Post.at "vermeintliches" Paket zur Abholung bereit

Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.
Forumsregeln
Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.

Achtung: falls es eine technische Frage oder Beitrag werden soll, dann ist hier die richtige Kategorie fĂĽrs "technische Offtopic".

Post.at "vermeintliches" Paket zur Abholung bereit

Beitragvon radditz » Fr 13 Mai, 2016 12:47

!!! ACHTUNG !!! BITTE TEILEN !!!

Falls ihr von "Post.at" eine SMS mit dem Inhalt "Ihr Paket ist zur Abholung bereit. Ihre Abholort und die Rechnung ist hier" bekommen habt: Diese Nachricht wurde NICHT von der Post verschickt, sondern enthält eine Internet Adresse mit einem Virus! (beginnt mit http://bit.ly/). Die Datei auf gar keinen Fall herunterladen oder aufmachen.
Am besten die Nachricht einfach sofort löschen, dann kann gar nichts passieren.

Bitte auch mit euren Freunden teilen, die SMS ist gerade vor ein paar Minuten erst rausgegangen!
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Re: Post.at "vermeintliches" Paket zur Abholung bereit

Beitragvon radditz » Fr 13 Mai, 2016 12:57

Weitere Infos:

Der vermeintliche bit.ly Link leitet auf die Seite starsf**ss.at um (absichtlich geschwärzt und nicht verlinkt). Den Besitzer der Seite habe ich (und anscheinend auch schon 3 Leute vor mir) bereits informiert, wurden wahrscheinlich gehackt?

Hinter dem Download verbirgt sich dann eine .apk Datei, welche ich auf meiner Linux Umgebung fĂĽrs erste mal gespeichert habe.

Die Datei nennt sich posta.apk, hat eine md5sum von d70296d3dc4937dedd44f93bb3b74034, und wurde (laut timestamps der dateien in der apk) am 13.5. um 06:26 Uhr erstellt.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Re: Post.at "vermeintliches" Paket zur Abholung bereit

Beitragvon Gorbag » Fr 13 Mai, 2016 13:37

Falls du die .apk analysierst und herausgefunden hast, was sie macht, lass es uns bitte wissen. :)
Ich hasse Leute, die mitten im Satz
Gorbag
Advanced Power-User
Advanced Power-User
 
Beiträge: 3223
Registriert: Mo 19 Jul, 2004 10:39
Wohnort: Graz / Thal

Re: Post.at "vermeintliches" Paket zur Abholung bereit

Beitragvon kleinem » Fr 13 Mai, 2016 13:56

am besten bei virustotal hochladen, damit haben die AV hersteller zumindest mal die signatur und evtl gibts ja bereits einige mutationen davon - falls es wirklich malware ist (wovon ich ausgehe)
Verkaufe:
Cisco 861W - 60€
Cisco 877W - 40€
kleinem
Board-Mitglied
Board-Mitglied
 
Beiträge: 189
Registriert: Fr 16 Mär, 2007 18:09

Re: Post.at "vermeintliches" Paket zur Abholung bereit

Beitragvon radditz » Fr 13 Mai, 2016 17:22

das mit virus total hat anscheinend schon mal jemand gemacht :)

https://www.virustotal.com/de/file/54ed ... /analysis/
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Re: Post.at "vermeintliches" Paket zur Abholung bereit

Beitragvon derFlo » Sa 14 Mai, 2016 09:24

Eine .apk-Datei ist doch eine Android-App, oder?
derFlo
Board-User Level 3
Board-User Level 3
 
Beiträge: 1481
Registriert: Mo 14 Jul, 2008 11:35
Wohnort: Graz

Re: Post.at "vermeintliches" Paket zur Abholung bereit

Beitragvon WaJoWi » Sa 14 Mai, 2016 13:45

derFlo hat geschrieben:Eine .apk-Datei ist doch eine Android-App, oder?

