Pas geleden had mijn zusje aangegeven dat haar telefoon gehacked is omdat er spontaan foto's verdwenen en een collega een whatsapp bericht gekregen had met foto's die ze zelf niet gestuurd had.
Ze is bang dat nu alles in de gaten gehouden wordt.
Hier is wat extra informatie:
* Telefoon is niet geroot
* De default apps voor de telefoon en SMS staan nog steeds goed
* In de permissions manager gechecked of er geen rare apps toegang hebben tot de belangrijkste zaken zoals "call logs", "camera", "files and media", "location", "microphone", "phone" en "sms". Niks raars gevonden hier
* Special access ook bekeken, zoals "Device admin", "modify system settings", "install unknown apps", "usage access", "display over other apps" - Ook hier niks raars gevonden
* Telefoon ook al in safe mode gestart om te kijken of ik iets kan vinden - niks gevonden. Kan geen virusscanner starten in safe mode dus die heb ik in de normale mode gestart
* Verschillende virusscanners gedraaid zoals ESET, Malwarebytes, Avast, AVG en die hebben niks gevonden
Naar aanleiding van dit alles heb ik een paar vragen:
1. Hoe zouden ze binnengekomen zijn? Via bluetooth? Via Wifi? Bluetooth heb ik nu verwijderd door via adb de installatie weg te gooien dus bluetooth kan ook niet meer aangezet worden momenteel - ze gebruikt dit toch niet
2. Hoe makkelijk is het om remote binnen te komen op een telefoon, afgezien van een 0-day exploit?
3. Als je gaat zoeken op internet dan is er veel informatie te vinden over zoals stalkerware en nannyware. Op de websites voor de meeste van die applicaties wordt beweerd dat ze totaal onzichtbaar zijn maar dit lijkt mij sterk. Ze kunnen de applicatie verbergen in de app lijst maar bij de permissions moet 'ie nog steeds staan, onder een wat onschuldigere naam dan, toch?
4. Wat heb ik over het hoofd gezien? Zijn er nog meer mogelijkheden die ik gemist heb?
P.s. telefoon opnieuw geinstalleerd door Samsung's firmware erop te flashen, resetten naar fabrieksinstellingen, sdkaart geformatteerd (zelfs andere sdkaart genomen voor de zekerheid) en alleen een paar standaard apps geinstalleerd - dit alles na de hack dus telefoon zou nu weer goed moeten zijn.
Ze heeft niet op rare links geklikt die ze bijvoorbeeld via SMS binnen heeft gekregen of via email. Stel dat iemand een IMSI catcher zou gebruiken (geen idee of de kosten hiervoor al laag genoeg zijn om dit als hobby projectje op te zetten) dan zouden ze toch alleen de telefoongesprekken en sms'en kunnen onderscheppen en toch niet de telefoon hiermee over kunnen nemen?
En als iemand haar wifi netwerk weet te hacken en intern op het netwerk zit dan nog komen ze niet zomaar op de telefoon volgens mij.
Dus ik ben benieuwd of iemand nog suggesties heeft over wat de point of entry geweest zou kunnen zijn?
Ze is bang dat nu alles in de gaten gehouden wordt.
Hier is wat extra informatie:
* Telefoon is niet geroot
* De default apps voor de telefoon en SMS staan nog steeds goed
* In de permissions manager gechecked of er geen rare apps toegang hebben tot de belangrijkste zaken zoals "call logs", "camera", "files and media", "location", "microphone", "phone" en "sms". Niks raars gevonden hier
* Special access ook bekeken, zoals "Device admin", "modify system settings", "install unknown apps", "usage access", "display over other apps" - Ook hier niks raars gevonden
* Telefoon ook al in safe mode gestart om te kijken of ik iets kan vinden - niks gevonden. Kan geen virusscanner starten in safe mode dus die heb ik in de normale mode gestart
* Verschillende virusscanners gedraaid zoals ESET, Malwarebytes, Avast, AVG en die hebben niks gevonden
Naar aanleiding van dit alles heb ik een paar vragen:
1. Hoe zouden ze binnengekomen zijn? Via bluetooth? Via Wifi? Bluetooth heb ik nu verwijderd door via adb de installatie weg te gooien dus bluetooth kan ook niet meer aangezet worden momenteel - ze gebruikt dit toch niet
2. Hoe makkelijk is het om remote binnen te komen op een telefoon, afgezien van een 0-day exploit?
3. Als je gaat zoeken op internet dan is er veel informatie te vinden over zoals stalkerware en nannyware. Op de websites voor de meeste van die applicaties wordt beweerd dat ze totaal onzichtbaar zijn maar dit lijkt mij sterk. Ze kunnen de applicatie verbergen in de app lijst maar bij de permissions moet 'ie nog steeds staan, onder een wat onschuldigere naam dan, toch?
4. Wat heb ik over het hoofd gezien? Zijn er nog meer mogelijkheden die ik gemist heb?
P.s. telefoon opnieuw geinstalleerd door Samsung's firmware erop te flashen, resetten naar fabrieksinstellingen, sdkaart geformatteerd (zelfs andere sdkaart genomen voor de zekerheid) en alleen een paar standaard apps geinstalleerd - dit alles na de hack dus telefoon zou nu weer goed moeten zijn.
Ze heeft niet op rare links geklikt die ze bijvoorbeeld via SMS binnen heeft gekregen of via email. Stel dat iemand een IMSI catcher zou gebruiken (geen idee of de kosten hiervoor al laag genoeg zijn om dit als hobby projectje op te zetten) dan zouden ze toch alleen de telefoongesprekken en sms'en kunnen onderscheppen en toch niet de telefoon hiermee over kunnen nemen?
En als iemand haar wifi netwerk weet te hacken en intern op het netwerk zit dan nog komen ze niet zomaar op de telefoon volgens mij.
Dus ik ben benieuwd of iemand nog suggesties heeft over wat de point of entry geweest zou kunnen zijn?
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/551980/TB5thumb.jpg?f=community)