Gå til innhold

Spyware i min Huawei Ascend Y550, rett fra butikken(?)


Anbefalte innlegg

For et par måneder siden kjøpte jeg en ny Huawei Ascend Y550 (første smarttelefonen jeg har hatt) på ei lokal netcomsjappe. Jeg begynte å mistenke at noe var galt da vær-appen som fulgte med av og til viste været for Donghu i Kina. Jeg installerte AVG og Lookout, men ingen av dem fant noe galt. Noen uker senere fikk jeg beskjed om at noen hadde prøvd å logge inn på googlekontoen min fra Kina, men at google hadde stoppet det:

KcA3GDz.png

Jeg kjørte en factory reset av telefonen og byttet passord på google og facebook via PCen min, som er temmelig sikker. (Jeg er ganske forsiktig og paranoid på PCen, og har aldri hatt passord på avveie før jeg fikk smarttelefon)

 

Det gikk bare noen få dager etter factory reset før vær-appen viste været for Donghu igjen. Jeg la som regel kun merke til det da jeg våknet om morgenen. I går fikk jeg en notfication fra facebook som sa "Do you know Kai Kai Chang?" https://www.facebook.com/TangTangChang (usikker på om det er mot reglene å poste link til denne personen. Er ikke meningen å henge ham ut. For alt jeg vet kan det være at han også er infisert og at hackeren bruker ham som mellomledd)

Ingen på vennelista mi er venn med denne personen. Jeg ser at han er "ansatt" i "7,310,336,501 people" som poster masse tøv og sanger om å ta over verden. Er jeg helt på jordet hvis jeg tenker at han tror han skal ta over verden ved å styre folks smarttelefoner?

 

Nå har jeg kjørt en tredje factory reset, og byttet passord på facebook og google igjen. Denne gangen kjører jeg uten googlekonto på mobilen. Har skrudd av mobildata og wifi, og bruker den kun som ringetelefon til jeg får tak i ny telefon. Tenker å gå på netcomsjappa i morgen (mandag) og høre om jeg kan få byttet den, og evt advare dem så de ikke selger flere potensielt infiserte telefoner.

 

Jeg er klar over at jeg muligens høres ganske paranoid ut, og at mange vil anta at jeg har gjort noe dumt selv for å få spyware på telefonen, men jeg har tenkt grundig over det og kan ikke forstå hvordan det kan ha skjedd. Jeg har kun lastet ned apps som er godt kjent og mye brukt, (Tinder, Happn, Snapchat, Instagram, Spotify), og kun direkte via Google Play Store. Jeg har ikke brukt web browseren på telefonen, og ikke brukt noen andre wifi-nettverk enn mitt eget. Ingen andre enn meg har hatt fysisk tilgang til telefonen etter at jeg kjøpte den. Dette får meg til å tro at det faktisk er installert spyware i firmwaren, og at det factory reset derfor ikke hjelper.

 

Fant for øvrig denne artikkelen som underbygger mistankene mine: http://thehackernews.com/2015/09/android-smartphone-malware.html

 

Vet ikke helt hva jeg ville oppnå med denne tråden egentlig, men setter pris på tips og råd hvis noen kommer på noe jeg kan ha oversett.

Endret av Bastard Bobo
Lenke til kommentar
Videoannonse
Annonse

Vil tro det er gmail/google kontoen din som prøves hacket. Det må ikke nødvendigvis være fra en telefon.

Enable to factor sikkerhet på google.

https://www.google.com/landing/2step/

Gjør samme med facebook og avslutt alle aktive sesjoner.

Bytt så passord enda en gang og gpmover FB sikkerheten.

Vær varsom med koblinger.

 

Får inntrykk av at du ikke har lest hele innlegget. Jeg hadde allerede two-step verification på(glemte å nevne dette), og har allerede byttet passord på både facebook og google 2 ganger (dette stod i det første innlegget mitt). Glemte også å nevne at jeg har avsluttet alle sessions og har full oversikt over hvilke enheter som er aktive nå. Hele greia begynte kort tid etter at jeg fikk telefonen, og telefonen har også oppført seg mistenkelig. Ellers takk for svar.

