juli 30, 2020
Articles
Geen reacties

Is deze spam-sms met een audiobestand gevaarlijk?

Gisteren ontving ik een groeps-sms van een nummer dat ik niet ken en opende het per ongeluk. Ik was in een groepschat met twee andere mensen, een in Pennsylvania een in Massachusetts. De berichttekst was de zin weet wat en bijgevoegd was een bestand met de naam voicenote.amr. Het bestand was een fragment van ongeveer 5 seconden van wat klonk als papier geritsel.

Mijn vraag is wat het nut is van een dergelijke spamtekst en welke informatie zou ik kunnen hebben onthuld door deze per ongeluk te openen? Ik heb in het verleden spamteksten ontvangen, maar die zijn meestal een soort van phishing.

EDIT: ik gebruik Andriod versie 4.4.4 en gebruik de standaard sms-app genaamd “Messaging”, het is ook versie 4.4.4. Het behandelt zowel groepsteksten als gewone teksten.

Reacties

  • Hallo, kun je bewerken uw vraag om op te nemen welk besturingssysteem uw telefoon gebruikt (Android-versie X, iOS-versie X, enz.), welke sms-client u ' gebruikt en welk groepschatprogramma u gebruikt ' opnieuw gebruiken?
  • Bijgewerkt, laat me weten of er ' iets is dat ik heb weggelaten. bedankt voor de reactie!
  • Mogelijk uitbuiting door stagefright?

Antwoord

Ik vermoed dat de afzender probeert misbruik te maken van de recente kwetsbaarheid van StageFright , maar aangezien je de nieuwste Android-beveiligingspatches hebt, heb je zojuist een stom audiobestand.

Als de aanval succesvol was geweest, zou deze root-toegang tot je telefoon hebben gekregen en alle sporen van de originele sms hebben verwijderd.

Antwoord

Er is een sterke mogelijkheid y dit is een Stagefright -virus. Het maakt gebruik van een fout in de standaard audiospeler om het apparaat te infecteren. Gelukkig voor jullie zijn er patches uitgebracht voor versie 4.4.4. Ik zou je apparaat nog steeds scannen op eventuele gevolgen die hierdoor ontstaan en zou in de toekomst voorkomen dat bestanden die vanuit onbekende bronnen zijn verzonden, worden geopend.

Opmerkingen

  • Eerste keer Ik ' heb gehoord dat het in het wild wordt gebruikt.
  • Pogingen tot exploitatie van Stagefright zijn heel gebruikelijk in het wild, aangezien het op een breed scala aan apparaten is gericht.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *