Möglicher Angriff / Infektion nach fremdem Zugriff auf Android Smartphone
 

Liebe Board Member

Ich war vor Kurzem im Urlaub und mein Handy war für kurze Zeit (max. einige Minuten) in fremden Händen aufgrund eines dummen Fehlers von mir. Aufgrund der anschliessenden Auffälligkeiten befürchte ich, dass entweder Malware eingeschleust wurde oder ich nun Opfer von unbekannten Angreifern geworden bin, welche meine Daten stehlen wollen. Vielleicht wurde aber auch nur meine Nummer geleaked dadurch.

Bisherige Auffälligkeiten:
- 3 Anrufe von fremden Nummern aus meinem Heimatland, welche behauptet haben, ich hätte Sie angerufen, was aber nicht der Fall war
- Schleichende Ausfälle meines VPN's (surfshark) auf Mobile & PC mit der Meldung "es wurde ein anderes VPN erkannt", ein erneutes Verbinden mit surfshark VPN war zwar möglich, davor konnten aber keine Websites mehr aufgerufen werden (die Verbindung schien still weiter zu laufen, funktionierte aber nicht mehr ordnungsgemäss, erst nach erneutem Verbinden wieder)
- Eine mir unbekannte App "WhatsApp Wallpaper" erschien in der App Liste (hab ich deinstalliert)
- Die zwischenzeitlich eingesetzte Firewall zeigt häufige Verbindungsversuche über ANT+ HAL Dienst und weitere Android System Apps zu der mir vedächtig vorkommenden domain gllto.gpals.com, gllto1.gpals.com usw.
- In den kritischen Apps habe ich keine unbekannten Zugriffe (Logins) feststellen können bisher

Eigene bisherige Massnahmen:
- Alle wichtigen Passwörter geändert
- VPN (surfshark) oder Netguard FW ist immer an (und protokolliert nun seit heute)
- Netzbetreiber überprüft (keine Nummer-Portierung oder Ähnliches festgestellt)
- Scans mit Avast, Malwarebytes, Eset, Ccleaner, Geeky Tools - keine Bedrohungen festgestellt
- Alle Accounts/Login Aktivitäten überprüft - keine Auffälligkeiten bisher
- Entwicklermodus deaktiviert, Google Play Protection überprüft (an), alle Caches geleert
- Nach weiteren unbekannten Apps/ Installationen gesucht
- Unbekannte Nummern blockiert, Whatsapp Kontakt der mir eingespeichert wurde gelöscht und blockiert
- Nach empfangenen Dateien gesucht (via Whatsapp, Bluetooth,...) nichts gefunden
- Liste der VPN auf Handy durchsucht - nur surfshark und netguard verzeichnet

Fragen:
Was kann ich noch tun? Wie finde ich heraus, ob sich mein Handy tatsächlich versucht mit einem versteckten VPN zu verbinden?
Wie kann ich mich am besten vor (gezielten) Angriffen schützen?
Ist die oben erwähnte Domain gllto.gpals tatsächlich potenziell gefährlich? (Recherche hat wenig ergeben)

System: Samsung Galaxy S10 SM-G973F, Android 12, Sicherheitspatch-Ebene Mai 2022

Vielen Dank im Voraus für eure Hilfe!

Schöne Grüsse
Rome

Es werden unzählige Telefonanrufe mit gespooften d.h gefälschten meist nicht existierenden Nummern durchgeführt von allen Kategorien von Betrügern und Verbrechern. Gelegentlich sind dann auch tatsächlich existierende Nummern darunter wie vermutlich in deinem Fall. Ärgerlich und nervig aber nicht gefährlich

Vielen Dank für deine schnelle Antwort! Ja, darüber habe ich auch schon gelesen - war nur auffällig, dass es gerade unmittelbar nach dem Ereignis im Urlaub anfing und davor nicht vorkam.

Noch eine Ergänzung zu meinem Thema: Die von mir genannte, verdächtige Domain sollte gllto.glpals.com bzw. gllto1.glpals.com usw. heissen - hatte nur gpals statt glpals geschrieben...