Злочинці можуть маніпулювати медіафайлами, що передаються користувачами через месенджери WhatsApp і Telegram. Проблема пов’язана з тим, що мобільна операційна система Android дозволяє додаткам отримувати доступ до файлів у зовнішньому сховищі, попереджають експерти Symantec.
Дослідники описали атаку, яку вони назвали Media File Jacking. За допомогою даного методу шкідливі Android-додатки, які мають дозволи на запис у зовнішньому сховищі, можуть модифікувати файли, відправлені або отримані через WhatsApp і Telegram, у той момент, коли вони записуються на диск або завантажуються в інтерфейсі програми. Атака працює в менеджері WhatsApp з встановленими за замовчуванням налаштуваннями і в Telegram, якщо ввімкнена опція “Зберегти в галерею”.
https://youtu.be/Xt5BI0gIwnw
Експерти продемонстрували, як за допомогою атаки можна маніпулювати зображеннями, рахунками і аудіофайлами. За їх словами, маніпуляція з рахунками має досить серйозні наслідки для жертв, оскільки зловмисник може підмінити номер рахунку в документі, в результаті користувач відправить гроші зовсім на інший рахунок.
https://youtu.be/bKBk6NBHw5s
Підміна аудіоповідомлень також може мати неприємні наслідки для організацій. Зокрема, зловмисник може замінити аудіоповідомлення, наприклад, з проханням про переведення грошових коштів на підконтрольний йому рахунок.
https://youtu.be/FHvkGUh8S_c
У разі Telegram метод Media File Jacking може використовуватися для поширення фейків на авторитетних інформаційних каналах, відзначають дослідники.
Фахівці вже проінформували адміністрацію WhatsApp і Telegram про проблему. За словами представників WhatsApp, даний недолік повинна виправити Google, в Telegram поки ніяк не прокоментували ситуацію.
У версії Android Q компанія Google презентує нову функцію під назвою Scoped Storage, який міняє механізм доступу додатків до файлів у зовнішньому сховищі пристрою. Як відзначили в Symantec, новий функціонал дозволить запобігти атакам Media File Jacking, проте в зоні ризику, як і раніше залишиться велика кількість користувачів, враховуючи, що широке поширення версія Android Q отримає нескоро, і до того ж, далеко не всі пристрої будуть оновлені до свіжого релізу ОС. У зв’язку з цим фахівці пропонують розробникам додатків реалізувати механізми перевірки цілісності файлів перед їх завантаженням у додаток, шифрувати файли, а також по можливості зберігати їх у внутрішньому сховищі.
До речі, Ви знаєте, що таке NFC, які має переваги і особливості? Адже сьогодні вона є головною бездротовою технологією завдяки поширенню систем безконтактних платежів.
Також фахівці Check Point виявили новий вид шкідливого ПЗ для Android, який встиг заразити більше 25 млн пристроїв.
Окрім цього, Команда дослідників, в яку увійшли представники чотирьох університетів США, вивчили технологію Secure Encrypted Virtualization (SEV) від компанії AMD і виявили, що при певних обставинах зловмисники можуть обійти її захист.