15/07/19
Преступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают эксперты Symantec.
Исследователи описали атаку, которую они назвали Media File Jacking. С помощью данного метода вредоносные Android-приложения, имеющие разрешения на запись во внешнем хранилище, могут модифицировать файлы, отправленные или полученные через WhatsApp и Telegram, в тот момент, когда они записываются на диск или загружаются в интерфейсе приложения. Атака работает в менеджере WhatsApp с установленными по умолчанию настройками и в Telegram, если включена опция «Сохранить в галерею».
Эксперты продемонстрировали, как с помощью атаки можно манипулировать изображениями, счетами и аудиофайлами. По их словам, манипуляция со счетами чревата довольно серьезными последствиями для жертв, поскольку злоумышленник может подменить номер счета в документе, в итоге пользователь отправит деньги совсем на другой счет.
Подмена аудиосообщений также может иметь неприятные последствия для организаций. В частности, злоумышленник может заменить аудиосообщение, например, с просьбой об отправке слайдов для презентации, сообщением о переводе денежных средств на подконтрольный ему счет.
В случае Telegram метод Media File Jacking может использоваться для распространения фейков на авторитетных новостных каналах, отмечают исследователи.
Специалисты уже проинформировали администрацию WhatsApp и Telegram о проблеме. По словам представителей WhatsApp, данный недочет должна исправить Google, в Telegram пока никак не прокомментировали ситуацию.
В версии Android Q компания Google представит новую функцию под названием Scoped Storage, меняющую механизм доступа приложений к файлам во внешнем хранилище устройства. Как отметили в Symantec, новый функционал позволит предотвратить атаки Media File Jacking, однако в зоне риска по-прежнему останется большое число пользователей, учитывая, что широкое распространение версия Android Q получит нескоро, и к тому же, далеко не все устройства будут обновлены до свежего релиза ОС. В этой связи специалисты предлагают разработчикам приложений реализовать механизмы проверки целостности файлов перед их загрузкой в приложение, шифровать файлы, а также по возможности сохранять их во внутреннем хранилище.
Атака в действии продемонстрирована в видео.
