Je viens de recevoir un email d'une personne inconnue, intitulé "da vinci" et contenant un fichier docx du même nom. Pas du tout suspect, non?
Je n'ai pas ouvert ou téléchargé le fichier, mais:
Est-il possible d'être infecté de cette façon? Ma conjecture: oui, mais peu probable.
Dans ce cas précis, j'ai déjà supprimé l'e-mail, dois-je faire autre chose? Redémarrez le téléphone ou quelque chose?
Est-il possible d'être infecté de cette façon?
Oui c'est possible. Est-ce probable? Non.
Examinons votre scénario du point de vue de la surface d'attaque et suggérons également des méthodes pour atténuer autant que possible.
Tout d'abord, il est indispensable de toujours garder vos Android et applications à jour avec la dernière version. Par exemple, à la fois Gmail App et télécharger composant d'Android ont souffert de vulnérabilité dans le passé, bien que pour le moment d'écrire ces lignes, il n'y a pas de vulnérabilité connue dans les deux à ma connaissance.
L'e-mail a été téléchargé par l'application Gmail dans mon Android (y compris probablement les pièces jointes).
Une bonne réduction de la surface d'attaque serait de désactiver la fonction de téléchargement automatique des pièces jointes. L'article suivant devrait aide .
De la lecture de l'e-mail sur l'application Gmail: même réponse. Ou il pourrait contenir du Javascript malveillant ... bien que je ne sois pas sûr si l'application de Gmail rend Javascript ou seulement du HTML et du CSS.
Bien que super paranoïaque, cependant, depuis son vecteur d'attaque à peu près possible, vous pouvez utiliser une application différente telle que Thunderbird et afficher vos e-mails sans rendu HTML. À moins que vous ne travailliez dans une installation nucléaire ou que vous fassiez partie de la surveillance des droits de l'homme des Nations Unies, etc., c'est exagéré.
De la notification elle-même: oui, si le corps de l'e-mail exploite en quelque sorte une vulnérabilité dans l'application Gmail ou dans Android. (Existe-t-il une telle chose? Cette réponse est-elle toujours valable?)
Je ne me souviens pas d'un exploit/d'une vulnérabilité réelle tirant parti du mécanisme de notification (ce serait difficile à exploiter correctement), mais encore une fois, du point de vue de la surface d'attaque, vous pouvez désactiver les notifications de l'application.
De la pièce jointe Word: je suppose que oui encore s'il exploite en quelque sorte une vulnérabilité dans la fonction d'extrait de code Gmail.
De la même manière que mes commentaires précédents, aucun exploit connu n'a été trouvé à ma connaissance dans la fonction de prévisualisation de gmail, mais vous pouvez désactiver la fonction de prévisualisation dans les paramètres. Il s'agit d'une bonne pratique pour éviter de manquer de cliquer sur des liens malveillants, etc.
En supposant que le .docx était en fait un virus, je suppose qu'il se concentrerait sur Windows et Word, pas dans une certaine vulnérabilité Android/Gmail, non?
C'est exact, vous regardez probablement une campagne de spam de logiciels malveillants typique.
Dans ce cas précis, j'ai déjà supprimé l'e-mail, dois-je faire autre chose? Redémarrez le téléphone ou quelque chose?
Dans ce cas spécifique, il semble que vous n'ayez rien à faire, ce n'est pas une attaque ciblée et ce n'est pas concentré sur vous ou votre Android. Bien que c'était amusant de répondre à vos autres questions (:
Tout d'abord, ne vous inquiétez pas si un enregistreur de frappe est connecté, il cessera de fonctionner si vous ne rootez pas Android appareil et si vous avez une requête, vous pouvez le scanner sur www.virustotal.com, télécharger votre fichier docx et scannez-le. Cela vous aidera certainement. http://www.virustotal.com