Společnost Symantec objevila v aplikacích chybu. Ta dovoluje útočníkům manipulovat s multimediálními soubory přenášenými přes WhatsApp a Telegram Messenger pro Android. Faktem je, že tyto aplikace využívají externí úložiště, což ohrožuje bezpečnost jejich více než 1,5 miliardy uživatelů.
Media File Jacking je velmi podobný útoku Man-in-the-Disk, který loni popsali analytici společnosti Check Point.
Tehdy vědci varovali, že použití externích úložišť aplikacemi je spojeno s mnoha riziky. Malware, který by pronikl do zařízení, mohl napadnout sousední aplikace, vypnout je nebo je dokonce nahradit škodlivými verzemi.
Přesně takovým způsobem funguje útok Media File Jacking, který umožňuje škodlivé Android aplikace manipulovat se soubory odeslanými nebo přijatými přes WhatsApp a Telegram. K nahrazení dochází v době mezi záznamem souborů v úložišti a jejich načtením do aplikačního rozhraní. Tato metoda funguje proti WhatsApp s výchozím nastavením a proti Telegramu, pokud uživatel povolil možnost Uložit do galerie.
Výzkumníci upozorňují, že takové útoky mohou být použity velmi různě například pro vydírání, nahrazení informací o bankovních účtech v souboru (to znamená, že oběť nakonec posílá prostředky na účet zločinců), a v kanálech Telegramu se proto mohou objevit falešné zprávy.
Způsob útoku přes Media File Jacking
Společnost Symantec si myslí, že vývojáři aplikací by měli dbát na to, aby těmto útokům zabránili kontrolou integrity souborů před jejich stažením do aplikace, pokud je to možné, uložením souborů do interního úložiště a také použitím šifrování na mediální soubory, jak je tomu u textu.
Zdroj: https://www.zive.cz/