Sospecha de malware en foto de Whatsapp y Gmail

Iniciado por celsohav, 16 Mayo 2018, 14:37 PM

0 Miembros y 1 Visitante están viendo este tema.

celsohav

Hola a todos,

Soy nuevo, muy muy interesante el foro. Antes de postear este tema busqué y no encontré un tema similar.

Una persona envío tres fotos a mi Whatsapp y una a mi gmail. Esta última la abrí en la aplicación Android de gmail, sin descargarla en mi móvil. Las fotos enviadas a mi Whatsapp quedaron guardadas en la carpeta Fotos/Imágenes de mi móvil.

Posteriormente la persona me dio a entender que todas las imágenes tenían un malware que había infectado mi móvil y que podría tener control sobre el. Quedé bastante sorprendido porque, por lo que sé, los malware necesitan ejecutarse.

Quería preguntarles - ya que soy un novato en estos temas pero me encanta aprender - si de verdad es posible infectar un móvil Android con imágenes enviadas por Whatsapp o Gmail.

Agradeceré muchos vuestra ayuda.

Saludos!

engel lex

no, primero que nada porque por lo menos whatsapp recodifica la foto destruyendo cualquier metadata que contenga, por otro lado en gmail, la foto tendría que haber sido por ejemplo .jpg .apk y te hubiera salido el cuadro de instalación
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

celsohav

Muchas gracias Engel Lex por tu respuesta.

La que más me da dudas es la foto de Gmail aunque nunca se ejecutó un cuadro de instalación. Me quedan dos pequeñas dudas, agradeceré mucho tu respuesta:

- ¿Toda ejecución de un malware es visible para el usuario en Android? ¿Es posible que pueda hacerse en "invisible"?
- ¿La extensión a la que haces referencia es ".jpg .apk" o son dos extensiones diferentes y separadas? Eso no me quedó muy claro.

Saludos.

engel lex

Citar¿Toda ejecución de un malware es visible para el usuario en Android? ¿Es posible que pueda hacerse en "invisible"?

si, es muy dificil y poco probable pero hay un chance, aun así nunca he escuchado de ninguna vulnerabilidad que permita ejecutar un codigo por una imagen

Citar¿La extensión a la que haces referencia es ".jpg .apk" o son dos extensiones diferentes y separadas? Eso no me quedó muy claro.

es que antes lo que hacían era que te envíaban en windows por ejemplo "imagen.jpg.exe" como el OS oculta las extensiones de archivo conocido, se vería "imagen.jpg" ... increiblemente hoy dia lo siguen haciendo incluso en android XD aun cuando android no oculta la entension
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

.:UND3R:.

No se puede dejar de lado la posibilidad de ataques tipo RCE en donde por lo general, basta con hacer que el usuario visite algún enlace, o saber su IP para desencadenar la ejecución de código remotamente como un RAT, pero este tipo de ataques son más sofisticados y son realizados por personas que poseen una amplia experiencia en el área de exploiting y especializados específicamente en arquitecturas ARM y puntualmente en Android y Android Internals, son profesionales del oficio pero en sí que uno de ellos te quiera infectar el Android lo podrá conseguir, quizás en semanas, meses pero esto se da más en espionaje en personas consideradas como NO normales, políticos, millonarios, etc. Por lo cual, si tienes un Android y $ promedio, no deberías preocuparte.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

animanegra

Citar
si de verdad es posible infectar un móvil Android con imágenes enviadas por Whatsapp o Gmail.

Si las versiones de los programas que estas utilizando tienen algun tipo de fallo que permita ejecucion de código y el atacante sabe como utilizarlo no hace falta que ejecutes ningun programa, el codigo se ejecuta solo.

Por ejemplo VLC tuvo en su dia problemas de ejecucion de codigo, adobe acrobat, image magic, y en general un montón de programas adolecen de ese tipo de fallos. En cuanto se descubren los fallos se suelen sacar nuevas versiones que permiten que esos fallos se corrijan y no se pueda desde esa nueva version realizar una ejecución.

