Hoe mediabestanden Jack beïnvloeden WhatsApp en Telegram op Android
Advertentie
Mensen gebruiken beveiligde berichtenservices met end-to-end encryptie zoals WhatsApp of Telegram omdat ze denken dat ze hun berichten en apparaten veiliger zullen houden. Hoewel dit over het algemeen waar is, zijn er beveiligingsproblemen met deze apps die gebruikers moeten weten.
Onlangs is een exploit genaamd media file jacking onthuld op Android-apparaten met WhatsApp en Telegram. Als u een van deze apps gebruikt, zijn er stappen die u moet nemen om uzelf en uw apparaat te beschermen.
Hoe zijn mediabestanden een beveiligingsrisico?
Het beveiligingsbedrijf Symantec heeft het beveiligingslek aangekondigd, dat kan worden gebruikt om nepnieuws te verspreiden of gebruikers te misleiden om betalingen naar het verkeerde adres te verzenden. Het werkt via het systeem waarmee berichtenapps mediabestanden kunnen ontvangen, bijvoorbeeld wanneer een vriend u een foto of video stuurt met een app.
Om het bestand te ontvangen, moet uw Android-apparaat beschikken over wat naar externe opslagmachtigingen wordt genoemd. Dit betekent dat de app een bestand kan nemen dat naar u wordt verzonden en dit op de SD-kaart van uw apparaat kan opslaan.
In het ideale geval hebben apps zoals Telegram of WhatsApp alleen toestemming om naar interne opslag te schrijven. Dat betekent dat de bestanden binnen de app kunnen worden bekeken, maar niet toegankelijk zijn voor andere apps. Maar dat zou betekenen dat als iemand je een foto stuurt, je deze niet automatisch in je cameragalerij kunt zien.
WhatsApp slaat bestanden standaard op in externe opslag. Telegram slaat bestanden op de SD-kaart op als de optie "Opslaan in galerij" is ingeschakeld.
Wat is mediabestand Jacking?
De aanval werkt door het proces te onderscheppen waarmee een berichten-app mediabestanden opslaat.
Ten eerste downloadt een gebruiker een onschuldig ogende app zoals een gratis spel, maar er is eigenlijk malware verborgen die op de achtergrond van zijn apparaat draait.
Nu gaat de gebruiker naar zijn berichten-app. Als de app mediabestanden opslaat in externe opslag, kan de kwaadwillende app de bestanden targeten op het moment tussen het moment waarop ze op de harde schijf zijn opgeslagen en het moment waarop ze in de app worden weergegeven.
Afbeeldingstegoed: Symantec
Dit is vergelijkbaar met een man-in-the-middle-aanval. Wat is een man-in-de-middenaanval? Beveiligingsjargon uitgelegd Wat is een man-in-the-middle-aanval? Security Jargon Explained Als je hebt gehoord van "man-in-the-middle" -aanvallen maar niet helemaal zeker weet wat dat betekent, is dit het artikel voor jou. Lees verder . De kwaadaardige app controleert uw apparaat op eventuele wijzigingen in de externe opslag en stappen op het moment dat het een verandering detecteert. Zodra een echt bestand op uw apparaat is opgeslagen vanuit uw berichten-app, stapt de kwaadwillende app in en overschrijft dat bestand met zijn eigen bestand. Vervolgens wordt het nepbestand weergegeven in uw berichten-app.
Dit werkt voor afbeeldingen en audiobestanden. Het verwisselt zelfs de miniatuur in de berichten-app, zodat gebruikers geen idee hebben dat het bestand dat ze openen, niet het bestand is dat hun contactpersoon naar hen heeft verzonden.
Wat voor soort informatie kan worden gemanipuleerd?
Een voorbeeld van hoe dit kan worden misbruikt, is een leverancier die WhatsApp of Telegram gebruikt om een factuur naar een klant te verzenden. Als het apparaat van de client malware bevat, kan het de echte factuur omruilen voor een valse factuur. De valse factuur heeft de bankgegevens van de oplichter in plaats van de bankgegevens van de verkoper.
De klant zou dan de som van de factuur aan de oplichter betalen. Ze zouden nooit weten dat ze voor de gek werden gehouden. Voor zover de klant weet, zien ze een normale factuur van hun leverancier en hebben ze geen reden om deze niet te vertrouwen.
