Metaphor to nowy exploit, o którego istnieniu donoszą Izraelscy informatycy z NorthBit. Umożliwia hakerom przejęcia kontroli nad urządzeniem oraz oprogramowaniem i jeżeli zostanie użyty, zagrożone będą miliony urządzeń z Androidem na całym świecie.
Jak działa Metaphor?
Metaphor wykorzystuje tą samą lukę w oprogramowaniu Stagefright, która już w zeszłym roku napędziła stracha 950 milionom użytkowników Androida. Stagefright to biblioteka multimediów, która niestety w łatwy sposób może być zmanipulowana przez hakera. Wystarczy kliknięcie w zaledwie jeden MMS i haker przejmuje kontrolę nad Twoim urządzeniem.
NorthBit zademonstrował w jaki sposób działa expolit Metaphor – wystarczy wysłać maila z linkiem do zdjęć słodkich kotków. Niczego nieświadoma ofiara otwiera linki, chcąc obejrzeć śmieszne fotografie kotów, a przy okazji ściąga złośliwe oprogramowanie. W ten sposób haker może uzyskać dostęp do Twojego urządzenia, a także potencjalnie mógłby również przejąć nad nim kontrolę.
Łatanie wadliwego oprogramowania
Wyniki badań i eksperymentów prowadzonych przez NorthBit nie miały charakteru szkalującego twórców Androida. Informatycy chcieli raczej wskazać potencjalne zagrożenia, z którymi być może będą musieli się zmierzyć użytkownicy Androida. Niestety wiele z ujawnionych informacji może się przydać bardziej doświadczonym hakerom, którzy mogą z nich zrobić użytek.
W zeszłym roku tuż po ujawnieniu się luk w oprogramowaniu Stagefright, Google wypuścił serię łatek, które miały uniemożliwić tego typu ataki i używanie exploita. Niestety jak widać urządzenia z Androidem ciągle nie są chronione prawidłowo.
Metaphor szczególnie łatwo znajdzie dziury w oprogramowaniu multimediów na systemach operacyjnych Android 5.1, 5.0, 4.0, aż do 2.2. Przy czym niektóre urządzenia są bardziej podatne na zagrożenie niż inne. Zwróć szczególną uwagę, jeśli jesteś posiadaczem smartfona Nexus 5 (Google), One (HTC), G3 (LG) i S5 (Samsung).
Mam Androida, co robić?
Co prawda najnowsza wersja Androida jest względnie bezpieczna, gdyż Stagefright został tam już załatany, ale jak pokazuje doświadczenie nie zawsze jest to bezpieczeństwo 100%. Jeżeli jesteś więc posiadaczem urządzenia z Androidem, to niezależnie od wersji, pamiętaj o tych kilku kwestiach bezpieczeństwa:
- Bądź ostrożny i nie klikaj w żadne linki wysyłane przez nadawców, których nie znasz. Niezależnie od tego, jak bardzo kuszące będzie zdjęcie w linku lub MMS-ie, nie klikaj go. I pamiętaj to nie musi być zdjęcie kota, to może być coś co Ciebie osobiście bardzo interesuje, np. auta, motory, górskie krajobrazy itp.
- Zawsze ściągaj i zezwalaj na update systemu. Wiele telefonów robi to automatycznie, ale starsze wersje niestety nie zawsze. Zwróć uwagę, że ściąganie łatek może nie zabezpieczyć Twojego telefonu przed tym akurat exploitem, ale może naprawić inne problemy, więc aktualizacja systemu to zawsze dobry pomysł.
Jak widać nawet słodkie memy z kotkami mogą ostatecznie okazać się narzędziem użytym przez hakera, dlatego ostrożności nigdy dość.
Jeśli nie jesteś pewny czy Twój telefon potrzebuje aktualizacji lub nie wiesz gdzie ją znaleźć, napisz w komentarzu, postaramy się pomóc.
Źródło: //now.avg.com/when-a-metaphor-means-more-than-an-implied-comparison/
Czy telefony z windowsem i iphony też są narazone na ten lub podobne wirusy?
Ta konkretna luka Stagefright dotyczy tylko Androida ale iPhone ma inne, specyficzne dla jego systemu podobne infekcje.
Na Windows Phone nie znam nic podobnego.
Czy telefony z windowsem i iphony też są narazone na ten lub podobne wirusy?
Ta konkretna luka Stagefright dotyczy tylko Androida ale iPhone ma inne, specyficzne dla jego systemu podobne infekcje.Na Windows Phone nie znam nic podobnego.
[…] Nagłówki zawierające linki, które zachęcają do kliknięcia w nie bez wcześniejszego weryfikowania wiadomości. Problem polega na tym, że takie linki często prowadzą do stron pełnych wirusów, ransomware, czy innych form złośliwego oprogramowania. Dobrą wiadomością jest to, że Facebook poczynił znaczne postępy w blokowaniu takich postów przed pojawieniem się wśród Twoich aktualności. O jednym z takich zagrożeń możesz przeczytać tutaj. […]