Malware Metaphor dokáže ovládnout mobil za 15 sekund

metaphor_ico

Patrně si pamatujete kauzu kolem objevené bezpečnostní díry v knihovně Stagefright, která potenciálně ohrožovala (a dodnes ohrožuje) téměř miliardu zařízení s operačním systémem Android. Nová bezpečnostní trhlina Metaphor, vycházející z této zranitelnosti, dokáže ovládnout telefony Samsung, LG, HTC a další během pouhých patnácti sekund. Na zranitelnost upozornili izraelští bezpečnostní výzkumníci ze společnosti NorthBit.

Pokud se Metaphor spustí na infikovaném zařízení s Androidem, může přistupovat k souborům, kopírovat i mazat data. Možná ještě horší jsou pak další schopnosti: přístup k fotoaparátu a mikrofonu, díky čemuž může útočník sledovat majitele zařízení, včetně zjišťování polohy skrze možné zapnutí GPS modulu. Více než popis tisíci slovy ukáže možnosti zneužití této bezpečnostní díry následující video, kde útok proběhne pouhým načtením a zobrazením webové stránky.

Metaphor – Stagefright Exploitation Breaking ASLR

Metaphor - Stagefright Exploitation Breaking ASLR

Jak Metaphor funguje?

Celý proces infiltrace začíná otevřením odkazu na video, které způsobí pád multimediálního přehrávače a jeho následný restart. Javascript na stránce se pak postará o sběr dat ze zařízení a jejich odeslání na server útočníka. Poté je odesláno další video, obsahující malware potřebný k převzetí kontroly nad zařízením. Útok tímto způsobem může fungovat na milionech zařízení po celém světě. Jak jsme již uvedli, Metaphor vychází z loňské bezpečnostní díry Stagefright, která se také primárně týkala multimediální knihovny.

Experti z firmy NorthBit k tomu uvedli: “Zranitelnost se nachází v komponentě pro analýzu videa, což v praxi znamená, že uživatel ani nemusí přehrát infikovaný soubor – stačí, když ho systém jen analyzuje. Analýza se přitom provádí za účelem načtení metadat, jako jsou délka videa, jméno interpreta, název, titulky, komentáře a další údaje. K provedení všech úkonů však je nutné, aby oběť strávila na škodlivé stránce nějaký čas” – což je ostatně vidět i na videu výše.

Zranitelnost Metaphor zatím existuje jen ve výzkumných laboratořích, nicméně pokud by se informace o ní dostaly do rukou hackerům, patrně bychom se dostali do nepříjemné situace. Expertům se totiž povedlo atakovat tímto způsobem telefony Nexus 5, Galaxy S5, LG G3 a HTC One s operačními systémy ve verzí 2.2 až 4.0, stejně jako Androidem 5.0 a 5.1 Lollipop. Jiné verze Androidu údajně nejsou ohroženy. Předpokládáme, že Google již pracuje na aktualizaci, která by zveřejněnou bezpečnostní trhlinu měla zalepit.

Zdroj: Android Authority.

Mohlo by vás zajímat

Komentáře (21)