I går mottok jeg en gruppetekstmelding fra et nummer jeg ikke vet og åpnet den ved en feiltakelse. Jeg var i gruppechat med to andre personer, en i Pennsylvania en i Massachusetts. Meldingsdelen var uttrykket «vet hva» og vedlagt var en fil kalt voicenote.amr. Filen var et 5 eller så andre klipp av det som hørtes ut som papir raslende.
Spørsmålet mitt er hva er poenget med en slik søppelpost og hvilken informasjon kunne jeg ha avslørt ved å åpne den ved et uhell? Jeg har fått spam-tekster tidligere, men de er vanligvis en slags phishing.
EDIT: Jeg kjører Andriod versjon 4.4.4 og bruker standard tekst-appen kalt «Messaging», det er også versjon 4.4.4. Den håndterer både gruppe- og vanlige tekster.
Kommentarer
- Hei, kan du redigere spørsmålet ditt for å inkludere hvilket operativsystem telefonen din kjører (Android-versjon X, iOS-versjon X osv.), hvilken SMS-klient du ' bruker, og hvilket gruppechatprogram du bruker ' bruker du?
- Oppdatert, gi meg beskjed hvis det ' er noe jeg har utelatt. takk for respons!
- Muligens stagefright utnytte?
Svar
Jeg antar at avsenderen prøver å utnytte den nylige StageFright sårbarheten, men siden du har de nyeste Android-sikkerhetsoppdateringene, har du nettopp fått en dum lydfil.
Hvis angrepet hadde vært vellykket, ville det ha fått root-tilgang til telefonen din og fjernet alle spor av den originale sms.
Svar
Det er en sterk mulighet y dette er et Stagefright virus. Den utnytter en feil i standard lydavspiller for å infisere enheten. Heldigvis for deg ble patcher utgitt for versjon 4.4.4. Jeg vil fortsatt skanne enheten din for eventuelle påvirkninger som er igjen av dette, og vil unngå å åpne filer som sendes fra ukjente kilder i fremtiden.
Kommentarer
- Første gang Jeg har ' hørt om at den blir brukt i naturen.
- Stagefright-utnyttelsesforsøk er veldig vanlige i naturen, siden det retter seg mot et bredt spekter av enheter.