Andere persoonlijke en zakelijke documenten kunnen ook gevaar lopen. De exploit kan persoonlijke foto's of video's, spraakmemo's of zakelijke documenten manipuleren. Dit kan iets kleins zijn, zoals foto's verwisselen die via apps zijn verzonden voor ongepaste afbeeldingen. Of het kan iets geavanceerder zijn, zoals een zakenman die een spraakmemo op zijn telefoon opslaat en naar een secretaresse stuurt voor transcriptie.
De spraakmemo kan worden gewijzigd om alles te zeggen wat de aanvallers willen, waardoor chaos ontstaat.
Deze situatie is met name zorgwekkend omdat mensen erop zijn gaan vertrouwen dat berichten die ze verzenden met services met end-to-end-codering veilig zijn. Veel mensen weten dat sms-berichten of e-mails kunnen worden vervalst. Wat is e-mail spoofing? Hoe oplichters valse e-mails smeden Wat is e-mail spoofing? Hoe oplichters valse e-mails smeden Het lijkt erop dat uw e-mailaccount is gehackt, maar die rare berichten die u niet hebt verzonden, zijn eigenlijk te wijten aan spoofing van e-mail. Lees verder . Dus ze zijn op zoek naar een zwendel, zelfs als een bericht lijkt te zijn van iemand die ze kennen. Maar mensen vertrouwen op gecodeerde berichten. Ze zijn zich niet zo bewust van de potentiële beveiligingsdreiging die deze apps met zich mee kunnen brengen.
Hoe kan mediabestand jacking nepnieuws verspreiden?
Een onverwacht probleem dat deze aanval kan veroorzaken, is nepnieuws verspreiden. Veel mensen gebruiken een Telegram-functie die kanalen wordt genoemd. Kanalen zijn forums waarmee een beheerder berichten naar een grote groep abonnees kan verzenden. Sommige mensen gebruiken dit als nieuwsfeed en bekijken dagelijkse nieuwsverhalen van een vertrouwd kanaal in hun Telegram-app.
De zorg is dat jacking van mediabestanden kan worden gebruikt om nieuwskanalen te verstoren. Een vertrouwde nieuwskanaalbeheerder stuurt een nieuwswaardig beeld. Vervolgens wordt dat beeld onderschept door een kwaadwillende app op de telefoon van de ontvanger. Het echte beeld wordt vervangen door een nepnieuwsbeeld. De beheerder zou geen idee hebben dat dit was gebeurd en de ontvanger zou denken dat de afbeelding een echt nieuwsverhaal was.
Hoe uw apparaten te beschermen tegen mediabestanden
Een echte oplossing voor dit beveiligingslek vereist dat ontwikkelaars de manier waarop ze het opslaan van bestanden naar opslag in Android benaderen, heroverwegen. In de tussentijd is er echter een snelle oplossing voor gebruikers. U hoeft alleen het opslaan van bestanden op externe opslag uit te schakelen.
Om dit op Telegram te doen, opent u het menu door vanaf de linkerkant van de app te vegen en naar Instellingen te gaan . Ga vervolgens naar Chatinstellingen . Zorg ervoor dat de schakelaar Opslaan in galerij is uitgeschakeld .
Om externe bestandsopslag op WhatsApp uit te schakelen, ga je naar Instellingen en vervolgens naar Chats . Zorg ervoor dat de schakelaar Media Zichtbaarheid is uitgeschakeld .
Nadat u deze instelling hebt gewijzigd, wordt uw berichtenapp beschermd tegen aanvallen van mediabestanden.
Update WhatsApp- en Telegram-instellingen om media-jacking te voorkomen
Jacking van mediabestanden is een voorbeeld van de slimme manieren waarop aanvallers uw apparaat kunnen storen via een berichten-app. Het is een goed idee om uw instellingen te wijzigen om ervoor te zorgen dat uw apparaat niet kwetsbaar is.
Terwijl u meer te weten komt over beveiligings- en berichten-apps, bekijk dan de WhatsApp-beveiligingsbedreigingen die gebruikers moeten weten over Is WhatsApp veilig? 5 Beveiligingsbedreigingen die gebruikers moeten weten Is WhatsApp veilig? 5 Beveiligingsbedreigingen die gebruikers moeten weten over WhatsApp-beveiliging is een uitdaging. Het is een favoriet doelwit van oplichters en hackers. Is WhatsApp veilig? Dit is wat u moet weten. Lees verder .
Ontdek meer over: Fake News, Media File Jacking, Smartphone Security.
