Уязвимость в Instagram позволяла захватить контроль над смартфоном

Уязвимость в Instagram позволяла захватить контроль над смартфоном
Специалисты компании в сфере кибербезопасности Check Point обнаружили опасную уязвимость в Instagram. Все, что требовалось злоумышленнику для атаки на устройство — отправить пользователю вредоносный файл в формате JPEG, причем через любой возможный мессенджер или почту. Со стороны пользователя достаточно одного сохранения данной картинки, и устройство превращается в машину для шпионажа, которая крадет конфиденциальную информацию.

Основатель компании Интернет-Розыск Игорь Бедеров предупреждает, что существует несколько вариантов внедрения вредоносного кода в устройство. Первый из них эксплуатирует уязвимости, возникающие при автоматической загрузке мессенджером различного контента (картинки, видео или аудиофайлы). Жертва получает ссылку на контент, который автоматически загружается мессенджером и вместе с загрузкой автоматически передает в смартфон вредоносное содержимое, которое позволяет перехватить активную сессию в мессенджере или совершать иные действия.

Другой варианты предусматривает использование в загружаемом графическом файле части вредоносного кода, скрытого от пользователя методами стеганографии. Картинку может содержать в себе опасный скрипт, который выполняется в браузере. Скрипт перенаправляет пользователя на сайт злоумышленников, на котором жертва скачивает вредоносное ПО под видом очередного обновления.

Читать далее: https://therunet.com/articles/32525
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Игорь Бедеров

+7(812)983-04-83 office@irozysk.ru www.интернет-розыск.рф www.телпоиск.рус