Endret av Bastard Bobo
Lenke til kommentar
Gjest Slettet+89234341

Reverse image search på profilbildet til fyren ga dette

Send ham en tweet of spør om han har hatt liknende problem/liknende mobil/etc?

Endret av Slettet+89234341
Lenke til kommentar

Vel grunnen til at lokasjonen blir annen by land er også når den logges på Google kontoen din fra en annen pc i et annet land. Den må ikke nødvendigvis være en mobil satt opp med samme play account.

 

Og jeg har lest innlegget ditt. Leste du mitt ?

 

Ok, beklager. Skjønner hva du mener nå. Veldig rart da at det aldri har vært spor på hverken googlekontoen min eller facebook om vellykkede logins eller aktive sessions fra Kina. Jeg har kun sett den ene som google stoppet.

 

Jeg er for øvrig temmelig overbevist om at vedkommende har fått tak i passordet via spyware/malware i telefonen min, men om han brukte mobiltelefon, PC eller kaffetrakter til å logge inn med etterpå var egentlig ikke særlig relevant for min del.

Lenke til kommentar

google kontoen din kan være snappet opp på alle plasser du har logget inn på både telefon/pc.

Phishing login på websider som du er blitt redirektet til via spammail. osv 

Så er mange muligheter til at du er kommet i søkelyset fra folk som prøver å ta over kontoen

Endret av Lugmeister
Lenke til kommentar

google kontoen din kan være snappet opp på alle plasser du har logget inn på både telefon/pc.

Phishing login på websider som du er blitt redirektet til via spammail. osv 

Så er mange muligheter til at du er kommet i søkelyset fra folk som prøver å ta over kontoen

 

Ja, jeg er fullstendig klar over dette. Jeg kunne aldri funnet på å trykke på links i mails i det hele tatt uten å først sjekke at de er legitime, og har alltid hatt et langt og komplekst passord på gmail som jeg ikke har brukt andre steder. Phishing scams går jeg ikke på.

 

Dessuten har jeg jo two-step authentication på både google og facebook, som krever en kode som blir sent til mobilen hver gang en ny enhet skal logge inn. Da må jo en hacker ha hatt tilgang til tekstmeldingene mine hvis han i det hele tatt har klart å logge inn.

Lenke til kommentar
Gjest Slettet+89234341

Går forøvrig ut fra at du ikke bruker VPN eller liknende? Værappen tror jeg i utgangspunktet bryr seg lite om hva Google driver på med, den bruker vel enten GPS eller nettverksbasert posisjon. Om da av en eller annen grunn nettverket går via Kina så vil ikke bare værappen vise at du er der, men telefonen sine egne, lovlige login-forsøk vil også stoppes av Google fordi du plutselig hopper over halve kloden. 

 

Dette kan vel da fortsatt være spyware i form av at noe endrer DNSen på telefonen. 

Lenke til kommentar

Går forøvrig ut fra at du ikke bruker VPN eller liknende? Værappen tror jeg i utgangspunktet bryr seg lite om hva Google driver på med, den bruker vel enten GPS eller nettverksbasert posisjon. Om da av en eller annen grunn nettverket går via Kina så vil ikke bare værappen vise at du er der, men telefonen sine egne, lovlige login-forsøk vil også stoppes av Google fordi du plutselig hopper over halve kloden. 

 

Dette kan vel da fortsatt være spyware i form av at noe endrer DNSen på telefonen. 

 

Jeg bruker ikke VPN nei.

 

Var nettop på netcomsjappa og leverte inn telefonen. De skal sende den inn til verksted, og dersom de ikke finner noe galt med den, eller hvis de vil ha meg til å betale for evt reparasjon kan de bare beholde den. Håper de som skal se på den er såpass kompetente at de gjør mer enn å bare kjøre enda en factory reset. Jeg bruker en Nokia 130 inntil videre, og føler meg mye tryggere igjen.

Endret av Bastard Bobo
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...