Речь идёт о файлах, которыми пользователи обмениваются через WhatsApp и Telegram.
Хакеры могут менять их незаметно для владельца смартфона. Особенно опасно это может быть в случае передачи реквизитов для оплаты. В случае успеха, пользователь отправит мошенникам свои деньги.
По результатам исследования специалистов Symantec, под угрозой пользователи системы Android.
Известно, что приложения для Android сохраняют файлы как на внутреннем, так и на внешнем накопителе. К файлам во внутреннем хранилище имеют доступ только владельцы, но проблема в том, что ОС позволяет приложениям получить доступ к файлам во внешнем хранилище.
Метод, о котором рассказали Symantec, назвается «Media File Jacking». Вредоносное приложение видоизменяет файлы, пересылаемые через WhatsApp и Telegram. При этом происходит изменение файла после его записи в хранилище, но до того момента, как он загрузиться в интерфейс пользователя. Атака возможна в WhatsApp с настройками по умолчанию и Telegram с включенной функцией Сохранять в галерею.
Symantec также опубликовала несколько видеороликов, в которых демонстрируется вышеописанная атака:
Источник: https://www.anti-malware.ru/news/2019-07-15-1447/30167
***
Лаборатория Касперского в сотрудничестве с Advantech разработают решения промышленного интернета вещей, узнать подробнее
