROMs gibt, aber auch dazu muss man sich vorher informieren, und auch deren künftiger Updateszeitraum ist nicht immer garantiert, sondern kann im Einzelfall schon bald enden).

Deshalb gebe ich immer die Faustregel mit auf den Weg (und die betrifft nicht nur Smartphones, sondern auch alle anderen sicherheitsrelevanten Geräte im IT-Bereich):

Ein gutes Absicherungskonzept beginnt bereits immer vor dem Geräte-Kauf!

Dies kann z.B. bedeuten, dass man sich für eines dieser Modelle entscheidet. Und was Custom-ROMs betrifft, so empfehle ich dieses, es wird allerdings nur auf wenigen Geräten unterstützt. Für andere bietet sich https://lineageos.org/ an.

Du siehst also: Ein Trojaner unter Android kann vor allem das, was man ihm als Benutzer selbst durch eigene Versäumnisse, die wie gesagt bereits vor einem Kauf beginnen, und sich anschließend über das Nutzerverhalten während der gesamten Nutzungsdauer erstrecken, als Nährboden zur Verfügung stellt.

Ist bei einem iPhone wirklich jeder Trojaner nach einem Reset weg?

Das Maximale, was man bei einem iOS-Gerät selbst machen kann und in so einem Fall auch sollte, wäre das Wiederherstellen mittels iTunes im DFU-Modus des Gerätes.
-> https://support.apple.com/de-de/HT201263

Hier also ausdrücklich "Wiederherstellen" und nicht "Aktualisieren" auswählen!

Was ist der Unterschied zum zurücksetzen auf Werkseinstellungen

Die Initialisierung findet hier von extern aus statt (PC/Mac -> iTunes), und nicht über das Smartphone selbst. Diesen Weg sollte man bei Verdacht auf Kompromittierung eines Smartphones immer klar bevorzugen.

Kann ein Trojaner Remote auf ein iPhone kommen und wenn ja wie? Kann der nach einem Werksreset noch da sein?