Wczoraj otrzymałem grupowego SMS-a z numeru, którego nie znam i otworzyłem go przez pomyłkę. Byłem na czacie grupowym z dwiema innymi osobami, jeden w Pensylwanii, jeden w Massachusetts. Treść wiadomości zawierała frazę „wie co”, a dołączony był plik o nazwie voicenote.amr. Plik był około 5 sekundowym klipem, który brzmiał jak papier szelest.
Moje pytanie brzmi: jaki jest sens takiego spamu i jakie informacje mogłem ujawnić, otwierając go przypadkowo? Otrzymywałem wiadomości spamowe w przeszłości, ale zwykle są to jakieś phishing.
EDYCJA: Używam Andrioda w wersji 4.4.4 i używam domyślnej aplikacji do obsługi SMS-ów o nazwie „Messaging”. Jest to również wersja 4.4.4. Obsługuje zarówno teksty grupowe, jak i zwykłe.
Komentarze
- Cześć, czy możesz edytować pytanie, z jakiego systemu operacyjnego działa Twój telefon (Android w wersji X, iOS w wersji X itd.), którego klienta SMS ' używasz i jakiego programu do czatu grupowego używasz ' ponownie używam?
- Zaktualizowany, daj mi znać, jeśli jest ' coś, czego pominąłem. Dzięki za odpowiedź!
- Prawdopodobnie exploit stagefright?
Odpowiedź
Domyślam się, że nadawca próbuje wykorzystać ostatnią lukę w zabezpieczeniach StageFright , ale ponieważ masz najnowsze poprawki zabezpieczeń systemu Android, otrzymałeś po prostu głupi plik audio.
Gdyby atak się powiódł, uzyskałby uprawnienia administratora do telefonu i usunąłby wszystkie ślady oryginalnego SMS-a.
Odpowiedź
Istnieje duża możliwość y to jest wirus Stagefright . Wykorzystuje lukę w domyślnym odtwarzaczu audio, aby zainfekować urządzenie. Na szczęście dla Ciebie zostały wydane poprawki do wersji 4.4.4. Nadal przeskanowałbym twoje urządzenie pod kątem wszelkich skutków pozostawionych przez to i unikałbym otwierania plików wysłanych z nieznanych źródeł w przyszłości.
Komentarze
- Pierwszy raz ' słyszałem, że jest używany w środowisku naturalnym.
- Próby exploitów Stagefright są bardzo powszechne w środowisku naturalnym, ponieważ atakują szeroką gamę urządzeń.