MMS virus

Har också skrivit denna fråga i ett annat forum men vill se om någon här stött på liknade händelse.
Min fru fick i natt ett mms från en av sina kontakter. För det första var det konstigt att den kontakten skulle skickat mitt i natten. För det andra så gick inte MMSet att hämta; "Fel vid hämtning av..."
Vi reagerade inte först på detta men efter några minuter kom meddelandet till mig. Jag trodde då att min fru kunnat öppna det och delat det till mig. Jag kunde dock inte heller öppna det och min fru sa att hon inte alls skickat det vidare och heller inte kunde se i vår konversation att meddelandet skickats till mig.
Nu anade vi oråd och raderade meddelandet direkt och kontaktade personen som skickat ursprungsmeddelandet. Jag skickade också en varning till ett antal av mina kontakter och stängde av automatisk hämtning av mms.

Väldigt märkligt hur detta kunde ske, vi har båda uppdaterade S9+ telefoner med Norton 360.

Mina frågor blir:
Har någon en idé vad detta var för något?
Tror ni att MMSet kan ha planterat något virus/malware/spionprogram i telefonen?
Är det någon annan som råkat ut för något liknande?

 

Tydligen så upptäcktes ett allvarligt säkerhetshål i Samsungs Android mobiler som drabbade alla Galaxy telefoner från 2014 och framåt. Detta ska dock vara patchat så länge man har en Galaxy telefon som fortfarande får uppdateringar. Dock så vet jag inte hur det ligger till med just S9:an. Då buggen är direkt kopplad till Samsungs SMS app så bör man använda någon annan app på äldre/opatchade Samsung telefoner då denna bugg är riktigt allvarlig och som sagt inte kräver att du som användare gör något för att ta sig in och infektera telefonen med skadlig kod.

One malicious MMS is all it takes to pwn a Samsung smartphone: Bug squashed amid Android patch batch

Om nu redan skadan är gjord så skulle jag föreslå fullständig återställning av telefonerna med hjälp av Odin och nedladdad ROM zip från sammobile.com med formatering av system och data partition för att säkerställa att inget ligger kvar. Än bättre är förstås att installera LineageOS istället för Samsungs system eftersom LineageOS fortfarande får säkerhetsuppdateringar oavsett ålder på telefon då du annars riskerar att få in viruset på nytt. Alternativt plocka ur SIM-kort och starta upp den efter återställning och direkt byta ut SMS app och sätt som standard, och om möjligt inaktivera Samsungs SMS app innan du sätter i SIM-kortet.

 

Hej,
Tack för svar. Jag uppdaterade idag till patch för 1mars 2021. Tror jag såg att den innan var från 21/2 2021 eller något sådant.
Jag läste på lite om säkerhetshålet från 2014. S9an släpptes 2018 så jag tänker att det inte borde vara det problemet. Jag köpte denna 2019 och har kört alla uppdateringar som kommit. Frun likaså även om hon kanske inte är lika på som jag.
Det verkar dock finnas en hel del hål som samsung täpper till vart efter. Läste lite snabbt om olika patchar som kommit. Frågan är dock hur djupt skadlig kod kan nå?
Hade kontakt med Norton som bekräftade att dom inte sniffar i sms/mms. Dock beskriver dom (på hemsidan) att programmet sniffar efter ovanligt trafik. Vad har ni för tankar om denna säkerhet?

 

Problemet med alla former av antivirus program på Android mobiler är att de förbjuds att skanna djupare i systemet än i så kallat userspace. Dvs allt som körs som systemprocesser såsom vissa delar av SMS-hantering och mycket mer, är utom räckhåll för antivirusprogram. Se antivirus på Android som mer eller mindre filskanning med eventuell koll på data genom någon form av virtuell VPN-brygga eller hur de nu lyckas få tillgång till detta trots Androids numera hyffsat strikta säkerhet i och med SELinux.

 

Vad sa den påstådda avsändaren? Och MMSet du fick, hade det den första kontakten som avsändare också? Finns det någon anledning att den personen skulle haft ditt nummer i sin mobil? OM det nu är något farligt så tror jag inte att det härstammar från era telefoner eller att de blivit påverkade, utan i så fall är det avsändaren som har någon skit på sin telefon, eller att dennes nummer har blivit spoofat.

 

Kontakten är en bekant som min fru har sporadisk kontakt med. Jag har också hen som kontakt med fick alltså inte MMSet av hen utan av min fru några minuter efter att hon försökt öppna bilagan. Jag har varnat en stor del av mina kontakter men ingen verkar hittills fått något konstigt MMS från mig eller min fru. Det olustiga var att det inte syntes i min frus konversation med mig att hon skickat MMSet.
Kan ju också vara en Hoax variant. Men hur som verkar avsändaren hittat någon lucka.
Vi har meddelat huvudavsändaren, som skulle kolla upo sin telefon. Inte hört något mer där.

Något som slog mig var att min fru i några dagar har haft problem med att vissa meddelanden inte gått iväg från henne och inte kommit fram till henne. Kan det ha varit en "trafikpropp" som typ släppt. Alltså gamla meddelanden som fastnat men på något sätt kommit i omlopp igen?

 

Så det finns inget som säger att de två MMSen har med varandra att göra, eftersom du inte vet innehållet? Bara att hon fick ett MMS och att du fick ett MMS? Låter mycket väl som att det bara kan vara något strul med hennes telefon, eller hos operatören.

 

Helt sant när jag tänker efter. Eftersom som MMSen kom på det sätt dom gjorde (efter varandra) och båda inte gick att hämta så blev min slutsats att det var samma meddelande som skickats vidare från hustruns telefon.
Pusslet stämmer bättre med den här förklaringen. Borde blivit en större spridning av MMSet om det varit ett säkerhetshål/virus. Det borde rimligen gått iväg till fler än en person hos både vår kontakt och från min frus telefon. Dom MMS min fru skickat till mig (som inte kommit fram) stod som skickade i hennes telefon och gick alltså möjligen iväg långt tidigare. Bla skickade hon en kontakt till mig flera gånger som inte kom fram.
Persoligen tycker jag att den här versionen av händelsen känns mer trovärdig men jag är ingen expert.