Hacker Bisa Memanipulasi File Media yang Ditransfer melalui WhatsApp,Telegram! .Sampai Mencuri Data-data Anda


Peretas dapat memanipulasi file media yang ditransfer oleh pengguna melalui aplikasi Pesan WhatsApp dan Telegram karena cara sistem operasi Android memungkinkan aplikasi mengakses file dalam penyimpanan eksternal, Symantec telah memperingatkan pada hari 
Senin.


Aplikasi Android dapat menyimpan file dan data di penyimpanan internal perangkat atau penyimpanan eksternal, File dalam penyimpanan internal hanya dapat diakses oleh aplikasi masing-masing,
itulah sebabnya Google menyarankan pengembang untuk menggunakannya untuk data yang seharusnya tidak dapat diakses oleh pengguna atau aplikasi lain
Di sisi lain, file dalam penyimpanan eksternal dapat dilihat dan dimodifikasi oleh pengguna dan aplikasi lain juga.

Para peneliti di Symantec telah merinci metode serangan, dijuluki sebagai "Media File Jacking,"  yang memungkinkan aplikasi Android berbahaya dengan izin "tulis-ke-penyimpanan eksternal" untuk dengan cepat memodifikasi file yang dikirim atau diterima melalui WhatsApp dan Telegram antara waktu mereka ditulis ke disk dan saat mereka dimuat di antarmuka pengguna aplikasi.

Serangan itu bekerja terhadap WhatsApp dalam konfigurasi default dan terhadap Telegram jika pengguna telah mengaktifkan opsi "Simpan ke galeri".



Para peneliti menunjukkan bagaimana aplikasi jahat dapat memanipulasi gambar,
faktur dan file audio dengan menjalankan di latar belakang dan memantau aplikasi pesan yang ditargetkan untuk file yang diterima."Gambar dapat dimanipulasi sebagai bagian dari lelucon, tetapi serangan itu juga dapat digunakan untuk pemerasan", kata Symantec.

Memanipulasi faktur dapat memiliki konsekuensi yang jauh lebih serius.
Penyerang dapat secara terprogram menukar informasi rekening bank dalam sebuah file untuk mengelabui korban agar mengirim uang ke akun yang mereka kontrol alih-alih akun dalam faktur asli.

“Pelanggan menerima faktur, yang mereka harapkan untuk mulai, tetapi tidak tahu bahwa itu telah diubah. Pada saat trik terungkap, uang mungkin sudah lama hilang. Untuk membuat keadaan menjadi lebih buruk, hack faktur dapat didistribusikan secara luas dengan cara yang tidak ditargetkan, mencari faktur untuk dimanipulasi, mempengaruhi banyak korban yang menggunakan aplikasi IM seperti WhatsApp untuk menjalankan bisnis, ” ,kata Symantec.


Memanipulasi pesan audio juga dapat memiliki konsekuensi serius bagi suatu organisasi. Dalam skenario serangan yang dijelaskan oleh Symantec, CEO perusahaan mengirimkan CFO pesan audio melalui WhatsApp meminta slide yang diperbarui untuk rapat dewan.

Lalu Penyerang menggunakan teknologi rekonstruksi suara untuk mengganti audio asli dengan pesan dari CEO yang meminta transfer uang ke rekening bank yang dikendalikan oleh penyerang.

Dalam kasus Telegram, "Media File Jacking" dapat digunakan untuk menyajikan berita palsu di saluran Telegram resmi dari organisasi berita yang terpercaya, kata Symantec. Seorang penyerang dapat mengganti konten yang sah yang didorong oleh organisasi dengan informasi palsu pada perangkat korban.

Sementara Symantec telah menunjukkan serangan terhadap WhatsApp dan Telegram, resiko yang terkait dengan penyimpanan eksternal di Android telah dikenal selama beberapa waktu.

Teknik yang sangat mirip telah dijelaskan tahun lalu oleh para peneliti "Check Point", yang menunjukkan bahwa sepotong malware yang diinstal pada perangkat Android dapat menimpa file yang sah dengan yang dibuat khusus untuk menyebabkan kerusakan (yang juga dapat menyebabkan eksekusi kode dengan hak istimewa yang ditingkatkan),
dan membajak proses pembaruan aplikasi untuk menginstal lebih banyak malware. Check Point menyebutnya serangan "man-in-the-disk".

Symantec mengatakan telah melaporkan temuannya ke WhatsApp dan Telegram. WhatsApp percaya masalah itu harus diatasi oleh Google dan menunjuk SecurityWeek ke kemajuan raksasa teknologi yang akan datang di Android Q. Tapi Telegram tidak dapat dihubungi untuk memberikan komentar.

Android Q akan memperkenalkan fitur privasi yang disebut Scoped Storage, yang mengubah cara aplikasi dapat mengakses file di penyimpanan eksternal perangkat. 

Symantec mengatakan "Scoped Storage" dapat memitigasi serangan Jacking Media File, tetapi menunjukkan bahwa perlu waktu untuk perubahan ditegakkan karena tantangan yang diajukan untuk pengembang aplikasi. Selain itu, akan membutuhkan waktu hingga Android Q didistribusikan secara luas dan beberapa perangkat tidak akan pernah menjalankan versi baru dari sistem operasi.
Symantec percaya pengembang aplikasi seperti WhatsApp dan Telegram harus mengambil langkah-langkah untuk mencegah potensi serangan dengan memvalidasi integritas file sebelum memuatnya di aplikasi, jika memungkinkan, menyimpan file dalam penyimpanan internal, dan mengenkripsi file media yang mirip dengan cara teks dienkripsi.


Symantec telah mengembangkan aplikasi exploit proof-of-concept (PoC) untuk menunjukkan bagaimana gambar dan faktur dapat dimanipulasi. Perusahaan telah menerbitkan video yang menunjukkan bagaimana penyerang dapat memanipulasi jenis file ini, bersama dengan bagaimana rekaman suara dapat dirusak.







0 Response to "Hacker Bisa Memanipulasi File Media yang Ditransfer melalui WhatsApp,Telegram! .Sampai Mencuri Data-data Anda"

Post a Comment

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel