Ieri ho ricevuto un SMS di gruppo da un numero che non conosco e lho aperto per errore. Ero in una chat di gruppo con altre due persone, uno in Pennsylvania e uno in Massachusetts. Il corpo del messaggio era la frase “sa cosa” e in allegato cera un file chiamato voicenote.amr. Il file era un clip di circa 5 secondi di quello che sembrava carta fruscio.
La mia domanda è qual è lo scopo di un testo di spam come quello e quali informazioni avrei potuto divulgare aprendolo accidentalmente? Ho ricevuto messaggi di spam in passato ma di solito sono una sorta di phishing.
EDIT: Sto eseguendo la versione 4.4.4 di Andriod e utilizzando lapp di messaggistica predefinita chiamata “Messaging” è anche la versione 4.4.4. Gestisce sia i testi di gruppo che quelli normali.
Commenti
- Ciao, puoi modificare la tua domanda per includere quale sistema operativo è in esecuzione sul tuo telefono (Android versione X, iOS versione X, ecc.), quale client SMS ' stai utilizzando e quale programma di chat di gruppo utilizzi ' stai utilizzando?
- Aggiornato, fammi sapere se ' è qualcosa che ho tralasciato. Grazie per il risposta!
- Possibile exploit stagefright?
Risposta
La mia ipotesi è che il mittente sta tentando di sfruttare la recente vulnerabilità StageFright , ma poiché disponi delle ultime patch di sicurezza Android, hai appena ricevuto un file audio stupido.
Se lattacco avesse avuto successo, avrebbe ottenuto laccesso come root al telefono e rimosso tutte le tracce dellSMS originale.
Risposta
Cè una forte possibilità y questo è un virus Stagefright . Sfrutta un difetto nel lettore audio predefinito per infettare il dispositivo. Fortunatamente per te sono state rilasciate patch per la versione 4.4.4. Continuerei a scansionare il tuo dispositivo per eventuali effetti lasciati da questo ed eviterei di aprire file inviati da fonti sconosciute in futuro.
Commenti
- Prima volta ' ne ho sentito parlare in natura.
- I tentativi di exploit di Stagefright sono molto comuni in natura poiché prendono di mira unampia gamma di dispositivi.