WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Tin tặc có thể điều khiển các tệp phương tiện bạn nhận được qua WhatsApp và Telegram
Nếu nghĩ rằng các tệp phương tiện bạn nhận được trên các ứng dụng nhắn tin mã hóa đầu cuối không thể bị giả mạo, bạn cần phải suy nghĩ lại. Hôm qua, các nhà nghiên cứu đã thực hiện nhiều kịch bản tấn công các ứng dụng WhatsApp và Telegram Android, có thể cho phép kẻ xấu phát tán tin tức giả mạo hoặc lừa người dùng gửi thanh toán đến tài khoản của tin tặc.
Được đặt tên là "Media File Jacking", cuộc tấn công lợi dụng thực tế rằng bất kỳ ứng dụng nào được cài trên thiết bị đều có thể truy cập và ghi lại các tệp được lưu trong bộ nhớ ngoài, bao gồm các tệp được lưu bởi các ứng dụng khác trên cùng thiết bị.
WhatsApp và Telegram cho phép người dùng lựa chọn lưu tất cả các tệp đa phương tiện đến vào bộ nhớ trong hay bộ ngoài của thiết bị.
WhatsApp cho Android theo mặc định sẽ tự động lưu các tệp phương tiện trong bộ nhớ ngoài, còn Telegram cho Android sử dụng bộ nhớ trong để lưu trữ các tệp vốn không thể truy cập bởi bất kỳ ứng dụng khác.
Tuy nhiên, nhiều người dùng Telegram thay đổi cài đặt này thành lưu tại bộ nhớ ngoài, sử dụng tùy chọn “Save to Gallery” (Lưu vào thư viện) trong cài đặt, khi họ muốn chia sẻ lại các tệp phương tiện đã nhận với bạn bè bằng các ứng dụng liên lạc khác như Gmail, Facebook Messenger hoặc WhatsApp.
Cần lưu ý rằng cuộc tấn công không chỉ giới hạn ở WhatsApp và Telegram, và cũng ảnh hưởng đến chức năng và quyền riêng tư của nhiều ứng dụng Android khác.
Tấn công "Media File Jacking" hoạt động như thế nào?
Giống như các cuộc tấn công man-in-the-disk, một ứng dụng độc hại được cài trên thiết bị của người nhận có thể chặn và thao túng các tệp phương tiện, như ảnh riêng tư, tài liệu hoặc video, được gửi giữa người dùng thông qua bộ nhớ ngoài của thiết bị mà người dùng không hay biết và theo thời gian thực.
Các nhà nghiên cứu đã minh họa và trình diễn 4 kịch bản tấn công, trong đó một ứng dụng phần mềm độc hại có thể phân tích và thao túng tức thời các tệp đến, dẫn đến:
1.) Thao túng hình ảnh
Trong kịch bản tấn công này, một ứng dụng trông có vẻ vô hại nhưng thực sự độc hại được người dùng tải xuống có thể chạy ngầm để thực hiện cuộc tấn công Media File Jacking khi nạn nhân sử dụng WhatsApp và "thao túng hình ảnh cá nhân trong thời gian gần thực mà nạn nhân không hề hay biết”.
2.) Thao túng thanh toán
Trong kịch bản này, mà các nhà nghiên cứu gọi là "một trong những cuộc tấn công Media File Jacking gây thiệt hại nhất", kẻ xấu có thể thao túng hóa đơn do nhà cung cấp gửi cho khách hàng để lừa họ thanh toán vào tài khoản do kẻ tấn công kiểm soát.
3.) Giả mạo tin nhắn âm thanh
Trong kịch bản tấn công này, kẻ tấn công có thể khai thác mối quan hệ tin cậy giữa các nhân viên trong một tổ chức. Họ có thể sử dụng tái tạo giọng nói thông qua công nghệ học sâu để thay đổi một thông điệp âm thanh gốc nhằm trục lợi cá nhân hoặc phá hoại.
4.) Phát tán tin tức giả mạo
Trong Telegram, quản trị viên sử dụng khái niệm "kênh" để phát tin nhắn đến người đăng ký. Sử dụng các cuộc tấn công Media File Jacking, kẻ tấn công có thể thay đổi các tệp phương tiện từ kênh đáng tin cậy trong thời gian thực để phát tán tin tức giả mạo.
Làm thế nào để ngăn chặn tin tặc tấn công các tập tin Android của bạn
Symantec đã thông báo cho Telegram và Facebook/WhatsApp về các cuộc tấn công Media File Jacking, nhưng họ tin rằng vấn đề sẽ được Google giải quyết với bản cập nhật Android Q sắp tới.