Los fallos que han salido ultimamente de whatshap que permiten bloquear el programa con un mensaje, son ejemplos de que no hay programa que este libre de fallos. En muchas ocasiones el conseguir que se pare el programa suele ser la puerta a poder ejecutar codigo dentro de el. Mayormente a veces los programas se salen porque se esta haciendo al ordenador ir a una direccion de memoria donde no hay nada que ejecutar. Si esa parte de la memoria se llena con instrucciones puedes llegar a ejecutar codigo (siempre en condiciones muy concretas de fallos concretos no quiere decir que los ultimos fallos de whatshapp lo permitan). Mayormente los exploits son eso, aprovecharte de errores para cambiar el funcionamiento normal de los programas en unas condiciones concretas.

Eso si, de ahi a que tu amigo haya encontrado una vulnerabilidad no conocidad de whatsapp (o del visor de imagenes, de la galeria, o cualquier otro programa de tu android) y que le permita el control remoto de tu dispositivo solo enviandote fotos ya...  no se que decirte.

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

engel lex

Cita de: animanegra en 17 Mayo 2018, 18:46 PM
Si las versiones de los programas que estas utilizando tienen algun tipo de fallo que permita ejecucion de código y el atacante sabe como utilizarlo no hace falta que ejecutes ningun programa, el codigo se ejecuta solo.

Por ejemplo VLC tuvo en su dia problemas de ejecucion de codigo, adobe acrobat, image magic, y en general un montón de programas adolecen de ese tipo de fallos. En cuanto se descubren los fallos se suelen sacar nuevas versiones que permiten que esos fallos se corrijan y no se pueda desde esa nueva version realizar una ejecución.

Los fallos que han salido ultimamente de whatshap que permiten bloquear el programa con un mensaje, son ejemplos de que no hay programa que este libre de fallos. En muchas ocasiones el conseguir que se pare el programa suele ser la puerta a poder ejecutar codigo dentro de el. Mayormente a veces los programas se salen porque se esta haciendo al ordenador ir a una direccion de memoria donde no hay nada que ejecutar. Si esa parte de la memoria se llena con instrucciones puedes llegar a ejecutar codigo (siempre en condiciones muy concretas de fallos concretos no quiere decir que los ultimos fallos de whatshapp lo permitan). Mayormente los exploits son eso, aprovecharte de errores para cambiar el funcionamiento normal de los programas en unas condiciones concretas.

Eso si, de ahi a que tu amigo haya encontrado una vulnerabilidad no conocidad de whatsapp (o del visor de imagenes, de la galeria, o cualquier otro programa de tu android) y que le permita el control remoto de tu dispositivo solo enviandote fotos ya...  no se que decirte.

por esa vulnerabilidad pagan algo como 600k$ o más tal vez en el mercado negro XD así que lo venda XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

animanegra

¿Para que venderlo si te puedes divertir espiando a tus amigos que da mucho mas flow y puntos de carisma?
Los true hackers no venden lo que descubren, se ganan la vida currando en el macdonals como gente de bien para poder comer comida caliente todos los dias. (modo chuck palaniuck on) y para poder fornicar con gente que no tenga ETSs (modo chuck pallaniuck off)

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

Machacador

Cita de: animanegra en 18 Mayo 2018, 13:29 PM
¿Para que venderlo si te puedes divertir espiando a tus amigos que da mucho mas flow y puntos de carisma?
Los true hackers no venden lo que descubren, se ganan la vida currando en el macdonals como gente de bien para poder comer comida caliente todos los dias. (modo chuck palaniuck on) y para poder fornicar con gente que no tenga ETSs (modo chuck pallaniuck off)

Todo en esta vida se hace por dinero... a menos que papi o mami te mantengan, pero eso no durara toda la vida, a menos que sean ricos y te hereden su fortuna la tampoco te durará mucho a menos que la sepas administrar... y como???...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

animanegra

Lo dices porque no eres un TRUE HACKER!!!! Los verdaderos hackers, son gorditos, virgenes, viven en el garage de su mama y a su garage le llaman mazmorra. Lo vi en Jungla 4.0. ^^

Evidentemente lo decia en broma. Por si quedaba alguna duda. Dejo de desvirtuar el hilo.

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.