Wie Media File Jacking WhatsApp und Telegramm auf Android auswirkt
Werbung
Menschen nutzen sichere Messaging-Dienste mit End-to-End-Verschlüsselung wie WhatsApp oder Telegramm, weil sie glauben, dass sie ihre Nachrichten und Geräte sicherer halten werden. Obwohl dies im Allgemeinen zutrifft, gibt es bei diesen Apps Sicherheitsprobleme, die Benutzer berücksichtigen müssen.
Kürzlich wurde auf Android-Geräten mit WhatsApp und Telegram ein Exploit namens Media File Jacking entdeckt. Wenn Sie eine dieser Apps verwenden, müssen Sie bestimmte Schritte ausführen, um sich und Ihr Gerät zu schützen.
Wie sind Mediendateien ein Sicherheitsrisiko?
Die Sicherheitsfirma Symantec kündigte die Sicherheitslücke an, mit der gefälschte Nachrichten verbreitet oder Benutzer dazu gebracht werden können, Zahlungen an die falsche Adresse zu senden. Es funktioniert über das System, mit dem Messaging-Apps Mediendateien empfangen können, z. B. wenn ein Freund Ihnen über eine App ein Foto oder Video sendet.
Um die Datei empfangen zu können, muss Ihr Android-Gerät über Berechtigungen zum Schreiben auf externen Speicher verfügen. Dies bedeutet, dass die App eine an Sie gesendete Datei auf die SD-Karte Ihres Geräts speichern kann.
Im Idealfall hätten Apps wie Telegram oder WhatsApp nur die Berechtigung, in den internen Speicher zu schreiben. Das bedeutet, dass die Dateien in der App angezeigt werden können, aber nicht für andere Apps zugänglich sind. Dies würde jedoch bedeuten, dass ein Foto, das Ihnen von jemandem gesendet wird, nicht automatisch in Ihrer Fotogalerie angezeigt wird.
WhatsApp speichert Dateien standardmäßig auf einem externen Speicher. Das Telegramm speichert Dateien auf der SD-Karte, wenn die Option "In Galerie speichern" aktiviert ist.
Was ist Media File Jacking?
Der Angriff fängt den Prozess ab, mit dem eine Messaging-App Mediendateien speichert.
Zunächst lädt ein Benutzer eine unschuldig erscheinende App herunter, beispielsweise ein kostenloses Spiel. Tatsächlich ist jedoch Malware darin verborgen, die im Hintergrund seines Geräts ausgeführt wird.
Nun geht der Benutzer zu seiner Messaging-App. Wenn die App Mediendateien auf einem externen Speicher speichert, kann die böswillige App die Dateien zwischen dem Zeitpunkt, zu dem sie auf der Festplatte gespeichert werden, und dem Zeitpunkt, zu dem sie in der App angezeigt werden, als Ziel festlegen.
Bildnachweis: Symantec
Dies ähnelt einem Man-in-the-Middle-Angriff. Was ist ein Man-in-the-Middle-Angriff? Security Jargon erklärt, was ein Man-in-the-Middle-Angriff ist Security Jargon Explained Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen . Die böswillige App überwacht Ihr Gerät auf Änderungen am externen Speicher und führt diese aus, sobald eine Änderung festgestellt wird. Sobald eine echte Datei von Ihrer Messaging-App auf Ihrem Gerät gespeichert wurde, greift die böswillige App ein und überschreibt diese Datei mit einer eigenen Datei. Dann wird die gefälschte Datei in Ihrer Messaging-App angezeigt.
Dies funktioniert für Bilder und Audiodateien. Es wird sogar die Miniaturansicht in der Messaging-App ausgetauscht, sodass Benutzer nicht wissen, dass die Datei, die sie öffnen, nicht die Datei ist, die ihr Kontakt an sie gesendet hat.
Welche Informationen könnten manipuliert werden?
Ein Beispiel dafür, wie dies missbraucht werden kann, ist ein Anbieter, der WhatsApp oder Telegramm verwendet, um eine Rechnung an einen Kunden zu senden. Wenn das Gerät des Kunden Malware enthält, kann die echte Rechnung gegen eine gefälschte ausgetauscht werden. Die gefälschte Rechnung enthält die Bankdaten des Betrügers anstelle der Bankdaten des Verkäufers.
Der Kunde würde dann den Rechnungsbetrag an den Betrüger zahlen. Sie würden sich nie bewusst sein, dass sie betrogen wurden. Soweit dem Kunden bekannt ist, würde er eine reguläre Rechnung seines Lieferanten sehen und keinen Grund haben, dieser nicht zu vertrauen.
