Discussione Malware chiamata whatsapp da numero sconosciuto devo preoccuparmi?

Ordina per data Ordina commenti per reazioni
F

frankf86

Utente Iron
13 Luglio 2019
15
3
2
17
Buonasera a tutti,
scrivo per chiarirmi un dubbio in merito ad un episodio molto strano accadutomi qualche giorno fa.

In pratica ho ricevuto una chiamata vocale whatsapp da un numero con prefisso pakistano e purtroppo, dal momento che stavo dormendo, ho risposto inavvertitamente senza prima verificare il numero. Successivamente resomi conto che nessuno rispondeva, ho chiuso la chiamata, ho bloccato il numero, ho disinstallato whatsapp e riportato il cell alle condizioni di fabbrica e da ultimo ho reinstallato l'applicazione.

Volevo dunque sapere:
1) Ho fatto bene a procedere come descritto sopra?
2) Ho qualcosa da temere? Nel senso. e possibile che un software malevolo si sia introdotto nel mio cellulare?
Recentemente ho letto del software che infettava i dispositivi proprio tramite chiamata e mi sono un po' allarmato.
Spero che qualcuno possa rassicurarmi e spiegarmi un po' come stanno i fatti.

grazie a tutti in anticipo e buona serata :)
 
Mi sembra una reazione un po' esagerata per una semplice chiamata da un numero sconosciuto... sapresti ritrovare i link degli articoli che parlano di queste infezioni? Non ne ho mai sentito parlare e sono un po' sospettoso, ad ogni modo no, se davvero esiste un metodo per infettare un telefono attraverso una chiamata dovrebbe essere un attacco così specifico da poter affliggere solo una versione specifica di un telefono specifico con magari altri programmi specifici installati, e visto che il tizio era Pakistano dubito seriamente che avesse potuto sapere tutte queste informazioni sul tuo telefono, puoi dormire sonni tranquilli.
 
Baud ha detto:
sapresti ritrovare i link degli articoli che parlano di queste infezioni?
Clicca per espandere...

Grazie mille per la tua risposta. Allora in pratica intorno a metà maggio ho letto un articolo, di cui posterò il link qui di seguito, in cui si diceva che è stata trovata una falla spaventosa in whatsapp che permetteva a chiunque fosse in possesso di questo software spia di penetrare nel telefono del malcapitato con una semplice chiamata vocale, anche senza che questi abbia risposto. La mia reazione apparentemente spropositata fu dettata proprio dall' aver letto questo.

Riporto qui di seguito il link dell' articolo

 
frankf86 ha detto:
Grazie mille per la tua risposta. Allora in pratica intorno a metà maggio ho letto un articolo, di cui posterò il link qui di seguito, in cui si diceva che è stata trovata una falla spaventosa in whatsapp che permetteva a chiunque fosse in possesso di questo software spia di penetrare nel telefono del malcapitato con una semplice chiamata vocale, anche senza che questi abbia risposto. La mia reazione apparentemente spropositata fu dettata proprio dall' aver letto questo.
Clicca per espandere...
Molto, moooolto interessante dal punto di vista tecnico! Pagherei per sapere come funziona. Comunque sembra sia un metodo scoperto da un gruppo di hacker che lo usò solo per vittime ben specifiche e non per infettare persone a caso, e se avevi già l'app aggiornata da Maggio allora saresti stato al sicuro anche se avessero preso te di mira, perchè il problema è stato corretto tempestivamente.
 
  • Mi piace
Reazioni: TheReferee00
Baud ha detto:
Molto, moooolto interessante dal punto di vista tecnico! Pagherei per sapere come funziona. Comunque sembra sia un metodo scoperto da un gruppo di hacker che lo usò solo per vittime ben specifiche e non per infettare persone a caso, e se avevi già l'app aggiornata da Maggio allora saresti stato al sicuro anche se avessero preso te di mira, perchè il problema è stato corretto tempestivamente.
Clicca per espandere...
Perfetto quindi in sintesi dal momento che io ho sempre fatto tutti gli aggiornamenti sono apposto in pratica? Grazie mille per la risposta e buona serata! :)
 
Io, fossi in te, farei immediatamente un bel ripristino sia di whatsapp, ma soprattutto del dispositivo su cui hai ricevuto tale chiamata. Si tratta probabilmente di qualche software.... avevo letto qualcosa di simile tempo fa ma non ricordo dove.
 
Eli.volpina ha detto:
Io, fossi in te, farei immediatamente un bel ripristino sia di whatsapp, ma soprattutto del dispositivo su cui hai ricevuto tale chiamata. Si tratta probabilmente di qualche software.... avevo letto qualcosa di simile tempo fa ma non ricordo dove.
Clicca per espandere...
Buonasera Eli.volpina
In realtà io appena ho chiuso la chiamata ho bloccato il numero disinstallato whatsapp, fatto il recovery del cell riportato alle condizioni di fabbrica e poi reinstallato whatsapp. Questa procedura secondo te è sufficiente?
 
Sì, decisamente. In realtà pensandoci pare fantascienza pensare che ci possa essere un software che con una chiamata sia in grado di entrare in possesso dei dati del telefono. Però mi pare di averlo letto da qualche parte e, inoltre, non sarebbe la prima volta che c'è una falla in talisistemi. Se anche capitasse ad 1 su 100.000, potrei essere tu. Perché rischiare?
 
