Hackeři mohou zneužívat soubory z komunikace přes WhatsApp a Telegram

Společnost Symantec objevila chybu v aplikacích, která dovoluje útočníkům manipulovat s multimediálními soubory přenášenými přes WhatsApp a Telegram Messenger pro Android. Faktem je, že tyto aplikace využívají externí úložiště, což ohrožuje bezpečnost jejich více než 1,5 miliardy uživatelů.

Media File Jacking je velmi podobný útoku Man-in-the-Disk, který loni popsali analytici společnosti Check Point.

Tehdy vědci varovali, že použití externích úložišť aplikacemi je spojeno s mnoha riziky, a malware, který pronikl do zařízení, by mohl napadnout sousední aplikace, vypnout je nebo je dokonce nahradit škodlivými verzemi.

Přesně takovým způsobem funguje útok Media File Jacking, který umožňuje škodlivé Android aplikace manipulovat se soubory odeslanými nebo přijatými přes WhatsApp a Telegram. K nahrazení dochází v době mezi záznamem souborů v úložišti a jejich načtením do aplikačního rozhraní. Tato metoda funguje proti WhatsApp s výchozím nastavením a proti Telegramu, pokud uživatel povolil možnost Uložit do galerie.

Výzkumníci upozorňují, že takové útoky mohou být použity velmi různě například pro vydírání, nahrazení informací o bankovních účtech v souboru (to znamená, že oběť nakonec posílá prostředky na účet zločinců), a v kanálech Telegramu se proto mohou objevit falešné zprávy.

Způsob útoku přes Media File Jacking

Společnost Symantec si myslí, že vývojáři aplikací by měli dbát na to, aby těmto útokům zabránili kontrolou integrity souborů před jejich stažením do aplikace, pokud je to možné, uložením souborů do interního úložiště a také použitím šifrování na mediální soubory, jak je tomu u textu.

Společnost EO SECURITY s.r.o. provádí penetrační testovaní za účelem odhalení zranitelností ve firemní infrastruktuře.

Dále nabízíme rušičky odposlechu, které zabraní úniku informací během důležitých jednání.

V případě zájmu o naše služby nás kontaktujte na telefonu +420 774 429 006 nebo e-mailu office@eo-security.com.

Zdroj: https://www.zive.cz/

Naše služby

Penetrační testování infrastruktury

Skenování zranitelností webových aplikací a interní infrastruktury

Testování pomocí metod sociálního inženýrství

Testování Wi-Fi sítí

Šifrovaný telefon

Rušičky odposlechů

Šifrovaný disk

Penetrační testování webových aplikací

Konzultace IT bezpečnosti

Vyhledávání odposlechů

Následující příspěvek
Nalezeny nové vzorky spywaru FinSpy pro Android a iOS, používané ve 20 zemích
Předchozí příspěvek
Miliony lidí přišly o své citlivé data ze zařízení Android

Podobná témata

Menu