Hujumchilar WhatsApp va Telegram media fayllarini manipulyatsiya qilishlari mumkin
Muammo Android mobil operatsion tizimi ilovalarga tashqi xotiradagi fayllarga kirish imkonini berishi bilan bog’liq.
Преступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают эксперты Symantec.
Исследователи описали атаку, которую они назвали Media File Jacking. С помощью данного метода вредоносные Android-приложения, имеющие разрешения на запись во внешнем хранилище, могут модифицировать файлы, отправленные или полученные через WhatsApp и Telegram, в тот момент, когда они записываются на диск или загружаются в интерфейсе приложения. Атака работает в менеджере WhatsApp с установленными по умолчанию настройками и в Telegram, если включена опция «Сохранить в галерею».
Эксперты продемонстрировали, как с помощью атаки можно манипулировать изображениями, счетами и аудиофайлами. По их словам, манипуляция со счетами чревата довольно серьезными последствиями для жертв, поскольку злоумышленник может подменить номер счета в документе, в итоге пользователь отправит деньги совсем на другой счет.
Soxta ovozli xabarlar tashkilotlar uchun ham salbiy oqibatlarga olib kelishi mumkin. Xususan, tajovuzkor audio xabarni, masalan, taqdimot uchun slaydlarni so‘rashni, o‘z nazorati ostidagi hisob raqamiga pul o‘tkazish talabi haqidagi xabarni almashtirishi mumkin.
Telegram misolida, Media File Jacking usuli nufuzli yangiliklar kanallarida soxta yangiliklarni tarqatish uchun ishlatilishi mumkin, deydi tadqiqotchilar.
Mutaxassislar allaqachon WhatsApp va Telegram ma’muriyatlarini bu borada xabardor qilishgan. WhatsApp vakillarining aytishicha, Google bu muammoni hal qilish uchun javobgardir, biroq Telegram hozircha vaziyatga izoh bermagan.
Android Q-da Google Scoped Storage deb nomlangan yangi xususiyatni taqdim etadi, bu esa ilovalarning qurilmaning tashqi xotirasidagi fayllarga kirish usulini o‘zgartiradi. Symantec ta’kidlaganidek, ushbu yangi funksionallik Media File Jacking hujumlarining oldini olishga yordam beradi, biroq Android Q tez orada keng tarqalishi kutilmagani va barcha qurilmalar OS so’nggi versiyasiga yangilanmasligini hisobga olsak, ko’p foydalanuvchilar hali ham xavf ostida qoladi. Shuning uchun mutaxassislar dastur ishlab chiquvchilarga ularni ilovaga yuklashdan oldin fayllarning yaxlitligini tekshirishni, fayllarni shifrlashni va iloji bo’lsa, ularni ichki xotirada saqlashni tavsiya qiladi.
