I går modtog jeg en gruppetekstmeddelelse fra et nummer, som jeg ikke kender, og åbner den ved en fejltagelse. Jeg var i en gruppechat med to andre mennesker, en i Pennsylvania en i Massachusetts. Meddelelsesteksten var sætningen “ved hvad” og vedhæftet var en fil med navnet voicenote.amr. Filen var et 5 eller derover andet klip af det, der lød som papir raslende.
Mit spørgsmål er, hvad er meningen med en sådan spam-tekst, og hvilke oplysninger kunne jeg have videregivet ved ved et uheld at åbne den? Jeg har tidligere fået spam-tekster, men de er normalt en slags phishing.
REDIGERING: Jeg kører Andriod version 4.4.4, og ved hjælp af standard-sms-appen kaldet “Messaging” er det også version 4.4.4. Det håndterer både gruppe- og almindelige tekster.
Kommentarer
- Hej, kan du redigere dit spørgsmål for at inkludere hvilket operativsystem din telefon kører (Android version X, iOS version X osv.), hvilken SMS-klient du ' bruger, og hvilket gruppechatprogram du ' bruger du?
- Opdateret, lad mig det vide, hvis der ' er noget, jeg har udeladt. tak for svar!
- Muligvis stagefright-udnyttelse?
Svar
Mit gæt er, at afsenderen forsøger at udnytte den nylige StageFright sårbarhed, men da du har de nyeste Android-sikkerhedsrettelser, har du lige fået en dum lydfil.
Hvis angrebet havde været vellykket, ville det have fået rootadgang til din telefon og fjernet alle spor af de originale smser.
Svar
Der er en stærk mulighed y dette er en Stagefright virus. Det udnytter en fejl i standardlydafspilleren til at inficere enheden. Heldigvis for dig blev der frigivet patches til version 4.4.4. Jeg vil stadig scanne din enhed for eventuelle påvirkninger, der er tilbage af dette og undgå at åbne filer sendt fra ukendte kilder i fremtiden.
Kommentarer
- Første gang Jeg har ' hørt om, at det bruges i naturen.
- Stagefright-udnyttelsesforsøg er meget almindelige i naturen, da det er målrettet mod en bred vifte af enheder.