Știrile săptămânii din cybersecurity (24.09.2020)

Foto: Christian Wiediger (Unsplash)

Un bug major al Instagram permite accesarea unui smartphone de la distanță

Conform cercetătorilor de la Check Point, o vulnerabilitate critică a aplicației Instagram pentru Android ar permite atacatorilor să acceseze un dispozitiv de la distanță. În acest sens, hackerii trimit o imagine JPEG către adresa de mail sau WhatsApp a victimei, iar în urma descărcării imaginii pe device și a deschiderii aplicației Instagram, device-ul ajunge să fie compromis. Astfel, atacatorul poate spiona victima și îi poate controla profilul de Instagram.

Vulnerabilitatea afectează versiunile mai vechi ale aplicației Instagram (128.0.0.26.128, lansată la 10 februarie 2020). Pentru evitarea situației neplăcute, este indicată efectuarea periodică a update-urilor pentru aplicațiile și sistemul de operare al dispozitivului. În plus, este important de luat în considerare fiecare permisiune acordată diverselor aplicații.

Un nou malware pentru Android poate fura datele din 226 de aplicații

Specialiștii în securitate cibernetică dela ThreatFabric au identificat un nou malware de tip troian pentru Android, denumit „Alien”. Acesta vizează în special furtul de date din aplicațiile de banking, însă capabilitățile sale complexe permit atacatorilor, printre altele, să obțină accesul de la distanță asupra dispozitivului compromis, să afișeze un anumit conținut „peste” alte aplicații sau să fure codurile de autentificare în doi pași.

Alien este bazat pe codul sursă al unui malware mai vechi, Cerberus, însă este mult mai avansat. Deși nu este clară modalitatea principală de infectare cu acest malware, se presupune că accesarea site-urilor de phishing, descărcarea de update-uri false pentru aplicații sau aplicațiile malițioase dedicate Covid19 ar putea fi printre vectorii de propagare.

Până acum, Alien a vizat în special instiuții financiare din Spania, Turcia, Germania, SUA, Italia, Franța și Polonia.  

A fost creat un instrument pentru combaterea  atacurilor de tip phishing

Cercetătorii de la National Institute of Standards and Technology, din Statele Unite, au dezvoltat un mecanism menit să contribuie la protejarea personalului oraganizațiilor împotriva fraudelor și furtului de date. Instrumentul a fost realizat pe baza experiențelor și dinamicilor identificate în acest context și poate fi utilizat la îmbunătățirea programelor de instruire a angajaților în legătură cu subiecte precum phishing sau social engineering.    

Smartphone-urile pot fi compromise printr-un simplu apel pe WhatsApp

Compania israeliană NSO Group ar fi dezvoltat un exploit prin intermediul căruia poate fi injectat malware sau pot fi furate date de pe un device țintă. Funcția VoIP (Voice over Internet Protocol) a aplicației WhatsApp este cunoscută pentru vulnerabilitățile sale, iar în contextul menționat aceasta constă într-un bug de tip „buffer overflow”. Pentru a compromite dispozitivul-țintă atacatorii trebuie doar să trimită un apel, care chiar nu necesită preluarea de către victimă.

Până acum, atacurile de acest tip au vizat un număr redus de activiști sau dizidenți politici, dar este indicată, totuși, actualizarea aplicației WhatsApp la cea mai recentă versiune disponibilă.

Operație mondială împotriva activităților ilegale de pe „dark web”

Europol a anunțat recent o operațiune de succes prin care 179 de presupuși vânzători de produse ilicite pe dark web au fost reținuți în SUA, Germania, Marea Britanie, Olanda, Austria și Suedia. În plus, au fost confiscate 5,5 milioane de euro, 500kg de droguri și în jur de 60 de arme de foc.

Conform şefului Centrului European de Combatere a Criminalităţii Cibernetice din cadrul Europol, rezultatul operației este un mesaj important pentru cei ce desfășoară activități ilicite pe această zonă mai puțin accesibilă și monitorizată a internetului.

Material realizat de Ciprian Buzatu, voluntar CERT-RO