Уязвимость в Instagram позволяла захватить контроль над смартфоном

Специалисты компании в сфере кибербезопасности Check Point обнаружили опасную уязвимость в Instagram. Все, что требовалось злоумышленнику для атаки на устройство — отправить пользователю вредоносный файл в формате JPEG, причем через любой возможный мессенджер или почту. Со стороны пользователя достаточно одного сохранения данной картинки, и устройство превращается в машину для шпионажа, которая крадет конфиденциальную информацию.

Основатель компании Интернет-Розыск Игорь Бедеров предупреждает, что существует несколько вариантов внедрения вредоносного кода в устройство. Первый из них эксплуатирует уязвимости, возникающие при автоматической загрузке мессенджером различного контента (картинки, видео или аудиофайлы). Жертва получает ссылку на контент, который автоматически загружается мессенджером и вместе с загрузкой автоматически передает в смартфон вредоносное содержимое, которое позволяет перехватить активную сессию в мессенджере или совершать иные действия.

Другой варианты предусматривает использование в загружаемом графическом файле части вредоносного кода, скрытого от пользователя методами стеганографии. Картинку может содержать в себе опасный скрипт, который выполняется в браузере. Скрипт перенаправляет пользователя на сайт злоумышленников, на котором жертва скачивает вредоносное ПО под видом очередного обновления.

Читать далее: https://therunet.com/articles/32525