Мошенники могут подменять файлы в WhatsApp и Telegram
Мошенники обнаружили способ изменять содержимое медиафайлов в Telegram и WhatsApp до того, как пользователь успеет ознакомится сими. Риск подобных махинаций существует для менеджеров на платформе Android, сообщают специалисты Symantec.
Они утверждают, что угрозу представляет атака Media File Jacking. Она способна действовать лишь в отношении устройств с платформой Android, так как только на них приложения способны сохранять медиафайлы не только во внутренне хранилище, но и на внешнее. Внешнее хранилище недостаточно надежно, так как доступ к нему доступен и для других устройств.
WhatsApp по умолчанию сохраняет все файлы на внешнее хранилище, а Telegram — только при активации опции «Сохранить в галерею».
Мошенники способны заменить содержимое в промежуток между записью файлов в хранилище и загрузкой их в самом приложении.
Эксперты предупредили, что данный способ позволит мошенникам заменять номера счетов в изображениях, что приведет к неверной отправке денег.
Узнав о проблеме, специалисты WhatsApp пообещали ее исправить при содействии компании Google. В Telegram ситуацию еще не прокомментировали.