Včera jsem obdržel skupinovou textovou zprávu od čísla, které neznám, a omylem jsem ji otevřel. Byl jsem ve skupinovém chatu se dvěma dalšími lidmi, jeden v Pensylvánii jeden v Massachusetts. Tělem zprávy byla fráze „ví co“ a připojený byl soubor s názvem voicenote.amr
. Soubor byl asi tak druhým klipem toho, co znělo jako papír šustění.
Moje otázka zní, jaký je smysl takového spamového textu a jaké informace jsem mohl odhalit jeho náhodným otevřením? V minulosti jsem dostal spamové texty, ale obvykle jde o nějaký druh phishing.
EDIT: Používám Andriod verze 4.4.4 a používám výchozí textovou aplikaci s názvem „Messaging“, je to také verze 4.4.4. Zpracovává skupinové i běžné texty.
Komentáře
- Ahoj, můžeš upravit vaše otázka, abyste uvedli, jaký operační systém váš telefon používá (Android verze X, iOS verze X atd.), který klient SMS ' používáte a jaký program skupinového chatu používáte ' znovu používáte?
- Aktualizováno, dejte mi vědět, jestli existuje ' něco, co jsem vynechal. děkuji odezva!
- Pravděpodobně vykořisťovatelský útok?
Odpověď
Můj odhad je, že odesílatel se pokouší zneužít nedávnou StageFright chybu zabezpečení, ale protože máte nejnovější bezpečnostní záplaty pro Android, právě jste dostali hloupý zvukový soubor.
Pokud by byl útok úspěšný, získal by root přístup k vašemu telefonu a odstranil by všechny stopy původní SMS.
Odpovědět
Existuje silná možnost y Toto je virus Stagefright . Využívá chybu ve výchozím přehrávači zvuku k infikování zařízení. Naštěstí pro vás byly vydány opravy pro verzi 4.4.4. Stále bych prohledal vaše zařízení kvůli jakýmkoli vlivům, které by to zanechalo, a v budoucnu bych se vyhnul otevření souborů odeslaných z neznámých zdrojů.
Komentáře
- Poprvé ' Slyšel jsem, že se používá ve volné přírodě.
- Pokusy o využití Stagefright jsou ve volné přírodě velmi časté, protože se zaměřují na širokou škálu zařízení.