Andere persönliche und geschäftliche Dokumente können ebenfalls gefährdet sein. Der Exploit kann persönliche Fotos oder Videos, Sprachnotizen oder Geschäftsdokumente manipulieren. Dies kann so etwas wie das Austauschen von über Apps gesendeten Fotos gegen unangemessene Bilder sein. Oder es könnte etwas ausgefeilteres sein, wie ein Geschäftsführer, der eine Sprachnotiz auf seinem Telefon speichert und sie zur Abschrift an eine Sekretärin sendet.
Die Sprachnotiz kann geändert werden, um zu sagen, was die Angreifer wollen, was zu Chaos führt.
Diese Situation ist besonders besorgniserregend, da die Menschen darauf vertrauen, dass Nachrichten, die sie über Dienste mit End-to-End-Verschlüsselung senden, sicher sind. Viele Menschen wissen, dass SMS oder E-Mails gefälscht werden können. Was ist E-Mail-Spoofing? Wie Betrüger gefälschte E-Mails fälschen Was ist E-Mail-Spoofing? Wie Betrüger gefälschte E-Mails fälschen Es sieht so aus, als ob Ihr E-Mail-Konto gehackt wurde, aber diese seltsamen Nachrichten, die Sie nicht gesendet haben, sind tatsächlich auf E-Mail-Spoofing zurückzuführen. Weiterlesen . Sie sind also auf der Suche nach einem Betrug, auch wenn eine Nachricht von jemandem stammt, den sie kennen. Die Menschen vertrauen jedoch auf verschlüsselte Nachrichten. Sie sind sich der potenziellen Sicherheitsbedrohung, die von diesen Apps ausgehen kann, nicht so bewusst.
Wie kann Media File Jacking gefälschte Nachrichten verbreiten?
Ein unerwartetes Problem, das dieser Angriff verursachen könnte, ist die Verbreitung falscher Nachrichten. Viele Leute benutzen eine Telegrammfunktion, die Kanäle genannt wird. Kanäle sind Foren, über die ein Administrator Nachrichten an eine große Gruppe von Abonnenten senden kann. Einige Benutzer verwenden dies als Newsfeed, um tägliche Nachrichten von einem vertrauenswürdigen Kanal in ihrer Telegramm-App anzuzeigen.
Es besteht die Sorge, dass die Mediendateiaufnahme verwendet werden könnte, um Nachrichtenkanäle zu stören. Ein vertrauenswürdiger Nachrichtenkanal-Administrator sendet ein nachrichtenwürdiges Bild. Dann wird dieses Bild von einer böswilligen App auf dem Telefon des Empfängers abgefangen. Das reale Bild wird gegen ein falsches Nachrichtenbild ausgetauscht. Der Administrator hätte keine Ahnung, dass dies passiert ist, und der Empfänger würde denken, dass das Bild eine echte Nachrichtengeschichte ist.
So schützen Sie Ihre Geräte vor Media File Jacking
Um diese Sicherheitsanfälligkeit wirklich zu beheben, müssen Entwickler ihre Vorgehensweise zum Speichern von Dateien in Android überdenken. In der Zwischenzeit gibt es jedoch eine schnelle Lösung für Benutzer. Sie müssen nur das Speichern von Dateien auf einem externen Speicher deaktivieren.
Öffnen Sie dazu in Telegram das Menü, indem Sie von links über die App wischen und zu Einstellungen gehen. Gehen Sie dann zu den Chat-Einstellungen . Stellen Sie sicher, dass die Option In Galerie speichern deaktiviert ist.
Um den externen Dateispeicher auf WhatsApp zu deaktivieren, gehen Sie zu Einstellungen und dann zu Chats . Stellen Sie sicher, dass die Option Mediensichtbarkeit deaktiviert ist.
Sobald Sie diese Einstellung geändert haben, ist Ihre Messaging-App gegen Angriffe auf Mediendateien geschützt.
Aktualisieren Sie die WhatsApp- und Telegrammeinstellungen, um Media Jacking zu vermeiden
Media File Jacking ist ein Beispiel für die clevere Art und Weise, wie Angreifer Ihr Gerät über eine Messaging-App stören können. Es ist eine gute Idee, Ihre Einstellungen zu ändern, um sicherzustellen, dass Ihr Gerät nicht anfällig ist.
Informieren Sie sich beim Erlernen von Sicherheits- und Messaging-Apps über die WhatsApp-Sicherheitsbedrohungen, die Benutzer benötigen, um Informationen zu Is WhatsApp Safe zu erhalten. 5 Sicherheitsbedrohungen, über die Benutzer Bescheid wissen müssen Ist WhatsApp sicher? 5 Sicherheitsbedrohungen Benutzer müssen über die WhatsApp-Sicherheit Bescheid wissen. Es ist ein beliebtes Ziel von Betrügern und Hackern. Ist WhatsApp sicher? Folgendes müssen Sie wissen. Weiterlesen .
Erfahren Sie mehr über: Falsche Nachrichten, Media File Jacking, Smartphone-Sicherheit.
