Hackeři mohou zneužívat soubory z komunikace přes WhatsApp a Telegram

Společnost Symantec objevila chybu v aplikacích, která dovoluje útočníkům manipulovat s multimediálními soubory přenášenými přes WhatsApp a Telegram Messenger pro Android. Faktem je, že tyto aplikace využívají externí úložiště, což ohrožuje bezpečnost jejich více než 1,5 miliardy uživatelů.

Media File Jacking je velmi podobný útoku Man-in-the-Disk, který loni popsali analytici společnosti Check Point.

Tehdy vědci varovali, že použití externích úložišť aplikacemi je spojeno s mnoha riziky, a malware, který pronikl do zařízení, by mohl napadnout sousední aplikace, vypnout je nebo je dokonce nahradit škodlivými verzemi.

Přesně takovým způsobem funguje útok Media File Jacking, který umožňuje škodlivé Android aplikace manipulovat se soubory odeslanými nebo přijatými přes WhatsApp a Telegram. K nahrazení dochází v době mezi záznamem souborů v úložišti a jejich načtením do aplikačního rozhraní. Tato metoda funguje proti WhatsApp s výchozím nastavením a proti Telegramu, pokud uživatel povolil možnost Uložit do galerie.

Výzkumníci upozorňují, že takové útoky mohou být použity velmi různě například pro vydírání, nahrazení informací o bankovních účtech v souboru (to znamená, že oběť nakonec posílá prostředky na účet zločinců), a v kanálech Telegramu se proto mohou objevit falešné zprávy.

Způsob útoku přes Media File Jacking

Společnost Symantec si myslí, že vývojáři aplikací by měli dbát na to, aby těmto útokům zabránili kontrolou integrity souborů před jejich stažením do aplikace, pokud je to možné, uložením souborů do interního úložiště a také použitím šifrování na mediální soubory, jak je tomu u textu.

Zdroj: https://www.zive.cz/

Naše služby

Penetrační testování od EO SECURITY

Penetrační testování

Vyhledávání odposlechů od EO SECURITY

Vyhledávání odposlechů

Školení od EO SECURITY

Školení

Rušičky odposlechů

Šifrované volání

Následující příspěvek
Nalezeny nové vzorky spywaru FinSpy pro Android a iOS, používané ve 20 zemích
Předchozí příspěvek
Miliony lidí přišly o své citlivé data ze zařízení Android

Podobná témata

Menu