Come ispezionare un allegato e-mail senza scaricarlo?

Naviga le tue risposte
2

Ho accidentalmente aperto un allegato e-mail PDF su un telefono Android mentre stavo cercando di capire se l'e-mail fosse una frode o una truffa. Era un'e-mail che sosteneva che avevo prenotato un volo e che il pdf aveva i miei biglietti elettronici.

Volevo scaricare l'allegato per farlo analizzare su un sito web, ma sono nervoso per farlo. Inoltre, non sono sicuro se sarei in grado di dire se il potenziale malware è eseguibile su Android.

Ho aperto l'allegato, senza scaricarlo, con Hotmail.

Esistono siti che potrebbero esaminare l'e-mail inoltrata con l'allegato, quindi non devo scaricarlo sul mio computer per caricarlo su un sito?

Quattro diversi antivirus non sono riusciti a trovare nulla sul mio dispositivo e non si comporta diversamente, ma sono ancora preoccupato per ciò che potrebbe essere sepolto.

    
posta Jayson 30.08.2018 - 05:32
fonte

3 risposte

3

Molti servizi di posta elettronica includono uno scanner antivirus di base. So che Gmail lo fa, ma non è un'approvazione. Una cosa che potresti provare è inoltrare l'email a un altro servizio di posta elettronica che utilizza la scansione degli allegati.

Se viene trovato qualcosa, allora sai. Ma se non si trova nulla, allora non si può essere certi.

Un'altra opzione è quella di utilizzare un client web per la tua email (come Gmail) e salvare l'allegato direttamente in un archivio di file online (come Google Drive). Quindi puoi utilizzare Scanner URL di VirusTotal per accedere al file (dopo averlo reso pubblico). Il file non tocca mai il tuo computer e non viene mai eseguito e viene inviato a un servizio online per la scansione.

Ma il PDF è sicuramente infetto. Quello che descrivi è un attacco molto, molto comune. È necessario eseguire la scansione dell'allegato per vedere come potrebbe aver influito sul dispositivo.

    
risposta data 30.08.2018 - 11:15
fonte
-2

Non penso che ci siano siti che analizzano le email. Se vuoi sapere se si tratta di un eseguibile Android, controlla se l'estensione è .APK . Inoltre, se lo scarichi, non dovrebbe accadere nulla, se lo apri, può distribuire un virus. Quindi puoi scaricarlo e caricarlo su Virustotal o su un altro sito, ma ti consiglio di farlo in VM come ha detto @drake.

    
risposta data 30.08.2018 - 09:33
fonte
-2

Che cosa è successo quando lo hai aperto con Hotmail (qualcosa di sospetto o un picco nell'utilizzo della CPU)?

Potresti aprirlo in un ambiente sandbox come una VM (macchina virtuale). Ad esempio, ci sono build Android x32 di VMWare.

Non ho familiarità con gli esempi, ma potresti trovare un team forensics per computer o una società (che potrebbe essere costoso, ma se non sei esperto di tecnologia, potrebbe essere la soluzione migliore).

    
risposta data 30.08.2018 - 09:26
fonte

Leggi altre domande sui tag

C ++ binary offuscamento: come aggirare i controlli delle licenze come semplici rami if / then? È possibile utilizzare PFS per dimostrare che un file è stato trasmesso / ricevuto in una data e un'ora particolari?