Cho đến lúc đó, người dùng có thể giảm thiểu rủi ro của các cuộc tấn công đó bằng cách vô hiệu hóa tính năng chịu trách nhiệm lưu các tệp phương tiện vào bộ nhớ ngoài của thiết bị. Để làm như vậy, người dùng Android có thể truy cập:
WhatsApp: Settings → Chats → Sau đó tắt 'Media Visibility'
Telegram: Settings → Chat Settings → Sau đó vô hiệu hóa 'Save to Gallery'
Được đặt tên là "Media File Jacking", cuộc tấn công lợi dụng thực tế rằng bất kỳ ứng dụng nào được cài trên thiết bị đều có thể truy cập và ghi lại các tệp được lưu trong bộ nhớ ngoài, bao gồm các tệp được lưu bởi các ứng dụng khác trên cùng thiết bị.
WhatsApp và Telegram cho phép người dùng lựa chọn lưu tất cả các tệp đa phương tiện đến vào bộ nhớ trong hay bộ ngoài của thiết bị.
WhatsApp cho Android theo mặc định sẽ tự động lưu các tệp phương tiện trong bộ nhớ ngoài, còn Telegram cho Android sử dụng bộ nhớ trong để lưu trữ các tệp vốn không thể truy cập bởi bất kỳ ứng dụng khác.
Tuy nhiên, nhiều người dùng Telegram thay đổi cài đặt này thành lưu tại bộ nhớ ngoài, sử dụng tùy chọn “Save to Gallery” (Lưu vào thư viện) trong cài đặt, khi họ muốn chia sẻ lại các tệp phương tiện đã nhận với bạn bè bằng các ứng dụng liên lạc khác như Gmail, Facebook Messenger hoặc WhatsApp.
Cần lưu ý rằng cuộc tấn công không chỉ giới hạn ở WhatsApp và Telegram, và cũng ảnh hưởng đến chức năng và quyền riêng tư của nhiều ứng dụng Android khác.
Tấn công "Media File Jacking" hoạt động như thế nào?
Giống như các cuộc tấn công man-in-the-disk, một ứng dụng độc hại được cài trên thiết bị của người nhận có thể chặn và thao túng các tệp phương tiện, như ảnh riêng tư, tài liệu hoặc video, được gửi giữa người dùng thông qua bộ nhớ ngoài của thiết bị mà người dùng không hay biết và theo thời gian thực.
Các nhà nghiên cứu đã minh họa và trình diễn 4 kịch bản tấn công, trong đó một ứng dụng phần mềm độc hại có thể phân tích và thao túng tức thời các tệp đến, dẫn đến:
1.) Thao túng hình ảnh
Trong kịch bản tấn công này, một ứng dụng trông có vẻ vô hại nhưng thực sự độc hại được người dùng tải xuống có thể chạy ngầm để thực hiện cuộc tấn công Media File Jacking khi nạn nhân sử dụng WhatsApp và "thao túng hình ảnh cá nhân trong thời gian gần thực mà nạn nhân không hề hay biết”.
2.) Thao túng thanh toán
Trong kịch bản này, mà các nhà nghiên cứu gọi là "một trong những cuộc tấn công Media File Jacking gây thiệt hại nhất", kẻ xấu có thể thao túng hóa đơn do nhà cung cấp gửi cho khách hàng để lừa họ thanh toán vào tài khoản do kẻ tấn công kiểm soát.
3.) Giả mạo tin nhắn âm thanh
4.) Phát tán tin tức giả mạo
Trong Telegram, quản trị viên sử dụng khái niệm "kênh" để phát tin nhắn đến người đăng ký. Sử dụng các cuộc tấn công Media File Jacking, kẻ tấn công có thể thay đổi các tệp phương tiện từ kênh đáng tin cậy trong thời gian thực để phát tán tin tức giả mạo.
Làm thế nào để ngăn chặn tin tặc tấn công các tập tin Android của bạn
Symantec đã thông báo cho Telegram và Facebook/WhatsApp về các cuộc tấn công Media File Jacking, nhưng họ tin rằng vấn đề sẽ được Google giải quyết với bản cập nhật Android Q sắp tới.
Cho đến lúc đó, người dùng có thể giảm thiểu rủi ro của các cuộc tấn công đó bằng cách vô hiệu hóa tính năng chịu trách nhiệm lưu các tệp phương tiện vào bộ nhớ ngoài của thiết bị. Để làm như vậy, người dùng Android có thể truy cập:
WhatsApp: Settings → Chats → Sau đó tắt 'Media Visibility'
Telegram: Settings → Chat Settings → Sau đó vô hiệu hóa 'Save to Gallery'
Theo The Hacker News