Domanda:
Come essere sicuro di non avere virus sms?
Wabbitseason
2011-11-23 21:54:59 UTC
view on stackexchange narkive permalink

Utilizzo un dispositivo Samsung GT-I5700 non rootato e non compromesso con Android 2.1.

Oggi ho ricevuto un MMS da un telefono sconosciuto con qualcosa che sembrava uno spam per Mastercard. Ho immediatamente cancellato questo messaggio, ma sembra che il mio telefono abbia inviato automaticamente lo stesso MMS a uno dei miei contatti.

Secondo l'app Messaggi non c'erano altri SMS / MMS in uscita per nessun altro.

Ho installato AVG da Market e si dice che il mio telefono è pulito. Vorrei comunque capire come sia potuto accadere questo incidente dal momento che non ho installato nulla di sospetto nemmeno lontanamente sul mio telefono e non ho nemmeno navigato in Internet se non utilizzando Google Translate e Google Maps di tanto in tanto.

Vorrei sapere se è possibile per un'app eliminare o modificare la cronologia dei messaggi inviati. Può ripulire le sue tracce? È possibile che il mio telefono abbia inviato più di un SMS ai miei contatti solo che non sono visibili in qualche modo?

Vorrei anche sapere se è possibile negare in qualche modo telefonate e messaggi in uscita alle app in modo che ciò non possa ripetersi.

È possibile che il tuo contatto abbia appena ricevuto lo stesso MMS dallo spammer con il tuo numero falsificato come mittente?
@Al Everett: Non credo perché secondo il mio telefono c'è un MMS vuoto con un allegato inviato a questo mio amico.
Vale la pena leggere: [Wikipedia: "Mobile virus"] (http://en.wikipedia.org/wiki/Mobile_virus) Sembra che sia stato scoperto un solo "virus" Android SMS (in realtà una piccola app trojan), ma anche questo richiede all'utente accettare l'installazione di una falsa applicazione "lettore multimediale".
Due risposte:
Flow
2011-11-23 22:35:23 UTC
view on stackexchange narkive permalink

Dubito che qualcosa come un virus SMS / MMS esista o sia "in circolazione".

Se questo MMS provenisse davvero da tuo telefono, che questo potrebbe essere causato solo da un'app dannosa. Ora, ci sono due modi in cui qualsiasi App può inviare / ricevere SMS / MMS:

Avendo le autorizzazioni appropriate

Puoi facilmente scoprire quale App ha richiesto e da quando hai installato esso, concesso, quali autorizzazioni sono state concesse all'app. Vedi questa domanda per gli strumenti.

Sfruttando il sistema Android

Se è presente un exploit di root all'interno del sistema Android e all'interno della Dalvik VM, qualsiasi App potrebbe usarla per fare qualsiasi cosa . AFAIK a partire da Android 2.3.5 non ci sono exploit noti al pubblico. Non sono sicuro di quale sia lo stato in caso di Android 2.1

Cronologia SMS

La modifica della cronologia SMS non è necessaria. La cronologia fa parte del client SMS (di serie). Se un'app Android utilizza un'API per inviare un SMS / MMS, la cronologia non è coinvolta.

Tutto quello che so è (1) ho ricevuto un SMS da un numero sconosciuto e (2) un SMS con lo stesso contenuto è stato inviato anche dal mio telefono a uno dei miei contatti. In realtà mi interessa principalmente sapere se è possibile per un'app modificare la cronologia degli SMS.
@Wabbitseason Ho aggiornato la mia risposta
Quindi, in altre parole, sarebbe del tutto possibile per un'app inviare innumerevoli SMS a mia insaputa e non lo saprei fino a quando la mia enorme bolletta non arriva dal mio fornitore di servizi telefonici?
@Wabbitseason ** Se hai concesso a un'app (dannosa) l'autorizzazione * o * c'è un problema di sicurezza con Android, sì. ** Ma Android, in particolare 2.3, è veramente sicuro e maturo. Dovresti sempre controllare quali autorizzazioni richiede un'app prima di installarla. App che richiedono il permesso ** "invio SMS" ** sono possibili "pericolose". Ecco perché non ho aggiornato Facebook poiché richiedono questa autorizzazione.
Grazie, ho accettato la tua risposta. Sfortunatamente il mio telefono attuale non può essere aggiornato, quindi immagino che per ora sia la fine della storia.
Ho un telefono con 2.2.1 e mi è successa una cosa simile. http://android.stackexchange.com/q/48970/1204 Anche se la mia domanda è leggermente diversa. La semplice apertura di un MMS può essere un vettore di attacco senza altre azioni da parte dell'utente?
Sì, sarebbe possibile
user182038
2016-08-10 09:14:38 UTC
view on stackexchange narkive permalink

In realtà c'è un bug MMS noto come "stagefright" che fondamentalmente ti viene inviato da qualcuno nel tuo elenco di contatti ed estrae automaticamente lo spyware sul tuo Android. Questo è successo a me e la persona che mi ha inviato l'MMS era in realtà il mio "amico". Consiglierei di fare un ripristino delle impostazioni di fabbrica e di disattivare l'opzione di recupero automatico del tuo mms (poiché è attivata per impostazione predefinita). Quindi cambia tutte le password per gli account che hai utilizzato sul tuo telefono, in particolare il tuo account Google poiché qualsiasi spyware potrebbe essere stato inserito in uno qualsiasi dei servizi Google (unità, documenti offline, ecc.) E assicurati che nessun file compromesso venga ricaricato sul tuo telefono ripristinato ai dati di fabbrica.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...