iPhone 5S infiziert (SMS-Trojaner)??

[maRc0]

Hallo apfeltalk-Community!

Nachdem meine bisherigen Recherchen über Google, diverse Foren, Apple Support Chat & Co. leider erfolglos waren, wende ich mich mit meinem (zugegebenermaßen etwas seltsamen) Problem mal an Euch Vorab: Ich weiß, dass es auf nicht-gejailbreakten iPhones eigentlich keine Viren, Trojaner, Malware etc. geben kann / sollte, aber ich weiß nicht, um was es sich sonst handeln könnte...

Habe vor einigen Monaten eine Spam SMS (vermeintlicher Lottogewinn blabla) von der Nummer +44 7983 722670 bekommen. Diese hatte ich natürlich direkt gelöscht, ohne irgendnen Link darin anzuklicken oder darauf zu antworten. Vorgestern abend habe ich mir dann im Rahmen einer Online-Bestellung eine mTAN aufs Handy schicken lassen und dabei ist mir aufgefallen, dass exakt zum gleichen Zeitpunkt, als ich die SMS mit der mTAN erhalten habe von meinem Handy eine Nachricht an die +44 7983 722670 rausgegangen ist Inhalt sieht man leider nicht, so dass ich nicht weiß, ob und falls ja welche Informationen versendet wurden. Es handelt sich definitiv nicht um die Nummer von Apple in UK, an welche die Facetime-Aktivierungs SMSen rausgehen - soviel konnte ich in diversen Foren-Threads schon recherchieren! Vielmehr lassen sich auf Google zu dieser Rufnummer ein, zwei Links zu Scam-Berichten (z.B. auf scamdex.com) finden.

Die mTAN wurde zwar nicht missbräuchlich verwendet, dennoch musste ich feststellen, dass seitdem vermehrt Nachrichten ohne (sichtbaren) Inhalt an diese Nummer rausgehen. Das passiert z.B. wenn ich einen Soft-Reset (Home Button + Ein-/Ausschalter) mache oder gestern abend sogar, als ich das Handy ans Ladegerät anschloss.

Lt. Empfehlung des Apple Supports habe ich vorhin - um die ungewünschte Nummer rauszuschmeißen - das Gerät neu aufgesetzt (auf Werkseinstellungen zurücksetzen, iOS neu drauf, als neues Gerät einrichten und dann über das letzte iCloud Backup wiederhergestellt), jedoch wurden die Nachrichten / SMSen auch komplett synchronisiert und es wurde direkt wieder eine Nachricht an die +44 geschickt :rolleyes: Anruf bei meinem Netzbetreiber hat ergeben, dass die SMSen an diese Nummer scheinbar nicht kostenpflichtig abgerechnet werden, was ich auch seltsam finde, denn das würde ja eher darauf hindeuten, dass die Nummer ggf. als nicht gefährlich einzustufen ist (die Aktivierungs SMSen für Facetime an Apple werden in aller Regel auch nicht berechnet).

Habt ihr eine Idee, um was es sich hier handeln könnte und vor allem, wie ich dieses unschöne Problem loskriege??

Vorab vielen Dank für Eure Hilfe!!

 

[Wuchtbrumme]

ohne Backup wiederherzustellen "als neues Gerät" einrichten.

 

[maRc0]

Ok danke, das werde ich mal versuchen - wäre jetzt auch meine nächste Alternative gewesen.

Apps kann ich ja wieder aus iTunes installieren, Kontakte aus Google Mail auf's iPhone importieren über iTunes und die in Aperture gespeicherten Fotos kann ich mir vermutlich auch wieder über iTunes draufziehen. Die mails von meinem Google Mail Account zieht sich das iPhone ebenfalls nach Einrichtung des Accounts vom Server. Sollte also wieder alles so hinzukriegen sein wie vorher, oder?

Trotzdem ne Idee, um was es sich bei der SMS-Geschichte handeln könnte? Ich mein solange nix passiert, ist es ja unkritisch - aber es bleibt schon ein komisches Gefühl, wenn da Daten an Unbekannt rausgehen und ich nicht weiß, was genau drinsteht

 

[Wuchtbrumme]

ich habe es nicht gesehen; ehrlich gesagt glaube ich das Verhalten nicht so wirklich, ohne es gesehen zu haben. Funktionieren dürfte es wegen Sandboxing und den Rechten auf Systemfunktionen gar nicht; darüberhinaus finde ich es auch nicht sonderlich sinnvoll, eine mTAN per SMS zu verschicken. Keine garantierte Zustellung innerhalb des Zeitfensters, in der sie gültig ist. Plus, wahrscheinlich lassen sich SMS viel besser verfolgen? Andererseits würde mir im Traum auch nicht einfallen, das Verhalten per se auszuschließen; iOS ist ja interessant genug für Bösewichte. Falls es also wieder vorkommt: Video machen - da sind bestimmt ganz viele Leute ganz verrückt drauf. Und mein Konto würde ich ganz genau beäugen!

