WhatsApp, la truffa passa attraverso i file multimediali

Vulnerabili anche Telegram e app analoghe.

[ZEUS News - www.zeusnews.it - 18-07-2019]

Da quando è stata introdotta la crittografia end-to-end, molti utenti hanno iniziato a pensare che le comunicazioni che avvengono tramite app come WhatsApp o Telegram siano assolutamente sicure.

Una ricerca di Symantec ha però scoperto che quel tipo di app è vulnerabile a un particolare tipo di attacco, denominato Media File Jacking, che consente al suo autore di manipolare i file multimediali.

Symantec ha individuato la causa di tutto nel fatto che i file audio, video e immagine (ma anche i documenti) possono essere salvati, nei sistemi Android, sulla memoria esterna dello smartphone: è l'impostazione predefinita per WhatsApp, ed è un'opzione che anche molti utenti di Telegram adottano tramite la voce Salva nella Galleria (sebbene non sia attiva di default).

Articoli suggeriti:

WhatsApp, due account sullo stesso telefono? Ora si può

WhatsApp, basta un'email per disattivare qualsiasi account

WhatsApp, ora i messaggi si possono modificare dopo l'invio

WhatsApp: debuttano gruppi più grandi, sondaggi e Community

Il problema è che le app installate sullo smartphone possono accedere ai file conservati nella memoria esterna, visualizzarli e anche sovrascriverli, e possono farlo anche se essi sono stati creati da altre applicazioni.

Si capisce quindi dove stia il pericolo: un'app malevola presente su un dispositivo può intercettare e manipolare i file che vengono inviati dagli utenti, diffondendo informazioni false o attuando vere e proprie truffe, senza che nessuna delle parti della conversazione se ne accorga.

«Gli autori di un attacco di questo tipo» - scrivono i ricercatori di Symantec - «possono trarre vantaggio dalle relazioni di fiducia che intercorrono tra il mittente e il destinatario quando si usano queste applicazioni di IM, per guadagno personale o per creare confusione».

Articoli suggeriti:

WhatsApp, arriva il blocco degli screenshot

Telegram, in arrivo una versione Premium a pagamento

WhatsApp, i messaggi crittografati non sono poi così privati

Scarica app truffa dall'App Store, perde 600.000 dollari in Bitcoin

Per il momento, l'unico sistema che gli utenti di Android possono adottare per difendersi consiste nell'evitare il salvataggio dei file su memoria esterna.

In WhatsApp si tratta di aprire il menu Impostazioni -> Chat e disattivare la voce Visibilità dei media. Per quanto riguarda Telegram, invece, il percorso da seguire è Impostazioni -> Impostazioni chat, quindi deselezionare Salva in Galleria.

È importante tenere presente che WhatsApp e Telegram non sono le uniche app interessate da questa debolezza, ma vengono citate soltanto perché sono le più diffuse: tutte le applicazioni che salvano i file nella memoria esterna soffrono del medesimo problema.

Articoli raccomandati:

Se non accetti le nuove condizioni, WhatsApp ti cancella l'account

WhatsApp in crisi, Telegram guadagna milioni di nuovi utenti

Facebook vuole unificare Instagram, Messenger e WhatsApp

WhatsApp conferma: i messaggi conservati su Google Drive non sono crittografati

Sondaggio

Fai uso del pagamento contactless?

Leggi i commenti (28)

Una vera soluzione arriverà solo con il rilascio di Android Q, che introdurrà la funzione chiamata Scoped Storage: in pratica, ogni applicazione avrà una propria sandbox nella memoria esterna all'interno della quale salvare i dati, e nessun'altra app potrà accedervi.

Per dare un'idea di ciò che è possibile fare tamite il Media File Jacking, Skycure/Symantec ha rilasciato tre video che illustrano tre possibili scenari (e che riportiamo qui sotto): la manipolazione delle immagini, la manipolazione di un pagamento e la contraffazione di un messaggio audio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

Gladiator

Personalmente uso Telegram da anni e non mai avuto necessità di attivare questa opzione che è sempre rimasta nel settaggio di default quindi nella modalità più sicura. Leggi tutto
20-7-2019 16:15

{last-pre-millennials-us}

Scusate, ma non capisco la differenza con un PC infetto su cui ci sono anche applicazioni per chattare...cioè un PC! E', forse, più facile che non ci sia un antivirus? O nessuno chatta più da PC? Oppure ancora Symantec ha una nuova feature per il suo AV mobile da vendere?
19-7-2019 08:42

jumpjack

Malevolmente geniale. I messaggi sono sicuri e criptati... mentre viaggiano; ma una volta arrivati a destinazione, chiunque può spippolare a piacimenti immagini, video e messaggi audio, senza bisogno di nessun permesso particolare se non quello di accedere al "disco". Non c'è nessun bisogno di "infettare" niente con... Leggi tutto
18-7-2019 10:59

{Stefano}

Questa cosa non ha senso, non si può parlare di vulnerabilità dato che il compito di quelle applicazioni è di trasmettere i file in modo sicuro, ciò che ne fa poi l'utente non compete allo sviluppatore... È un po' come dire che le serrature delle porte sono vulnerabili perché uno può dimenticare o perdere le chiavi in giro!
17-7-2019 21:21

{utente anonimo}

mmmh, intanto il device deve essere già infettato, quindi la sicurezza è già andata per altri lidi. Poi mi sembra un evoluzione del mail spoofing, o sms spoofing, ma molto più difficile perché deve attendere che il messaggio si davvero mandato e che non sia testuale. Siamo veramente al colpo di fortuna.
17-7-2019 18:15

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) WhatsApp Web: chiamare e videochiamare direttamente dal browser	News(13 commenti) Google Play si sbarazza di metà delle app

News(15 commenti)

FiberCop torna indietro sullo smart working

News(11 commenti)

Perso per sempre il codice sorgente di Fallout

Sicurezza(9 commenti)

Blackout in Spagna, gli hacker non la raccontano giusta

News(10 commenti)

Duolingo rimpiazza i consulenti a contratto con la IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quali sono i rischi maggiori del cloud computing?

	Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
	Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
	Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
	Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
	Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.