Ataque é conhecido como Media File Jacking e afeta usuários que salvam suas mídias em armazenamento externo
A Symantec, empresa de segurança digital, desenvolvedora do antivírus Norton, publicou nesta ultima segunda-feira (15) um estudo que explica como hackers usam softwares maliciosos para sutilmente alterar arquivos enviados pelo WhatsApp e Telegram. Esses aplicativos de trocas de mensagens são muito populares entre os brasileiros, mas a segurança dos mesmos têm sido frequentemente testada.
De acordo com a The Verge, os pesquisadores responsáveis pelo estudo descobriram que hackers podem acessar o armazenamento externo de celulares e alterar mídias enviadas pelos aplicativos de troca de mensagens, isso antes que o usuário perceba. Mas para isso, o usuário deve estar infectado com uma aplicação maliciosa.
Por padrão, o WhatsApp salva mídias em armazenamento externo, já o Telegram só faz isso quando o recurso “Salvar na Galeria” estiver ativado. No armazenamento interno, mídias só podem ser acessadas por meio do aplicativo, mas no caso do armazenamento externo, a mídia está acessível para outros aplicativos.
Salvar mídias no armazenamento externo é muito comum em aplicações para o Android, onde o usuário tem mais liberdade para mover suas mídias e compartilhar em diferentes aplicativos. No entanto, essas mídias estão vulneráveis ao “Media File Jacking”, como chamam os autores do estudo.
“O WhatsApp analisou atentamente essa questão e é semelhante a perguntas anteriores sobre o impacto do armazenamento de dispositivos móveis no ecossistema de aplicativos. O WhatsApp segue as práticas recomendadas atuais fornecidas pelos sistemas operacionais para armazenamento de mídia e espera fornecer atualizações de acordo com o desenvolvimento contínuo do Android”, disse um representante do WhatsApp, em entrevista ao The Verge.
Para os pesquisadores, usuários confiam em aplicativos que prometem criptografia de ponta-a-ponta, “para proteger a integridade tanto da identidade do remetente quanto do próprio conteúdo da mensagem”. No entanto “como mencionamos no passado, nenhum código está imune a vulnerabilidades de segurança”, dizem.
Fonte: Security Report
