web-dev-qa-db-fra.com

Texte suspect reçu de mon # mais je ne l'ai pas envoyé - y a-t-il vraiment un virus impliqué, et si oui, qui l'a, l'expéditeur ou le destinataire?

Un ami proche m'a envoyé un texto ce matin me demandant si je voulais envoyer ce dernier texto, notant qu'il était suspect. J'ai demandé une capture d'écran du texte en question, et c'est un texte de mon numéro avec du spam que je n'ai pas envoyé. Le texte disait "Visitez http://legacy.operator.com:8080/webgui/vm [...] pour lire vos nouveaux mms." et cela semble conforme au dialogue que j'avais eu avec cette personne.

De mon téléphone, je ne vois aucune trace d'envoi de ce texte. Ils l'ont reçu vers 10h et à 11h30, j'ai reçu un SMS d'un # non reconnu avec un spam similaire mais en allemand. Une étrange coïncidence ou juste un signe que des spammeurs étaient actifs tout autour. Dans tous les cas, en raison de la différence de timing, au moins le texte allemand ne pouvait pas m'infecter et a causé le texte à mon ami.

Aucun de nous n'a cliqué sur le lien d'une attaque de spam. Je m'attends à ce que l'allemand que j'ai reçu puisse être ignoré en toute sécurité. Je ne suis pas sûr de l'autre texte que mon ami a reçu de mon # et que je n'ai aucune trace d'envoi.


Le texte que mon ami a reçu de mon numéro implique-t-il que l'un de nous a un virus? Je crains que ce soit le cas, car soit un virus sur mon téléphone a envoyé du spam au # que je contacte le plus (cet ami), soit un virus sur le téléphone de mon ami a signalé du spam usurpé par le # qu'il contacte le plus (moi ). Sinon, comment le spammeur saurait-il usurper de mon # vers le # de mon ami - de tous les # vers lesquels il pourrait aller/venir, mon ami et moi sommes le premier contact de l'autre.

Si cela implique que l'un d'entre nous a un virus comme je le soupçonne, existe-t-il un moyen de savoir qui, ou devons-nous chacun prendre des mesures de nettoyage antivirus? Nous avons tous les deux Android et je pense que le même opérateur mais des modèles de téléphones et des versions de système d'exploitation différents. Nous avons tous les deux un antivirus sur nos téléphones (WebRoot de mon côté, Norton chez mon ami) et les analyses sont revenues nettoyer.


Associé mais ne répond pas à ma question, clarifie simplement la technologie impliquée:

2
cr0

Il y a deux scénarios possibles: il y a un virus sur le téléphone de l'expéditeur, ou le SMS a été usurpé, conformément au SMS lien d'usurpation d'identité dans votre message. I pense que le scénario le plus probable est qu'il existe un virus sur votre téléphone que WebRoot n'est pas en mesure de détecter. Un bon moyen de vérifier est de demander à certains de vos autres contacts de voir s'ils ont reçu un texte similaire. S'il s'agissait d'un virus , Je m'attends à ce que vos autres contacts aient reçu des messages similaires.

Si cela a été fait via SMS usurpation d'identité, cela implique que celui qui essayait de compromettre le téléphone du récepteur savait que vous deux aviez une relation préexistante, en supposant qu'il ne s'agissait pas seulement d'usurper des nombres aléatoires Cela impliquerait une attaque ciblée.

5
Dan Landberg