Wenn Sie der Meinung sind, dass Instant Messaging-Plattformen wie WhatsApp und Telegram, die End-to-End-Verschlüsselung bieten, Ihnen eine absolut zuverlässige Sicherheit bieten, denken Sie noch einmal darüber nach. Forscher des Cybersicherheitsunternehmens Symantec haben am Montag Schwachstellen aufgedeckt, mit denen Hacker die auf diesen Plattformen empfangenen Bilder und Audiodateien manipulieren konnten. Die Sicherheitslücke, genannt "Media File Jacking", wirkte sich standardmäßig auf WhatsApp für Android und Telegram für Android aus, wenn bestimmte Funktionen aktiviert waren, teilten Symantec-Forscher in einem Blog-Beitrag mit.
Laut den Forschern speichert WhatsApp Dateien automatisch auf einem externen Speicher, während Telegram dies tut, wenn die Funktion "In Galerie speichern" aktiviert ist. Keine der Apps verfügt jedoch über ein System zum Schutz der Benutzer vor einem Media File Jacking-Angriff, erklärten die Forscher des Modern OS Security-Teams von Symantec.
Angreifer könnten diese Sicherheitsanfälligkeit für Betrugsopfer auf verschiedene Weise ausnutzen.
"Wenn die Sicherheitslücke ausgenutzt wird, kann ein böswilliger Angreifer vertrauliche Informationen wie persönliche Fotos und Videos, Unternehmensdokumente, Rechnungen und Sprachnotizen missbrauchen und manipulieren", schreiben die Software-Ingenieure Alon Gat und Yair Amit, Vizepräsident und Chief Technology Officer , Moderne Betriebssystemsicherheit, Symantec.
Als Beispiel für Bildmanipulation gaben die Forscher an, eine scheinbar harmlose, aber tatsächlich bösartige App, die von einem Benutzer heruntergeladen wurde, könne persönliche Fotos in nahezu Echtzeit und ohne Wissen des Opfers manipulieren.
Die App wird im Hintergrund ausgeführt und führt einen "Media File Jacking-Angriff" durch, während das Opfer WhatsApp verwendet. Es überwacht auf über die App empfangene Fotos, identifiziert Gesichter in Fotos und ersetzt sie durch etwas anderes, wie z. B. andere Gesichter oder Objekte.
"Ein WhatsApp-Benutzer kann ein Familienfoto an einen seiner Kontakte senden, der Empfänger sieht jedoch tatsächlich ein modifiziertes Foto. Dieser Angriff mag zwar trivial und nur lästig erscheinen, zeigt jedoch, dass sich Bilder im Handumdrehen manipulieren lassen", sagte er der Blogbeitrag.
Mit derselben Sicherheitsanfälligkeit können die Angreifer Zahlungsmanipulationen, Spoofing von Audio-Nachrichten oder falsche Nachrichten verbreiten.
"Bei einem der gefährlichsten Media File Jacking-Angriffe kann ein böswilliger Akteur eine von einem Verkäufer an einen Kunden gesendete Rechnung manipulieren, um den Kunden zur Zahlung auf ein unzulässiges Konto zu verleiten", schreiben Gat und Amit.
"Die Bedrohung durch Media File Jacking ist besonders besorgniserregend angesichts der allgemeinen Auffassung, dass die neue Generation von IM-Apps (Instant Messaging) dank der Verwendung von Sicherheitsmechanismen wie End-to-End-Verschlüsselung vor Manipulations- und Datenschutzrisiken geschützt ist." "fügten sie hinzu.
Berichte vom Mai zeigten, dass ein Fehler in der WhatsApp-Funktion für Audioanrufe es Hackern ermöglichte, Spyware auf Android- und iOS-Handys zu installieren, indem sie das Ziel einfach anriefen. Die Spyware wurde Berichten zufolge vom israelischen Cyber-Intelligence-Unternehmen NSO Group entwickelt.
WhatsApp hat die Sicherheitsanfälligkeit, die es einem Angreifer ermöglichen kann, Code auf Mobilgeräten einzufügen und auszuführen, identifiziert und "umgehend" behoben.