Eli.volpina ha detto:
Sì, decisamente. In realtà pensandoci pare fantascienza pensare che ci possa essere un software che con una chiamata sia in grado di entrare in possesso dei dati del telefono. Però mi pare di averlo letto da qualche parte e, inoltre, non sarebbe la prima volta che c'è una falla in talisistemi. Se anche capitasse ad 1 su 100.000, potrei essere tu. Perché rischiare?
Clicca per espandere...
Quindi diciamo che in base a ciò che ho fatto a livello di accorgimenti. Posso stare tutto sommato tranquillo???? Ho visto tra l altro, come giustamente diceva baud, che cmq il software è molto costoso ed è usato principalmente per spiare personaggi particolari operanti nel campo della politica e dei diritti umani. Oltretutto voglio dire penso e spero che facendo un recovery del cel questo software venga cancellato.
 
Puoi stare tranquillo. La patch di sicurezza dopo che è stato annunciata la vulnerabilità è uscita 4 giorni dopo. Attualmente, sulla versione attuale è risolta :) Puoi stare tranquillo!
 
  • Mi piace
Reazioni: frankf86
Eli.volpina ha detto:
E come fai a sapere che proveniva dal Pakistan???
Clicca per espandere...
Perché il prefisso del numero era +92
Messaggio unito automaticamente:

0xbro ha detto:
Puoi stare tranquillo. La patch di sicurezza dopo che è stato annunciata la vulnerabilità è uscita 4 giorni dopo. Attualmente, sulla versione attuale è risolta :) Puoi stare tranquillo!
Clicca per espandere...
Grazie mille Oxbro :)
 
Baud ha detto:
Molto, moooolto interessante dal punto di vista tecnico! Pagherei per sapere come funziona. Comunque sembra sia un metodo scoperto da un gruppo di hacker che lo usò solo per vittime ben specifiche e non per infettare persone a caso, e se avevi già l'app aggiornata da Maggio allora saresti stato al sicuro anche se avessero preso te di mira, perchè il problema è stato corretto tempestivamente.
Clicca per espandere...
Non capisco come funzioni questa falla, ovvero semplicemente tramite chiamata e senza risposta addirittura
 
Maswa ha detto:
Mi sembra una reazione del tutto esagerata la tua.
Clicca per espandere...
Beh diciamo che alla luce delle cose dette su, si è stata esagerata, ma solo per il fatto che cmq prima di ricevere questa chiamata whatsapp aveva rilasciato la patch d'aggiornamento, in caso contrario avrebbe potuto essere più giustificata la mia reazione.
 
  • Mi piace
Reazioni: 0xbro
frankf86 ha detto:
Beh diciamo che alla luce delle cose dette su, si è stata esagerata, ma solo per il fatto che cmq prima di ricevere questa chiamata whatsapp aveva rilasciato la patch d'aggiornamento, in caso contrario avrebbe potuto essere più giustificata la mia reazione.
Clicca per espandere...
Anche avesse avuto accesso a whatsapp stava dall'altra parte del mondo. Cosa se ne fa delle tue chat e delle tue foto un pakistano?
 
Baud ha detto:
E poi la gente dice che i buffer overflow sono inutili oggigiorno.
Clicca per espandere...
esattamente! Anche se a dire il vero per un colosso come la società che detiene whatsapp è un errore marchiano, perché rispetto ad altre app concorrenti whatsapp è stata sempre arretrata e questa è stata una falla definita da più esperti come "spaventosa" . Basta pensare alla crittografia delle chat che è arrivata mooooolto in ritardo rispetto ad altre app.
Messaggio unito automaticamente:

Maswa ha detto:
Anche avesse avuto accesso a whatsapp stava dall'altra parte del mondo. Cosa se ne fa delle tue chat e delle tue foto un pakistano?
Clicca per espandere...
In realtà non è detto che stava dall'altra parte del mondo, perchè in molti paesi in via di sviluppo è possibile acquistare pacchetti di numeri di cellulare da utilizzare per gli scopi più svariati (anche illegali) anche stando comodamente da tutt'altra parte. Ad ogni modo credo sia sempre meglio una reazione un po' eccessiva che essere trascurati del tutto. :)
 
  • Mi piace
Reazioni: 0xbro
frankf86 ha detto:
esattamente! Anche se a dire il vero per un colosso come la società che detiene whatsapp è un errore marchiano, perché rispetto ad altre app concorrenti whatsapp è stata sempre arretrata e questa è stata una falla definita da più esperti come "spaventosa" . Basta pensare alla crittografia delle chat che è arrivata mooooolto in ritardo rispetto ad altre app.
Messaggio unito automaticamente:


In realtà non è detto che stava dall'altra parte del mondo, perchè in molti paesi in via di sviluppo è possibile acquistare pacchetti di numeri di cellulare da utilizzare per gli scopi più svariati (anche illegali) anche stando comodamente da tutt'altra parte. Ad ogni modo credo sia sempre meglio una reazione un po' eccessiva che essere trascurati del tutto. :)
Clicca per espandere...
La tua risposta mi ha convinto.

Per stavolta sei perdonato :sisi:
 
  • Mi piace
Reazioni: 0xbro
Slat3 ha detto:
Ma come funziona esattamente?
Clicca per espandere...

Buffer overflow - Wikipedia

it.wikipedia.org it.wikipedia.org
L'overflow in questo caso viene causato dai pacchetti di rete che vengono ricevuti dall'app di Whatsapp della vittima nel momento in cui viene effettuata una chiamata, causando un esecuzione di codice arbitrario perchè quei pacchetti sono stati creati ad-hoc dagli attaccanti per far scattare la falla. Un exploit pubblico per la vulnerabilità non esiste quindi non è possibile replicare l'attacco o vedere esattamente come è stato sfruttato, ma la base teorica è quella.
 
  • Mi piace
Reazioni: 0xbro

DISCUSSIONI SIMILI

D
Guida Il Linguaggio Macchina di x86 e x86-64 (Parte 2)
  • In evidenza
  • 2
  • 977
2
977
Manuali di Informatica e Reti
DispatchCode
Top Bottom
Indietro