 

[maRc0]

Es ist exakt so, wie ich es beschrieben habe Was das Konto angeht, habe ich bereits die PIN geändert, das mTAN-Verfahren deaktiviert und bin auf BestSign umgestiegen - sicher ist sicher.

Sobald die iCloud Wiederherstellung (läuft immer noch) komplett durch ist, mache ich nochmal einen Versuch mit Soft-Reset. Bei den letzten 3 Soft-Resets vor Wiederherstellung ging nämlich immer ne Nachricht an die +44 raus. Ich mach dann mal Screenshots und lade sie hoch, sofern es wieder passieren sollte. Auf den Fotos lassen sich nämlich die anderen Rufnummern im Nachrichten-Ordner leichter anonymisieren

 

[maRc0]

Also hier wie versprochen die Screenshots.

Bild 1 - Screenshot von der Startseite mit Uhrzeit 19:43



Bild 2 - Screenshot vom Nachrichtenordner (letzter Ausgang an +44 7983 722670 war um 13:20 Uhr)



Bild 3 - Screenshot vom Nachrichtenverlauf (wie man sieht, sieht man nichts )



Unmittelbar nach diesen 3 Aufnahmen - um 19:44 Uhr - habe ich den Soft-Reset (Home Button + Ein-/Ausschalter) vorgenommen.

Bild 4 - Screenshot vom Nachrichtenordner; um 19:44 Uhr direkt mit bzw. nach dem Soft-Reset Nachricht an +44 7983 722670

 

[ApfelMuc]

ist ja komisch, das sehe bzw. höre ich zum ersten mal. warum blockierst du die nummer unter einstellungen einfach nicht? dann kann nix verschickt und auch nix von der nummer kommen. ausserdem mal beim provider anrufen, die können ja glaun ich alle sms-en einsehen die rausgehen.

 

[maRc0]

Ich stimme Dir zu - es handelt sich hier scheinbar nicht um ein sehr verbreitetes Phänomen

"Anrufer sperren" war die erste Option, welche ich nach Feststellen des Problems versucht hatte. Allerdings bewirkt diese Einstellung nur, dass man von besagter / gesperrter Rufnummer nicht mehr eingehend kontaktiert werden kann. Ausgehende Kommunikation ist nach wie vor möglich...

 

[GREYAchilles]

Ich habe auch manchmal so merkwürdige SMS ins Ausland auf meiner Handyrechnung allerdings zu dieser Nummer +447786205094 kostet auch nix aber trotzdem !

Ich habe noch nie im Leben nach England gesimmst...

 

[nomos]

Ich habe auch manchmal so merkwürdige SMS ins Ausland

Guckst du bei den Kollegen:
http://www.mactechnews.de/forum/dis...ds-SMS-an-447786205094-von-iPhone-304784.html

bzw eine einfache Suche nach der Nummer in Google hätte dir auch ein Ergebnis geliefert

 

[EnfantTerrible]

Ich habe auch manchmal so merkwürdige SMS ins Ausland auf meiner Handyrechnung allerdings zu dieser Nummer +447786205094 kostet auch nix aber trotzdem !
Ich habe noch nie im Leben nach England gesimmst...

Aber du iMessage oder Facetime aktiviert? Dafür wird eine SMS nach England geschickt

 

[GREYAchilles]

Hab grad nachgesehen es war am 06/03/2014 um 20:51:49 zum letzten mal, vorher ziemlich regelmässig bis 3 mal im Monat.

Ich benutze nur iMessage, Facetime ist deaktiviert. Dachte mir aber schon immer dass da wohl eine App. nach hause funkt !

 

[maRc0]

Facetime und iMessage ist bei mir beides deaktiviert, dies kann ich also als Ursache ausschließen (abgesehen davon, dass die Zielnummer ohnehin nicht übereinstimmt)...

 

[Martin Wendel]

Hm, sehr merkwürdig. Mir ist sowas bisher auch noch nicht untergekommen. Einzige Idee, dir mir noch kommen würde: Hast du unter Einstellungen > Allgemein > Profil vielleicht ein Konfigurationsprofil gespeichert? Vielleicht kann so etwas dafür verantwortlich sein.

PS: Am iPhone erstellst du einen Screenshot, indem du gleichzeitig Home- und Powerbutton kurz drückst. Dieser wird dann in der Fotos-App unter den Aufnahmen abgelegt. Lässt sich besser lesen als ein abfotografierter Bildschirm.

 

[maRc0]

Hm, sehr merkwürdig. Mir ist sowas bisher auch noch nicht untergekommen. Einzige Idee, dir mir noch kommen würde: Hast du unter Einstellungen > Allgemein > Profil vielleicht ein Konfigurationsprofil gespeichert? Vielleicht kann so etwas dafür verantwortlich sein.