Ja, und? Mit dem Link lädt man sich die App runter und wenn man die Option dass man von fremden Quellen installieren darf aktiviert hat, ist sie nach einem weiteren Fingertipp installiert. Und da Android das am weitesten verbreitete mobile Betriebssystem ist, ist die Wahrscheinlichkeit Opfer zu finden hier am höchsten. Allerdings muss der Anwender Brain 1.0 dabei deaktiviert haben... ;)
Bild

Hardware: Connect Box; UniFi Security Gateway Pro-4; UniFi US-16-150W; UniFi US-8; UniFi AP-AC-LR; UniFi AP-AC-light; ...
WaJoWi
Board-User Level 3
Board-User Level 3
 
Beiträge: 1470
Registriert: Sa 23 Aug, 2003 07:58
Wohnort: Wien

Re: Post.at "vermeintliches" Paket zur Abholung bereit

Beitragvon derFlo » Sa 14 Mai, 2016 16:12

WaJoWi hat geschrieben:
derFlo hat geschrieben:Eine .apk-Datei ist doch eine Android-App, oder?

Ja, und? Mit dem Link lädt man sich die App runter und wenn man die Option dass man von fremden Quellen installieren darf aktiviert hat, ist sie nach einem weiteren Fingertipp installiert. Und da Android das am weitesten verbreitete mobile Betriebssystem ist, ist die Wahrscheinlichkeit Opfer zu finden hier am höchsten. Allerdings muss der Anwender Brain 1.0 dabei deaktiviert haben... ;)


Das ist mir schon klar. Wollte nur mal einen Hinweis geben, wie man diese Datei am Besten testen kann ;)
derFlo
Board-User Level 3
Board-User Level 3
 
Beiträge: 1481
Registriert: Mo 14 Jul, 2008 11:35
Wohnort: Graz

Re: Post.at "vermeintliches" Paket zur Abholung bereit

Beitragvon radditz » Sa 14 Mai, 2016 18:01

Natürlich kann man sie einfach mal im Emulator in einer abgesicherten Umgebung testen... Allerdings haben auch schon Browser wie Chrome diverse "Mechanismen" eingebaut, um APK Dateien zu öffnen und zu installieren, man ist also auch am PC nicht notwendigerweise geschützt vor Android apps.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Re: Post.at "vermeintliches" Paket zur Abholung bereit

Beitragvon tialk » Sa 14 Mai, 2016 22:45

meine Freundin hats geschafft zu öffnen, da bei unserm Network Tarif afaik Mehrwert und co gesperrt sind ist (zumindest lt. A1 gestern) noch nix passiert. Hatte den Akku drausen bis ich zu Hause war - hat eine weitere .apk nachgeladen und wollte wohl weitermachen (noch ein .part file). Genauer hab ichs mir nicht angesehn > reset, format all und ein aktuelleres MIUI 7 drüber.
tialk
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 357
Registriert: Fr 24 Okt, 2003 20:40

Re: Post.at "vermeintliches" Paket zur Abholung bereit

Beitragvon Tetheringlauf » Di 21 Jun, 2016 12:38

tialk hat geschrieben:meine Freundin hats geschafft zu öffnen, da bei unserm Network Tarif afaik Mehrwert und co gesperrt sind ist (zumindest lt. A1 gestern) noch nix passiert. Hatte den Akku drausen bis ich zu Hause war - hat eine weitere .apk nachgeladen und wollte wohl weitermachen (noch ein .part file). Genauer hab ichs mir nicht angesehn > reset, format all und ein aktuelleres MIUI 7 drüber.


Sicher, dass ein reflash hilft? Selbst wenn man alles platt macht? Ich hab mal gehört es gibt mittlerweile malware die sich bis in die recovery schreibt - da bringt das dann gar nichts.
Tetheringlauf
Neu im Board
Neu im Board
 
Beiträge: 15
Registriert: Fr 10 Jun, 2016 09:29


ZurĂĽck zu OFFTOPIC

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 29 Gäste