Хакеры научились подменять файлы в WhatsApp и Telegram до их просмотра пользователем

Хакеры научились подменять файлы в WhatsApp и Telegram до их просмотра пользователем

Мошенникам удалось научиться подменять медиафайлы в WhatsApp и Telegram на Android-устройствах до момента просмотра их самим пользователем.

Эксперты из Symantec выявили, что новая атака называется Media FileJacking. Ее осуществление стало возможным благодаря тому, что Android-приложения сохраняют медиафайлы и на внутреннем хранилище гаджета, и на внешнем. Файлы из внешнего, менее защищенного, хранилища в подавляющем большинстве случаев используются другим софтом, среди которого встречаются и вредоносные программы.

Файлы, полученные по WhatsApp, по умолчанию попадают во внешнее хранилище, там они сразу становятся уязвимыми. Что касается Telegram, при включенной опции «Сохранить в галерею» пополняется также внешний накопитель гаджета. Хакеры подменяют содержимое в небольшой временной промежуток между записью в хранилище и загрузкой в приложение. Они могут нанести весьма значительный ущерб, ведь пользователя и невдомек, что файл подделан.

По данным экспертов, действуя таким образом, киберпреступники легко заменят номер счета в присланном изображении, и юзерские деньги уйдут совсем в другое место. Telegram в результате такой атаки в течение короткого времени переполнится многочисленными фейковыми новостями.

Администрация обоих пострадавших мессенджеров в курсе образовавшейся проблемы. В WhatsApp считают, что с уязвимостью должен бороться Google, сами они ничего не намерены  предпринимать, кроме действий в рамках стандартных протоколов безопасности. Telegram и вовсе молчит, никак не реагируя на ситуацию.

Купить Dr.Web Security Space. В продаже версия 11
Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: