О возможности взломать любые устройства Samsung, обновлении трояна Javali, а также использовании злоумышленниками стикеров для получения доступа к сообщениям, фото и видео в Telegram — читайте в подборке ключевых событий недели в ИБ-индустрии от команды Jet CSIRT.
Детали расскажем под катом.
Критическая уязвимость была обнаружена в Telegram
Специалисты компании Shielder обнаружили уязвимость в версиях приложения для iOS, Android и macOS. Суть проблемы безопасности крылась в способе обработки анимированных стикеров в секретных чатах. Злоумышленники могут отправлять измененные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям, фотографиям и видео в обычных и секретных чатах. На сегодняшний день выпущено обновление, устраняющее данную уязвимость.
В смартфонах Samsung обнаружены две уязвимости
Исследователь безопасности Сергей Тошин обнаружил две критические уязвимости во всех устройствах Samsung. Эксплуатация первой уязвимости позволяет злоумышленнику установить сторонние приложения и предоставить права администратора устройства без каких-либо запросов на установку приложения. Эксплуатация второй уязвимости позволяет потенциальному злоумышленнику читать файлы на устройстве жертвы, такие как: SMS,MMS и базы данных истории телефонных звонков. Специалист уже сообщил о своих находках представителям Samsung.
Троян Javali получил обновление
ВПО Javali атакует банковские и финансовые предприятия с 2017 года путем внедрения вредоносной dll библиотеки. Его операторы распространяют троян через фишинговые письма. До недавнего момента исследователи не замечали изменений в векторах атак Javali, однако теперь зловред использует легитимный файл антивируса Avira. Благодаря безобидному компоненту злоумышленникам удаётся загрузить в память библиотеку Avira.OE.NativeCore.dll, которая является вредоносной копией стандартной библиотеки антивирусного продукта Avira.
