Pesquisadores de segurança da Symantec demonstraram vários cenários de ataques interessantes contra aplicativos Android e WhatsApp, o que poderia permitir que agentes maliciosos espalhem notícias falsas ou façam com que usuários fraudulentos enviem pagamentos para contas erradas.
Apelidado de "Media File Jacking", o ataque aproveita o fato já conhecido de que qualquer aplicativo instalado em um dispositivo pode acessar e reescrever arquivos salvos no armazenamento externo, incluindo arquivos salvos por outros aplicativos instalados no mesmo dispositivo.
O WhatsApp e o Telegram permitem que os usuários escolham se desejam salvar todos os arquivos multimídia recebidos no armazenamento interno ou externo do dispositivo.
No entanto, o WhatsApp para Android, por padrão, armazena automaticamente arquivos de mídia no armazenamento externo, enquanto o Telegram para Android usa armazenamento interno para armazenar arquivos de usuários que não são acessíveis a nenhum outro aplicativo.
Mas, muitos usuários do Telegram alteram manualmente essa configuração para armazenamento externo, usando a opção "Salvar na Galeria" nas configurações, quando desejam compartilhar novamente arquivos de mídia recebidos com seus amigos usando outros aplicativos de comunicação como Gmail, Facebook Messenger ou WhatsApp.
Deve-se notar que o ataque não se limita apenas ao WhatsApp e Telegram, e afeta a funcionalidade e privacidade de muitos outros aplicativos Android também.
Assim como os ataques man-in-the-disk, um aplicativo mal-intencionado instalado no dispositivo do destinatário pode interceptar e manipular arquivos de mídia, como fotos, documentos ou vídeos privados, enviados entre usuários pelo armazenamento externo do dispositivo - tudo sem o destinatário conhecimento e em tempo real.
"O fato de os arquivos serem armazenados e carregados de armazenamento externo sem mecanismos de segurança adequados permite que outros aplicativos com permissão de armazenamento de gravação para externo arrisquem a integridade dos arquivos de mídia", disseram os pesquisadores em um post no blog.
"Os invasores podem aproveitar as relações de confiança entre um remetente e um receptor ao usar esses aplicativos de mensagens instantâneas para ganho pessoal ou causar estragos."
Pesquisadores ilustraram e demonstraram quatro cenários de ataque, conforme explicado abaixo, em que um aplicativo de malware pode analisar e manipular instantaneamente arquivos recebidos, levando a:
Neste cenário de ataque, um aplicativo aparentemente inocente, mas realmente malicioso, baixado por um usuário pode ser executado em segundo plano para realizar um ataque de Media File Jacking enquanto a vítima usa o WhatsApp e "manipular fotos pessoais quase em tempo real e sem a vítima sabendo ".
Nesse cenário, que os pesquisadores chamam de "um dos mais danosos ataques ao Media File Jacking", um ator mal-intencionado pode manipular uma fatura enviada por um fornecedor a clientes para induzi-los a efetuar pagamentos a uma conta controlada pelo invasor.
Nesse cenário de ataque, os invasores podem explorar as relações de confiança entre os funcionários em uma organização. Eles podem usar a reconstrução de voz via tecnologia de aprendizagem profunda para alterar uma mensagem de áudio original para seu ganho pessoal ou causar estragos.
No Telegram, os administradores usam o conceito de "canais" para transmitir mensagens a um número ilimitado de inscritos que consomem o conteúdo publicado. Usando ataques de Media File Jacking, um invasor pode alterar os arquivos de mídia que aparecem em um feed de canal confiável em tempo real para espalhar notícias falsas.
A Symantec já notificou o Telegram e Facebook / WhatsApp sobre o arquivo de mídia Jacking ataques, mas acredita que o problema será resolvido pelo Google com a sua próxima atualização do Android Q .
O Android Q inclui um novo recurso de privacidade chamado Armazenamento com escopo que altera a maneira como os aplicativos acessam arquivos no armazenamento externo de um dispositivo.
O Armazenamento com Escopo fornece a cada aplicativo uma caixa de proteção de armazenamento isolada no armazenamento externo do dispositivo, em que nenhum outro aplicativo pode acessar diretamente os dados salvos por outros aplicativos em seu dispositivo.
Até lá, os usuários podem reduzir o risco de tais ataques, desabilitando o recurso responsável por salvar arquivos de mídia no armazenamento externo do dispositivo. Para fazer isso, os usuários do Android podem acessar:
- WhatsApp: Configurações > Bate-papo > Desativar a opção para "Visibilidade de mídia"
- Telegram: Configurações > Configurações de bate-papo > Desativar a alternância para "Salvar na Galeria"
Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a
comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.
Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.
Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.
A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.
O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi
Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.
A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.
Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando
impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.
Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação
e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.
Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.
Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795