web-dev-qa-db-ja.com

#から受信した不審なテキストは送信しませんでした-間違いなくウイルスが関係していますか?

今朝、親しい友人から、最後のテキストを送信するつもりかどうかを尋ねるテキストメッセージが送信され、疑わしいとのことでした。問題のテキストのスクリーンショットをお願いしました。これは、送信していないスパムのある私の番号からのテキストです。テキストは「あなたの新しいmmsを読むために http://legacy.operator.com:8080/webgui/vm [...] にアクセスしてください」と言っていました。それは私がこの人と持っていた実際の対話と一致して表示されます。

私の電話からは、そのテキストを送信した記録はありません。彼らは午前10時頃にそれを受け取り、午前11時30分に、認識されていない#から同様のスパムを含むがドイツ語のテキストを受け取りました。奇妙な偶然またはただの兆候スパマーがいたるところで活動していました。いずれにせよ、タイミングの違いのために、少なくともドイツ語のテキストは私に感染することはできず、友人にテキストを引き起こしました

どちらもスパム攻撃のリンクをクリックしませんでした。私が受け取ったドイツのものは無事に無視できると思います。友人が私の#から受け取った他のテキストについては確信がありません。


私の友人が私の番号から受け取ったテキストは、私たちの1人がウイルスを持っていることを意味しますか?私の電話のウイルスが#私が最も頻繁に連絡する(この友人)にスパムを送信したか、私の友人の電話のウイルスが#彼らが最も連絡する)。スパマーが私の#から私の友人の#になりすましを他にどのように知っているでしょうか-それが行き来できるすべての#のうち、私の友人と私はお互いの一番の連絡先です。

私が疑っているように、私たちの1人がウイルスに感染していることを示唆している場合、誰にウイルスをクリーンアップする必要がありますか?私たちはどちらもAndroid電話で、携帯電話は同じであるが、電話のモデルとOSのバージョンが異なると思います。両方の電話にウイルス対策(私のWebRoot、私の友人のノートン)があり、スキャンが戻ってきました掃除。


関連していますが、私の質問には答えませんが、関係する技術を明確にします:

2
cr0

考えられるシナリオは次の2つです:送信者の電話にウイルスが存在するか、SMSが偽装されている、SMS投稿のなりすましリンクのように。最も可能性の高いシナリオは、WebRootが検出できないウイルスが携帯電話にあることだと考えます。確認するための良い方法は、他の連絡先に同じようなテキストを受け取ったかどうかを確認することです。これがウイルスだった場合、他の連絡先にも同様のメッセージが届くと思います。

これがSMS=スプーフィングを介して行われた場合、これは、受信者の電話を危険にさらそうとしている者が、乱数をスプーフィングしているだけではないと想定して、2人が既存の関係を持っていることを知っていたことを意味します。これは、標的型攻撃を意味します。

5
Dan Landberg