Új androidos adathalász támadást azonosítottak, minden telefon veszélyben lehet – Napi.hu – Napi.hu

Már aktívan alkalmazott kibertámadási technika. hogy rosszindulatú linkekkel ellátott Google Calendar értesítéseket lehet küldeni minden felhasználó számára. A támadás lényege, hogy a naptáreseményekre a felhasználókat úgy is meg lehet hívni, hogy azok nem kapnak külön értesítést a meghívás tényéről. Az eseményekhez linket is lehet csatolni, a rosszindulatú támadók tömegesen küldhetnek olyan naptáreseményeket az emberek naptárába, amikről már csak akkor értesülnek, ha folyamatosan figyelik a naptárjukat, illetve ha a támadó értesítést állít be magához az eseményhez, ez utóbbit pedig a hatékonyság érdekében meg is teszik – írja összefoglalójában a korábban azonosított támadásról Makay Ágnes Krisztina, a cég no‑tech hacking és social engineering szakértője.

A gyakorlatban az értesítéseket olyan szövegekkel látják el, hogy a potenciális áldozat telefonján valamilyen ijesztő üzenet – például: VIRUS ALERT!!!, Biztonsági Riasztás! stb. – értesítés jelenik. Erre kattintva az esemény részleteit kapja, benne a fertőző vagy adathalász linkkel – amire aztán a laikusok jelentős része rá is nyom a „biztonság” kedvéért.

Kapcsolódó

A Google Drive-nál rosszabb a helyzet, mivel a fájlmegosztóban szintén meg lehet hívni akár ismeretlen felhasználókat a tartalmak elérésére. A probléma az, hogy kifejezetten a felhasználó meghívásának értesítésén volt a hangsúly, ugyanis míg a naptárnál a naptáresemény címe jelenik meg az értesítésben, addig a fájlmegosztásnál a meghívás üzenetében megadott szöveg kerül feltüntetésre. Bár az lenne a logikus, hogy a Google Drive felületén a fertőzött fájlt egy egyelemű listában kellene látni, anélkül, hogy megnyílna a program, a valóság ehelyett az, hogy a minden androidos okostelefonon megtalálható Drive az értesítés megnyitásakor azonnal megnyitja a megosztott fájlt és már annak tartalmát mutatja a felhasználónak, ami ebben az esetben lehet egy adathalász weboldal, a webes nézet (WebView) valamilyen sérülékenységét kihasználó exploit kód, vagy egy kártékony mobilalkalmazás APK-telepítőcsomagja is.

A támadási mód minden okostelefonon és operációs rendszeren sikeres volt, kivételt képez az iOS-re szánt Google Drive kliens, amiben csupán a támadó weboldal forráskódja jelent meg, az abból előállított, kattintható weboldal már nem – írja a cég az elemzésében. 

A Makay Kiberbiztonsági Kft. 2021. augusztus 30-án jelezte a biztonsági problémát a Google felé, ahonnan azt a választ kapták, hogy a cég szerint a hiba javítása nem tenné jelentősen kevésbé sebezhetővé a felhasználóinkat az ilyen támadásokkal szemben. Így a felhasználóknak kell résen lenniük.

A múlt héten a Nemzeti Kibervédelmi Intézet a Microsoft-programok sebezhetőségei miatt adott ki figyelmeztetést.

Neked Ajánljuk