PS: Am iPhone erstellst du einen Screenshot, indem du gleichzeitig Home- und Powerbutton kurz drückst. Dieser wird dann in der Fotos-App unter den Aufnahmen abgelegt. Lässt sich besser lesen als ein abfotografierter Bildschirm.

Vielleicht bin ich blind, aber unter Einstellungen > Allgemein finde ich keine Option "Profil". Meinst Du ggf. etwas anderes?

Ja, Screenshots wären natürlich auch möglich gewesen. War aber zu faul, um die Bilder noch zu bearbeiten und habe sie daher gleich so abfotografiert, dass die restlichen Nachrichten nicht zu sehen sind

Gestern abend habe ich übrigens auch nochmal was seltsames beobachtet. Habe den Flugmodus aktiviert und danach sämtliche Apps geschlossen. Das Schließen von Apps hat sonst auch immer eine Nachricht an die +44 generiert und so war es auch dieses Mal. Allerdings verwundert mich das schon sehr, da ja aufgrund Flugmodus eigentlich keinerlei Konnektivität bestehen dürfte - weder über WLAN noch über Mobilfunk und somit eigentlich gar kein Nachrichtenversand möglich sein sollte

 

[Martin Wendel]

Hm... Dann lautet der Pfad offenbar etwas anders. Hab grad kein iPhone zur Hand...

 

[frostdiver]

"Profile" taucht glaub ich nur auf, wenn auch Profile installiert sind.

 

[rootie]

Vielleicht bin ich jetzt auch nur blind, aber @Wuchtbrumme hat ganz am Anfang den Tipp gegeben, das Gerät komplett zurückzusetzen und OHNE (!) Backup einspielen neu zu konfigurieren. Ich lese aber bei Dir etwas von iCloud Backup. Hast Du wirklich versucht, das Gerät komplett neu einzurichten? Erst mal komplett ohne Apps. Nur Stock Apps. Dann prüfen, ob eine SMS geschickt wird. Wenn ja, dann wirklich mal SIM-Karte tauschen. Wenn nein, sukzessive die Apps aus dem AppStore downloaden und schauen ab wann der SMS-Versand wieder auftritt...

Edit: Mit komplett zurücksetzen meine ich den DFU-Modus! Wo der iPhone Screen nur schwarz bleibt und iTunes ein Gerät im Wartungszustand findet. Dann iOS neu laden und draufklatschen. Und dann MUSS das weg sein. Ehrlich

 

[Shazaa]

Hattest du ein Jailbreak durchgeführt? (also vor der Geschichte )

 

[maRc0]

Vielleicht bin ich jetzt auch nur blind, aber @Wuchtbrumme hat ganz am Anfang den Tipp gegeben, das Gerät komplett zurückzusetzen und OHNE (!) Backup einspielen neu zu konfigurieren. Ich lese aber bei Dir etwas von iCloud Backup. Hast Du wirklich versucht, das Gerät komplett neu einzurichten? Erst mal komplett ohne Apps. Nur Stock Apps. Dann prüfen, ob eine SMS geschickt wird. Wenn ja, dann wirklich mal SIM-Karte tauschen. Wenn nein, sukzessive die Apps aus dem AppStore downloaden und schauen ab wann der SMS-Versand wieder auftritt...

Edit: Mit komplett zurücksetzen meine ich den DFU-Modus! Wo der iPhone Screen nur schwarz bleibt und iTunes ein Gerät im Wartungszustand findet. Dann iOS neu laden und draufklatschen. Und dann MUSS das weg sein. Ehrlich

Nein, bisher habe ich das Gerät tatsächlich nur wiederhergestellt via iCloud Backup. Mit der kompletten Neueinrichtung des Gerätes wollte ich noch etwas warten - in der Hoffnung, dass sich vielleicht noch eine Lösung / Erklärung für das Verhalten auftut

So wie es aussieht, verzweifeln aber ja sogar die Experten und daher wird vermutlich kein Weg dran vorbeiführen. Danke für den Tipp mit dem DFU Modus, den kannte ich nicht. Werde das dann mal so durchexerzieren und berichten.

By the way, was genau denkst Du wäre mit einem SIM-Tausch gewonnen? Meinst Du tatsächlich einen reinen SIM-Tausch, bei dem meine Rufnummer bestehen bleibt oder einen kompletten Karten- und Rufnummerntausch? Denn das SMS-Problem wird ja eher mit meiner Rufnummer und nicht mit der SIM-Kartennummer verknüpft sein oder sehe ich das falsch?

Hattest du ein Jailbreak durchgeführt? (also vor der Geschichte )

Nein, das Gerät ist komplett "original" - kein Jailbreak davor oder seitdem