Egy korábban azonosított Google Calendarban meglévő támadási módszer egy jóval súlyosabb változatát azonosították Google Drive-ban. Főként az androidos telefonok vannak veszélyben - közölte a Makay Kiberbiztonsági Kft. - írja a napi.hu .
Már aktívan alkalmazott kibertámadási technika. hogy rosszindulatú linkekkel ellátott Google Calendar értesítéseket lehet küldeni minden felhasználó számára. A támadás lényege, hogy a naptáreseményekre a felhasználókat úgy is meg lehet hívni, hogy azok nem kapnak külön értesítést a meghívás tényéről.
Az eseményekhez linket is lehet csatolni, a rosszindulatú támadók tömegesen küldhetnek olyan naptáreseményeket az emberek naptárába, amikről már csak akkor értesülnek, ha folyamatosan figyelik a naptárjukat, illetve ha a támadó értesítést állít be magához az eseményhez, ez utóbbit pedig a hatékonyság érdekében meg is teszik - írja összefoglalójában a korábban azonosított támadásról Makay Ágnes Krisztina, a cég no‑tech hacking és social engineering szakértője.
A gyakorlatban az értesítéseket olyan szövegekkel látják el, hogy a potenciális áldozat telefonján valamilyen ijesztő üzenet - például: VIRUS ALERT!!!, Biztonsági Riasztás! stb. - értesítés jelenik. Erre kattintva az esemény részleteit kapja, benne a fertőző vagy adathalász linkkel – amire aztán a laikusok jelentős része rá is nyom a „biztonság” kedvéért.
A Google Drive-nál rosszabb a helyzet, mivel a fájlmegosztóban szintén meg lehet hívni akár ismeretlen felhasználókat a tartalmak elérésére. A probléma az, hogy kifejezetten a felhasználó meghívásának értesítésén volt a hangsúly, ugyanis míg a naptárnál a naptáresemény címe jelenik meg az értesítésben, addig a fájlmegosztásnál a meghívás üzenetében megadott szöveg kerül feltüntetésre.
Bár az lenne a logikus, hogy a Google Drive felületén a fertőzött fájlt egy egyelemű listában kellene látni, anélkül, hogy megnyílna a program, a valóság ehelyett az, hogy a minden androidos okostelefonon megtalálható Drive az értesítés megnyitásakor azonnal megnyitja a megosztott fájlt és már annak tartalmát mutatja a felhasználónak, ami ebben az esetben lehet egy adathalász weboldal, a webes nézet (WebView) valamilyen sérülékenységét kihasználó exploit kód, vagy egy kártékony mobilalkalmazás APK-telepítőcsomagja is.
A támadási mód minden okostelefonon és operációs rendszeren sikeres volt, kivételt képez az iOS-re szánt Google Drive kliens, amiben csupán a támadó weboldal forráskódja jelent meg, az abból előállított, kattintható weboldal már nem - írja a cég az elemzésében.
A Makay Kiberbiztonsági Kft. 2021. augusztus 30-án jelezte a biztonsági problémát a Google felé, ahonnan azt a választ kapták, hogy a cég szerint a hiba javítása nem tenné jelentősen kevésbé sebezhetővé a felhasználóinkat az ilyen támadásokkal szemben. Így a felhasználóknak kell résen lenniük – írja a lap.
