Discussione Malware tecniche per infettare android tramite whatsapp (come difendersi)

Ordina per data Ordina commenti per reazioni
K

key003

Utente Silver
13 Giugno 2018
112
18
26
59
ciao, avrei delle domande, anche se so già come funziona vorrei essere un pò più sicuro.
Su whatsapp per infettare un contatto con un rat oppure keylogger e avere controllo in remoto del dispositivo bisogna fare queste cose: (?)
inviare una falsa apk che in realtà è un trojan, oppure falso pdf con binder pdf.apk dentro file zip
inviare link malevoli da premere sopra ed essere reindirizzati a siti per essere infetti

sono questi gli unici metodi? oppure siete a conoscenza di altri?
per caso con whatsapp e telegram è possibile inviare come allegato una foto (esattamente con allega, galleria e "invia a..") con binder .exe? oppure queste app schermano da inviare file malevoli? quindi bisogna per forza inviare tramite zip?
perchè una foto normale se è un binder sotto verrebbe fuori l'icona del download nel telefono e comunque verrebbe fuori se ci clicco sopra che sto scaricando un file?
comunque uso avg per lo smartphone.
 
Un pdf.apk dentro uno zip? Wow, se qualcuno ci casca davvero deve avere qualche neurone mancante. Comunque non c'e'un modo magico per inviare file infetti su whatsapp, o mandi un apk e aspetti che venga installato, o speri il destinatario abbia un browser non aggiornato contro vulnerabilità di esecuzione codice arbitrario, il che e' improbabile se tengono telefono e app aggiornati.

E per finire no, non è possibile bindare immagini e sperare che vengano inviate come tali... il binding non cambia in nessun modo l'estensione eseguibile di un file, e come tale non verrà inviato come immagine. E comunque un qualunque antivirus decente scansionerà il contenuto dello zip ad ogni modo.

Non ci sono altri modi.
 
  • Mi piace
Reazioni: key003
Baud ha detto:
Un pdf.apk dentro uno zip? Wow, se qualcuno ci casca davvero deve avere qualche neurone mancante. Comunque non c'e'un modo magico per inviare file infetti su whatsapp, o mandi un apk e aspetti che venga installato, o speri il destinatario abbia un browser non aggiornato contro vulnerabilità di esecuzione codice arbitrario, il che e' improbabile se tengono telefono e app aggiornati.

E per finire no, non è possibile bindare immagini e sperare che vengano inviate come tali... il binding non cambia in nessun modo l'estensione eseguibile di un file, e come tale non verrà inviato come immagine. E comunque un qualunque antivirus decente scansionerà il contenuto dello zip ad ogni modo.

Non ci sono altri modi.
Clicca per espandere...
si lo so che per aprire un pdf.apk in uno zip è da totalmente nabbi, ma volevo giusto far presente i metodi, per il resto grazie
 
Ultima modifica:
Pensavo fossi l'unico ad esser contrario a questo tipo di cose
Asd.gif
 
key003 ha detto:
ciao, avrei delle domande, anche se so già come funziona vorrei essere un pò più sicuro.
Su whatsapp per infettare un contatto con un rat oppure keylogger e avere controllo in remoto del dispositivo bisogna fare queste cose: (?)
inviare una falsa apk che in realtà è un trojan, oppure falso pdf con binder pdf.apk dentro file zip
inviare link malevoli da premere sopra ed essere reindirizzati a siti per essere infetti

sono questi gli unici metodi? oppure siete a conoscenza di altri?
per caso con whatsapp e telegram è possibile inviare come allegato una foto (esattamente con allega, galleria e "invia a..") con binder .exe? oppure queste app schermano da inviare file malevoli? quindi bisogna per forza inviare tramite zip?
perchè una foto normale se è un binder sotto verrebbe fuori l'icona del download nel telefono e comunque verrebbe fuori se ci clicco sopra che sto scaricando un file?
comunque uso avg per lo smartphone.
Clicca per espandere...
Si ma lo devi chiamare questononèunvirus.pdf.apk , sennò poi si capisce
 
  • Mi piace
Reazioni: Rontrick203 e alcatrak
key003 ha detto:
ciao, avrei delle domande, anche se so già come funziona vorrei essere un pò più sicuro.
Su whatsapp per infettare un contatto con un rat oppure keylogger e avere controllo in remoto del dispositivo bisogna fare queste cose: (?)
inviare una falsa apk che in realtà è un trojan, oppure falso pdf con binder pdf.apk dentro file zip
inviare link malevoli da premere sopra ed essere reindirizzati a siti per essere infetti

sono questi gli unici metodi? oppure siete a conoscenza di altri?
per caso con whatsapp e telegram è possibile inviare come allegato una foto (esattamente con allega, galleria e "invia a..") con binder .exe? oppure queste app schermano da inviare file malevoli? quindi bisogna per forza inviare tramite zip?
perchè una foto normale se è un binder sotto verrebbe fuori l'icona del download nel telefono e comunque verrebbe fuori se ci clicco sopra che sto scaricando un file?
comunque uso avg per lo smartphone.
Clicca per espandere...
Ancora a perdere tempo con questa discussione su spiare o infettare WhatsApp, spero per voi che siete grandi e vaccinati, rassegnatevi che è un'applicazione mondiale ben struttata a livello di sicurezza (cioè io penso che sia così), non è che ci vogliono pochi minuti per fare quello che volete voi, poi se riusciste nel vostro intento (mi inchino e vi applaudo) ma pagherete care conseguenze, come la violazione della privacy altrui.
 
