Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec Mobile Threat Defense : les cybercriminels peuvent manipuler vos fichiers multimedia partagés sur WhatsApp et Telegram

juillet 2019 par Symantec

Une nouvelle étude Symantec révèle une faille de sécurité, surnommée « Media File Jacking », ou « piratage lors de transfert de fichiers », qui affecte WhatsApp et Telegram sous Android si certaines fonctionnalités sont activées. Cela peut arriver pendant le laps de temps qui s’écoule entre le moment où les fichiers multimedia reçus via les applications s’enregistrent sur le disque et le moment où ils sont téléchargés dans l’interface utilisateur des applications de messagerie instantanée. Ce laps de temps critique offre aux éventuels cyber attaquants l’opportunité d’intervenir et de manipuler des fichiers multimedia à l’insu de l’utilisateur, de manipuler des informations sensibles telles que des photos et des vidéos personnelles, des documents d’entreprise, des factures et des mémos vocaux.

Les attaquants pourraient tirer parti de la trop grande confiance accordée entre les interlocuteurs, que ce soit pour des fins personnelles ou bien pire encore avec les scénarios possibles d’utilisation suivants :

• Manipulation d’images : une application d’apparence innocente, mais en réalité malveillante, téléchargée par un utilisateur peut utiliser des photos personnelles en temps quasi réel et à l’insu de la victime.

• Manipulation de paiement : un utilisateur malveillant pourrait se servir d’une facture envoyée par un fournisseur à un client, pour amener le client à effectuer un paiement sur un autre compte frauduleux.

• Usurpation de message audio : en utilisant la reconstruction vocale via une technologie d’apprentissage en profondeur, un attaquant pourrait modifier un message audio pour son bénéfice personnel ou bien pire.

• Fausses informations : dans Telegram, les administrateurs utilisent le concept de « canaux » pour diffuser des messages à un nombre illimité d’abonnés qui regardent le contenu publié. Un attaquant pourrait modifier les fichiers multimedia qui apparaissent dans un flux de diffusion sécurisé en temps réel pour communiquer de fausses informations.

Par ailleurs, Symantec a également trouvé une application malveillante nommée MobonoGram 2019 (détectée sous le nom d’Android.Fakeyouwon) qui se présentait comme une version non officielle de l’application de messagerie Telegram. Bien que l’application fournisse la fonctionnalité de messagerie de base, elle exécutait secrètement des services sur le terminal sans le consentement de l’utilisateur, tout en chargeant et en parcourant un flux infini de sites Web malveillants en arrière-plan. L’application était disponible sur Google Play pendant un certain temps et téléchargée plus de 100 000 fois avant d’être supprimée du magasin.




Voir les articles précédents

    

Voir les articles suivants