¿Se puede instalar malware en un teléfono móvil cuando el usuario abre un sms?

0

¿Es posible que un adversario envíe malware a través de mensajes? Quiero decir, cuando la víctima hace clic en el mensaje enviado por el atacante, debe instalarse un malware en su teléfono (en el fondo). El hacker debería poder robar todos los datos en el teléfono de la víctima. ¿Es realmente posible? ¿Cómo realizar este ataque? ¿Cuáles son las posibles formas de mitigar el riesgo?

    
pregunta black panther 07.07.2018 - 17:28
fuente

1 respuesta

2

Sí, es posible. En general, hay dos formas principales de lograr esto:

  1. Ingeniería social. Engaña al usuario para que instale un software. La instalación de software que no se encuentra en las tiendas de aplicaciones es factible en Android, y mucho más difícil en iOS.
  2. Encuentre una vulnerabilidad que le permita instalar aplicaciones arbitrarias sin la interacción del usuario, o dejar que el navegador le filtre los datos deseados. El sandboxing intenta evitar las fugas de datos del navegador.

No es una tarea fácil, pero tampoco es del todo improbable.

La forma más fácil de mitigar el riesgo es no acceder a enlaces desconocidos o inesperados, o en el caso de que los mensajes provengan de un servicio, por ejemplo. su banco, acceda a ellos ingresando manualmente la dirección en el navegador. Esto mitigará por ejemplo ataques de Punycode .

TL; DR: el software puede tener agujeros de seguridad.

    
respondido por el vidarlo 07.07.2018 - 19:26
fuente

Lea otras preguntas en las etiquetas