GodOfShadow ha detto:
Ancora a perdere tempo con questa discussione su spiare o infettare WhatsApp, spero per voi che siete grandi e vaccinati, rassegnatevi che è un'applicazione mondiale ben struttata a livello di sicurezza (cioè io penso che sia così), non è che ci vogliono pochi minuti per fare quello che volete voi, poi se riusciste nel vostro intento (mi inchino e vi applaudo) ma pagherete care conseguenze, come la violazione della privacy altrui.
Clicca per espandere...
in verità su whatsapp (se si ha l'accesso al cellulare vittima anche con una reverse shell) è facilissimo recuperare i messaggi/foto ecc.. per scopi illeciti ma non approfondisco,se siete curiosi studiatevi l'analisi forense su mobile
 
BlackPhoenixOfDeath ha detto:
in verità su whatsapp (se si ha l'accesso al cellulare vittima anche con una reverse shell) è facilissimo recuperare i messaggi/foto ecc.. per scopi illeciti ma non approfondisco,se siete curiosi studiatevi l'analisi forense su mobile
Clicca per espandere...
Si ho capito, ma c'è gente che pensa che attraverso il computer si può fare tutto, ma prima devi avere qualcosa in mano prima di operare.
 
  • Mi piace
Reazioni: BlackPhoenixOfDeath
L'ignoranza che porta molte persone a credere che l'hacking sia qualcosa di fattibile da chiunque premendo due tasti e cliccando su un pulsante è la stessa che rende così facili gli attacchi di ingegneria sociale.

Era molto meglio quando gli hacker erano visti come figure misteriose e ben più intelligenti della media, piuttosto che adesso dove in molti si definiscono tali per saper usare due programmi su Kali che hanno scoperto da un video su YouTube e non sanno nemmeno come funzionano le tecnologie su cui si appoggiano. Più vedo questi post più sono convinto che rendere la tecnologia così accessibile sia stato uno sbaglio dal punto di vista della sicurezza.

E adesso parlo anche come un ottantenne che si lamenta degli scavi.
 
  • Mi piace
Reazioni: Eoloprox, Bulbasaur, chricatanese46 e altri 3
ahem
Baud ha detto:
L'ignoranza che porta molte persone a credere che l'hacking sia qualcosa di fattibile da chiunque premendo due tasti e cliccando su un pulsante è la stessa che rende così facili gli attacchi di ingegneria sociale.

Era molto meglio quando gli hacker erano visti come figure misteriose e ben più intelligenti della media, piuttosto che adesso dove in molti si definiscono tali per saper usare due programmi su Kali che hanno scoperto da un video su YouTube e non sanno nemmeno come funzionano le tecnologie su cui si appoggiano. Più vedo questi post più sono convinto che rendere la tecnologia così accessibile sia stato uno sbaglio dal punto di vista della sicurezza.

E adesso parlo anche come un ottantenne che si lamenta degli scavi.
Clicca per espandere...
ahhahahahaha già,
comunque loic e il pod non li batte nessuno.
 
Ultima modifica:
GodOfShadow ha detto:
Ancora a perdere tempo con questa discussione su spiare o infettare WhatsApp, spero per voi che siete grandi e vaccinati, rassegnatevi che è un'applicazione mondiale ben struttata a livello di sicurezza (cioè io penso che sia così), non è che ci vogliono pochi minuti per fare quello che volete voi, poi se riusciste nel vostro intento (mi inchino e vi applaudo) ma pagherete care conseguenze, come la violazione della privacy altrui.
Clicca per espandere...
Peccato per voi che avete capito male il mio messaggio, a me non frega di lamerare nessuno con queste cose.
Ho fatto queste domande per essere a conoscenza se ci sono altri metodi oltre a questo per infettare un contatto solo per essere prevenuto e difendermi, ora leggendo può sembrare che ero intenzionato a voler io fare il lamer, ma non è così.

E grazie alle vostre risposte si capisce che nessuno può essere infettato. se non completamente pollo ovviamente. lol.
 

DISCUSSIONI SIMILI

0
Guida Android Application Penetration Testing - Reversing & Static Analysis
  • 3
  • 2K
3
2K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Guida Android Application Penetration Testing - Concetti e Basi
  • Release
  • 3
  • 3K
3
3K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
D
Guida Tutte le tipologie di connessione e le differenze: Adsl, Vdsl, Fibra FTTC o FTTH?
  • 6
  • 891
6
891
Manuali di Informatica e Reti
DjCanigia
Top Bottom
Indietro