Noutățile Săptămânii din Securitate Cibernetică 21.05.2021
Vulnerabilitate de securitate în opțiunea Apple ”Find My”
În urma cercetărilor s-a demonstrat existența unei metode de încărcare a datelor de pe dispozitive care nu sunt conectate la internet, prin trimiterea unui semnal Find My, către dispozitivele Apple din vecinătate.
După primirea semnalului Find My, dispozitivul Apple trimite un raport către iCloud, ce conține locația sa criptată prin intermediul unei chei public-private. Astfel. Locația aproximativă a dispozitivului pierdut poate fi accesată de proprietar, cu ajutorul unui alt dispozitiv Apple.
Exploatarea procesului poate fi realizată prin atașarea unui mesaj la “broadcast payload”, obținut ulterior printr-o component “data fetcher” bazată pe OpenHaystack, pentru decriptarea și extragerea informațiilor transmise de dispozitiv.
Sursa: https://thehackernews.com/2021/05/apples-find-my-network-can-be-abused-to.html
Campanie de smishing printr-o aplicație ce imită Google Chrome pentru Android
O campanie foarte eficientă pentru furtul datelor bancare este inițiată prin intermediul unui SMS trimis în contextul plății livrării unui colet. Mesajul conține un link care, în urma accesării, necesită actualizarea aplicației Chrome, dar instalează defapt un malware. Apoi, victima este redirecționată pentru efectuarea plății solicitate inițial, proces prin intermediul căruia atacatorul obține datele despre cardul victimei.
Ulterior, aplicația falsă trimite peste 2000 de SMS-uri pe săptămână de pe dispozitivul compromis pentru propagarea malware-ului. Acesta reușește să evite detectarea prin intermediul unor tehnici specifice, precum schimbarea semnăturii aplicației în urma identificării comportamentului malițios de către soluțiile de securitate.
Pentru evitarea unor astfel de atacuri, utilizatorii sunt îndemnați să nu ofere datele cardului atunci când sunt solicitate de necunoscuți și să verifice situația coletului pe site-ul oficial al companiei de livrare. În plus, descărcarea și actualizarea aplicațiilor trebuie realizate exclusiv cu ajutorul magazinelor oficiale (Google Play sau Apple store)
Sursa: https://blog.pradeo.com/fake-chrome-mobile-app-smishing-trojan
Alertă Microsoft cu privire la un Remote Access Trojan
Microsoft atrage atenția cu privire la RevengeRAT, cunoscut și sub denumirea AsyncRAT. Malware-ul este distribuit prin intermediul unor email-uri de spear-phishing ce par a proveni de la organizații legitime. Mesajele conțin un fișier mascat ca .pdf, prin intermediul căruia este descărcat un script VB (visual basic). Troianul este utilizat pentru a fura date și pentru a descărca alte malware-uri.
Campania vizează în special domeniul aerospațial și pe cel al turismului.
Actualizări de securitate de la Android
Google a actualizat Buletinul de securitate Android al lunii mai 2021, în care a oferit actualizări pentru patru vulnerabilități de securitate, CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 și CVE-2021-28664, care afectează modulele Qualcomm Graphics și Arm Mali GPU Driver.
Lista completă a actualizărilor poate fi vizualizată aici.
Sursa: https://source.android.com/security/bulletin/2021-05-01
