Tror du, at dine Telegram- og WhatsApp-beskeder er sikre på Android?  Tænk igen!  Lær mere om risikoen ved mediefil-jacking.

Hvordan mediefiljacking påvirker WhatsApp og Telegram på Android

Reklame Folk bruger sikre messaging-tjenester med ende-til-ende-kryptering som WhatsApp eller Telegram, fordi de tror, ​​de vil holde deres beskeder og enheder mere sikre. Selvom dette generelt er sandt, er der sikkerhedsproblemer med disse apps, som brugerne skal være opmærksomme på. For nylig er der afsløret en udnyttelse kaldet mediefil-jacking på Android-enheder, der kører WhatsApp og Telegram. Hvis du

Reklame

Folk bruger sikre messaging-tjenester med ende-til-ende-kryptering som WhatsApp eller Telegram, fordi de tror, ​​de vil holde deres beskeder og enheder mere sikre. Selvom dette generelt er sandt, er der sikkerhedsproblemer med disse apps, som brugerne skal være opmærksomme på.

For nylig er der afsløret en udnyttelse kaldet mediefil-jacking på Android-enheder, der kører WhatsApp og Telegram. Hvis du bruger en af ​​disse apps, er der trin, du skal tage for at beskytte dig selv og din enhed.

Hvordan er mediefiler en sikkerhedsrisiko?

Telegram - Media File Jacking

Sikkerhedsfirmaet Symantec annoncerede sårbarheden, som kan bruges til at sprede falske nyheder eller narre brugerne til at sende betalinger til den forkerte adresse. Det fungerer gennem systemet, der giver beskeder-apps mulighed for at modtage mediefiler, f.eks. Når en ven sender dig et foto eller en video ved hjælp af en app.

For at modtage filen skal din Android-enhed have det, der kaldes skriv til eksterne lagringstilladelser. Dette betyder, at appen kan tage en fil, der sendes til dig og gemme den på din enheds SD-kort.

Ideelt set ville apps som Telegram eller WhatsApp kun have tilladelse til at skrive til internt lager. Det betyder, at filerne kan ses i appen, men de kan ikke få adgang til af andre apps. Men det ville betyde, at hvis nogen sender dig et foto, kan du ikke automatisk se det i dit kameragalleri.

WhatsApp gemmer filer som standard til eksternt lager. Telegram gemmer filer på SD-kortet, hvis indstillingen "Gem i galleri" er aktiveret.

Hvad er jackfil i mediefil?

Angrebet fungerer ved at opfange den proces, hvorved en meddelelsesapp gemmer mediefiler.

Først downloader en bruger en uskyldig app til f.eks. Et gratis spil, men der er faktisk skjult malware inde, der kører i baggrunden for deres enhed.

Nu går brugeren til deres meddelelsesapp. Hvis appen gemmer mediefiler til ekstern lagerplads, kan den ondsindede app målrette filerne i det øjeblik mellem det tidspunkt, hvor de gemmes på harddisken, og det tidspunkt, hvor de vises i appen.

Media File Jacking-diagram
Billedkredit: Symantec

Dette ligner et mand-i-midten-angreb Hvad er en mand-i-midten-angreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. Læs mere . Den ondsindede app overvåger din enhed for ændringer i den eksterne lagerplads og trin i det øjeblik den registrerer en ændring. Når en rigtig fil er gemt på din enhed fra din meddelelsesapp, træder den ondsindede app ind og overskriver filen med sin egen fil. Derefter vises den falske fil i din meddelelsesapp.

Dette fungerer til billeder og lydfiler. Det udskifter endda miniaturebilledet i messaging-appen, så brugerne har ingen idé om, at filen, de åbner, ikke er filen, deres kontaktperson har sendt til dem.

Hvilken slags oplysninger kunne manipuleres?

Et eksempel på, hvordan dette kan misbruges, er en leverandør, der bruger WhatsApp eller Telegram til at sende en faktura til en klient. Hvis klientens enhed har malware, kan den udskifte den faktiske faktura for en falsk en. Den falske faktura har svindlerens bankoplysninger i stedet for sælgers bankoplysninger.

