Bagaimana Media File Jacking memengaruhi WhatsApp dan Telegram di Android

Iklan

Orang-orang menggunakan layanan perpesanan yang aman dengan enkripsi ujung ke ujung seperti WhatsApp atau Telegram karena mereka yakin mereka akan menjaga pesan dan perangkat mereka lebih aman. Meskipun ini umumnya benar, ada masalah keamanan dengan aplikasi ini yang perlu diketahui pengguna.

Baru-baru ini, eksploitasi yang disebut media file jacking telah terungkap pada perangkat Android yang menjalankan WhatsApp dan Telegram. Jika Anda menggunakan salah satu aplikasi ini, ada beberapa langkah yang perlu Anda ambil untuk melindungi diri dan perangkat Anda.

Bagaimana File Media Risiko Keamanan?

Perusahaan keamanan Symantec mengumumkan kerentanan, yang dapat digunakan untuk menyebarkan berita palsu atau menipu pengguna agar mengirim pembayaran ke alamat yang salah. Ini bekerja melalui sistem yang memungkinkan aplikasi pesan untuk menerima file media, seperti ketika seorang teman mengirimi Anda foto atau video menggunakan aplikasi.

Untuk menerima file, perangkat Android Anda harus memiliki apa yang disebut izin menulis ke penyimpanan eksternal. Ini berarti bahwa aplikasi dapat mengambil file yang dikirimkan kepada Anda dan menyimpannya ke kartu SD perangkat Anda.

Idealnya, aplikasi seperti Telegram atau WhatsApp hanya akan memiliki izin untuk menulis ke penyimpanan internal. Itu berarti file dapat dilihat dalam aplikasi tetapi tidak dapat diakses oleh aplikasi lain. Tetapi itu berarti bahwa jika seseorang mengirimi Anda foto, Anda tidak dapat melihatnya secara otomatis di galeri kamera Anda.

WhatsApp menyimpan file ke penyimpanan eksternal secara default. Telegram menyimpan file ke kartu SD jika opsi "Simpan ke galeri" diaktifkan.

Apa itu Penghilangan File Media?

Serangan itu bekerja dengan mencegat proses di mana aplikasi pesan menyimpan file media.

Pertama, pengguna mengunduh aplikasi yang tampaknya tidak bersalah seperti permainan gratis, tetapi sebenarnya ada malware yang tersembunyi di dalamnya yang berjalan di latar belakang perangkat mereka.

Sekarang, pengguna pergi ke aplikasi perpesanan mereka. Jika aplikasi menyimpan file media ke penyimpanan eksternal, aplikasi jahat dapat menargetkan file saat ini antara waktu di mana mereka disimpan ke hard drive dan waktu di mana mereka ditampilkan di aplikasi.

Kredit Gambar: Symantec

Ini mirip dengan a serangan man-in-the-middle Apa itu Serangan Manusia-di-Tengah? Jargon Keamanan DijelaskanJika Anda pernah mendengar tentang serangan "man-in-the-middle" tetapi tidak yakin apa artinya itu, ini adalah artikel untuk Anda. Baca lebih banyak . Aplikasi jahat memonitor perangkat Anda untuk setiap perubahan pada penyimpanan eksternal dan langkah-langkah saat mendeteksi perubahan. Setelah file nyata disimpan ke perangkat Anda dari aplikasi perpesanan Anda, aplikasi jahat itu masuk dan menimpa file itu dengan file miliknya. Kemudian file palsu ditampilkan di aplikasi olahpesan Anda.

Ini berfungsi untuk file gambar dan audio. Itu bahkan menukar thumbnail di aplikasi olahpesan, sehingga pengguna tidak tahu file yang mereka buka bukan file yang dikirim oleh kontak mereka kepada mereka.

Informasi Apa Yang Dapat Dimanipulasi?

Contoh bagaimana ini dapat disalahgunakan adalah vendor yang menggunakan WhatsApp atau Telegram untuk mengirim faktur ke klien. Jika perangkat klien memiliki malware, itu bisa menukar faktur asli dengan yang palsu. Faktur palsu memiliki detail bank scammer dan bukan rincian bank vendor.

Klien kemudian akan membayar jumlah faktur kepada scammer. Mereka tidak akan pernah sadar bahwa mereka ditipu. Sejauh yang disadari klien, mereka akan melihat faktur reguler dari vendor mereka dan tidak punya alasan untuk tidak mempercayainya.

