Сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів.

Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів, згідно зі статистикою Google Play Store, пише Bleeping Computer.

“15 лютого 2021 року нам стало відомо про звіт Trend Micro про потенційні уразливі місця в нашому додатку, – йдеться в прес-релізі компанії. – Ми швидко працювали над розслідуванням цього звіту, і 19 лютого 2021 року випустили патч для усунення передбачуваних уразливостей”.

Як виявили аналітики мобільних загроз Trend Micro Ехо Дуан та Джессі Чанг, виправленими помилками безпеки можуть зловживати зловмисники, щоб отримати доступ до конфіденційної інформації, що зберігається користувачами на пристроях, на яких запущені уразливі версії SHAREit.

Ними також можна зловживати для виконання довільного коду з дозволами SHAREit за допомогою шкідливого коду або програми, що потенційно дозволяє хакерам використовувати його в атаках віддаленого виконання коду (RCE).

Недоліки безпеки також піддають користувачів непропатчених версій SHAREit атакам man-in-the-the-disk (MITD), що дозволяють зловмисникам маніпулювати ресурсами додатків, які зберігаються на зовнішньому сховищі.

У 2019 році SHAREit виправив ще дві уразливості системи безпеки, які дозволили б зловмисникам обійти механізм автентифікації програми та завантажити довільні користувацькі файли з уразливих пристроїв.

Хоча компанія-власник додатку SHAREit каже, що вона щойно дізналася про висновки Trend Micro на початку цього місяця, у Trend Micro зазначили, що про помилки безпеки повідомлялося продавцю за три місяці до публікації звіту.

“Ми вирішили розкрити наше дослідження через три місяці після повідомлення про це, адже багато користувачів можуть зазнати впливу цієї атаки, оскільки зловмисник може красти конфіденційні дані та робити що завгодно з дозволу програм”, – сказали фахівці з безпеки.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.