Klienten betaler derefter summen af ​​fakturaen til svindleren. De ville aldrig være opmærksomme på, at de blev narret. Så vidt kunden ville være opmærksom, ser de en regelmæssig faktura fra deres leverandør og har ingen grund til ikke at stole på den.

Andre personlige og forretningsdokumenter kan også være i fare. Udnyttelsen kan manipulere personlige fotos eller videoer, stemmememoer eller forretningsdokumenter. Dette kan være noget lille som at udveksle fotos sendt via apps til upassende billeder. Eller det kan være noget mere sofistikeret som en forretningsudøvende, der gemmer et stemmememo til deres telefon og sender det til en sekretær til transkription.

Stemmememotatet kunne ændres til at sige alt, hvad angriberen vil have, hvilket forårsager kaos.

Denne situation er især foruroligende, fordi folk er klar over, at meddelelser, de sender ved hjælp af tjenester med ende-til-ende-kryptering, er sikre. Mange mennesker ved, at sms-beskeder eller e-mails kan forfalskes. Hvad er e-mail-forfalskning? Hvordan svindlere smeder falske e-mails Hvad er e-mail-forfalskning? Sådan svindlere smider falske e-mails Det ser ud til, at din e-mail-konto er blevet hacket, men de underlige meddelelser, du ikke sendte, skyldes faktisk forfalskning af e-mail. Læs mere . Så de er på udkig efter en fidus, selvom en meddelelse ser ud til at være fra en, de kender. Men folk stoler på krypteret besked. De er ikke så opmærksomme på den potentielle sikkerhedstrussel, som disse apps kan udgøre.

Hvordan kan mediefiljakker sprede falske nyheder?

Et uventet problem, som dette angreb kunne forårsage, er at sprede falske nyheder. Mange mennesker bruger en Telegram-funktion kaldet kanaler. Kanaler er fora, gennem hvilke en administrator kan sende beskeder til en stor gruppe af abonnenter. Nogle mennesker bruger dette som et nyhedsfeed og ser daglige nyhedshistorier fra en betroet kanal i deres Telegram-app.

Bekymringen er, at mediefiljacking kunne bruges til at forstyrre nyhedskanaler. En betroet nyhedskanaladministrator sender et nyhedsværdigt billede. Derefter opfanges dette billede af en ondsindet app på modtagerens telefon. Det rigtige billede byttes til et falskt nyhedsbillede. Administratoren havde ingen idé om, at dette var sket, og modtageren ville tro, at billedet var en rigtig nyhed.

Sådan beskyttes dine enheder mod mediefiler

En sand løsning på denne sårbarhed kræver, at udviklere tænker om, hvordan de nærmer sig at gemme filer til opbevaring i Android. Imidlertid er der en hurtig løsning for brugere i mellemtiden. Du skal blot deaktivere at gemme filer til eksternt lager.

For at gøre dette på Telegram skal du åbne menuen ved at stryge fra venstre for appen og gå til Indstillinger . Gå derefter til Chatindstillinger . Sørg for, at Gem til Galleri- skift er slået til.

For at deaktivere ekstern fillagring på WhatsApp skal du gå til Indstillinger og derefter til Chats . Sørg for, at mediesynlighedsknappen er slået til.

Når du har ændret denne indstilling, vil din messaging-app beskyttes mod angreb i mediefiler.

Opdater WhatsApp og Telegram-indstillinger for at undgå mediejacking

Jack-fil til mediefiler er et eksempel på de smarte måder, hvorpå angribere kan forstyrre din enhed gennem en messaging-app. Det er en god ide at ændre dine indstillinger for at sikre, at din enhed ikke er sårbar.

Mens du lærer om sikkerheds- og messaging-apps, kan du tjekke WhatsApp-sikkerhedstrusler, som brugere har brug for at vide om Er WhatsApp Safe? 5 sikkerhedstrusler, som brugere skal vide om, er WhatsApp sikkert? 5 Sikkerhedstrusler, brugere har brug for at vide om WhatsApp-sikkerhed er en udfordring. Det er et yndlingsmål for svindlere og hackere. Er WhatsApp sikkert? Her er hvad du har brug for at vide. Læs mere .

Udforsk mere om: Falske nyheder, Media File Jacking, Smartphone Security.