Dokumen pribadi dan bisnis lainnya juga dapat berisiko. Eksploitasi dapat memanipulasi foto atau video pribadi, memo suara, atau dokumen bisnis. Ini bisa berupa sesuatu yang kecil seperti menukar foto yang dikirim melalui aplikasi untuk gambar yang tidak pantas. Atau bisa juga sesuatu yang lebih canggih seperti eksekutif bisnis yang menyimpan memo suara ke telepon mereka dan mengirimkannya ke sekretaris untuk ditranskripsi.

Memo suara dapat diubah untuk mengatakan apa pun yang diinginkan penyerang, menyebabkan kekacauan.

Situasi ini sangat mengkhawatirkan karena orang-orang mulai percaya bahwa pesan yang mereka kirim menggunakan layanan dengan enkripsi ujung ke ujung aman. Banyak orang tahu bahwa pesan SMS atau email bisa dipalsukan Apa itu Spoofing Email? Bagaimana Scammers Menempa Email PalsuSepertinya akun email Anda telah diretas, tetapi pesan aneh yang tidak Anda kirim sebenarnya disebabkan oleh spoofing email. Baca lebih banyak . Jadi mereka mencari penipuan bahkan jika pesan tampaknya berasal dari seseorang yang mereka kenal. Tetapi orang-orang percaya pada pesan terenkripsi. Mereka tidak begitu menyadari potensi ancaman keamanan yang dapat ditimbulkan oleh aplikasi ini.

Bagaimana Jacking File Media Menyebarkan Berita Palsu?

Satu masalah tak terduga yang dapat disebabkan oleh serangan ini adalah menyebarkan berita palsu. Banyak orang menggunakan fitur Telegram yang disebut saluran. Saluran adalah forum di mana admin dapat mengirim pesan ke sekelompok besar pelanggan. Beberapa orang menggunakan ini sebagai umpan berita, melihat berita harian dari saluran tepercaya dalam aplikasi Telegram mereka.

Kekhawatirannya adalah bahwa file media jacking dapat digunakan untuk mengganggu saluran berita. Admin saluran berita tepercaya mengirimkan gambar layak berita. Kemudian gambar itu dicegat oleh aplikasi jahat di telepon penerima. Gambar asli ditukar dengan gambar berita palsu. Admin tidak akan tahu ini terjadi dan penerima akan berpikir bahwa gambar itu adalah berita nyata.

Cara Melindungi Perangkat Anda Dari Pengambilan File Media

Perbaikan yang benar untuk kerentanan ini akan mengharuskan pengembang untuk memikirkan kembali cara mereka mendekati menyimpan file ke penyimpanan di Android. Namun, sementara itu ada perbaikan cepat untuk pengguna. Anda hanya perlu menonaktifkan penyimpanan file ke penyimpanan eksternal.

Untuk melakukan ini di Telegram, buka menu dengan menggesekkan dari kiri aplikasi dan pergi ke Pengaturan. Lalu pergi ke pengaturan Chat. Pastikan Simpan ke Galeri toggle diatur ke mati.

Untuk menonaktifkan penyimpanan file eksternal di WhatsApp, buka Pengaturan, lalu ke Obrolan. Pastikan Visibilitas Media toggle diatur ke mati.

Setelah Anda mengubah pengaturan ini, aplikasi perpesanan Anda akan dilindungi terhadap serangan jacking file media.

Perbarui WhatsApp dan Pengaturan Telegram untuk Menghindari Media Jacking

Pengambilan file media adalah contoh cara cerdas di mana penyerang dapat mengganggu perangkat Anda melalui aplikasi pengiriman pesan. Merupakan ide bagus untuk mengubah pengaturan Anda untuk memastikan perangkat Anda tidak rentan.

Saat Anda belajar tentang keamanan dan aplikasi perpesanan, lihat Ancaman keamanan WhatsApp yang perlu diketahui pengguna Apakah WhatsApp Aman? 5 Ancaman Keamanan yang Harus Diketahui PenggunaKeamanan WhatsApp adalah sebuah tantangan. Ini adalah target favorit para scammer dan peretas. Apakah WhatsApp aman? Inilah yang perlu Anda ketahui. Baca lebih banyak .