Статья Малварь + mp3/mp4 для android

Всем привет!
Совсем недавно, в соц сетях и мессенджерах пробежал слух, об страшном вирусе который заражает телефон,- через прослушивание аудио-сообщения в WhatsApp. Так же лично мне пришло предупреждение от сердобольных знакомых, об опасности прослушивания аудио-записи разговора Путина с Кадыровым. Якобы после прослушивания этой записи (отправленной неизвестными пользователями), пропадают деньги со сбербанк онлайн.

Может кто вкурсе, как такое осуществимо?

 

[a113]

Слышал про скрипт на python`е, который каким-то образом вшивают в видео и если запустить его на телефоне, то будет похо. Если найду пруф/статью по этому поводу, то скину

 

[makar]

похожее было в сериале мистер робот (там дали диск с музыкой и заразили кампутер таким образом)
вапче в файл мп3 можно засунуть, что нить(DeepSound), но имхо чтобы скрипт сработал должны быть рут права или джейл на ипхоне
и да нужно сделать так чтобы скрипт запустился при воспроизведении
в общем было бы желание имхо

 

[☠xrahitel☠]

похожее было в сериале мистер робот (там дали диск с музыкой и заразили кампутер таким образом)
вапче в файл мп3 можно засунуть, что нить(DeepSound), но имхо чтобы скрипт сработал должны быть рут права или джейл на ипхоне
и да нужно сделать так чтобы скрипт запустился при воспроизведении
в общем было бы желание имхо

 

[makar]

думаю на тубике полно видео по названию найдется
засунуть в мп3 можно все было бы желание

 

[PingVinich]

Спросили не как спрятать данные, а как вшить вредонос. Ваш DeepSound используется в стеганографических целях, а не в вирмейкерских. Вредонос музыка/видео и т.д., можеть быть только в виде эксплойта. Т.е. это не исполняемый файл, а данные на которые проигрыватель реагирует не правильно. Да, это возможно, но трудно исполнимо.

 

[Oksy]

А варианты исполняемого файла? чтоб проигрыватель мог запустить его ?
Каких либо вариантов подобного исполнения не вижу. Ну я и не волшебник, я только учусь Поэтому и прошу совета знающих.
А так да, уязвимость плеера. Но тут 0 день, и стоит такая уязвимость очень много.

 

[PingVinich]

Не слышал о таком. Даже в теории это кажется невозможным.

 

[Vertigo]

Якобы после прослушивания этой записи (отправленной неизвестными пользователями), пропадают деньги со сбербанк онлайн.
Может кто вкурсе, как такое осуществимо?

Не знаю из той же области,или нет.
Помогал человеку избавиться от вируса,но там играло роль не прослушивание записи,а сам переход по ссылке на неё.
Вирус пытался управлять подключенным сбербанк-он-лайн,перехватывая смс и подтверждая перевод.

 

[Oksy]

но там играло роль не прослушивание записи,а сам переход по ссылке на неё.

Но кроме перехода наверное нужно было сохранить и запустить файл у себя (или это делалось автоматически используя уязвимость в мобильной версии браузера).