Meta Quest 3: un ricercatore di sicurezza ha recentemente dimostrato che è vulnerabile agli attacchi ransomware.
Harish Santhanalakshmi Ganesan, il ricercatore in questione, ha scoperto il metodo di consegna di qualsiasi malware al dispositivo VR di Meta senza abilitare il mode sviluppatore.
Metodo di Consegna del Malware
Il ricercatore ha utilizzato una versione ristretta del Android Open Source Project (AOSP) di Meta per installare qualsiasi APK, proprio come si installano le app in un telefono Android. Ha trovato un’app di Meta’s App Lab che fornisce l’accesso al file manager nativo di Android, che ha utilizzato per installare il ransomware CovidLock sul suo headset.
CovidLock è un ransomware che prende di mira i dispositivi Android. Si maschera come un’app di tracciamento COVID-19 e utilizza la “creep” delle autorizzazioni per ottenere autorizzazioni aggiuntive. Se ne ottiene abbastanza, blocca gli utenti fuori dal dispositivo e visualizza una nota di riscatto.
Tuttavia, il malware installato dal ricercatore è irrilevante. Il processo scoperto può consegnare qualsiasi malware tramite ingegneria sociale.
Attacco di Social Engineering
Il ricercatore ha dichiarato a SecurityWeek che il suo lavoro non riguarda una vulnerabilità di Meta Quest 3, ma piuttosto una superficie di attacco che consente alle persone di installare malware senza il mode sviluppatore.
Un attaccante potrebbe utilizzare l’ingegneria sociale per ingannare un utente a installare un’app dannosa in Quest e concederle l’accesso amministrativo senza abilitare il mode sviluppatore. In teoria, gli attaccanti potrebbero creare un ransomware e diffonderlo tramite un video di YouTube che mostra come installare software di terze parti senza un PC, condividendo il file APK dannoso nel processo.
Suggerimenti, Soluzioni e Consigli
Poiché non è coinvolta alcuna vulnerabilità tecnica, non ci si può aspettare alcuna patch da Meta. Il ricercatore ha pubblicato il suo lavoro per avvertire gli utenti VR di essere consapevoli degli attacchi di ingegneria sociale. La soluzione principale è la stessa che si dà agli utenti di smartphone: evitare l’installazione di app laterali.
Ecco alcuni suggerimenti, soluzioni e best practice per proteggere il tuo Meta’s Quest 3 headset:
- Evita l’installazione di app laterali: L’installazione di app da fonti sconosciute può esporre il tuo dispositivo a rischi di sicurezza.
- Utilizza solo app affidabili: Scarica e installa solo app da Meta’s App Lab o Meta’s Oculus Store.
- Mantieni aggiornato il tuo dispositivo: Assicurati di avere l’ultimo firmware installato sul tuo dispositivo.
- Utilizza una VPN: Una VPN può aiutare a proteggere la tua connessione e i tuoi dati durante l’utilizzo del dispositivo.
- Esegui regolarmente il backup dei dati: In caso di attacco ransomware, avere un backup dei dati può aiutare a ripristinare il dispositivo.
Anche se Meta’s Quest 3 headset non ha una vulnerabilità tecnica, è ancora vulnerabile agli attacchi ransomware tramite ingegneria sociale. Gli utenti devono essere consapevoli di questo rischio e prendere le precauzioni necessarie per proteggere i loro dispositivi. Seguendo le best practice di sicurezza e installando solo app affidabili, gli utenti possono ridurre il rischio di attacchi ransomware e altri attacchi informatici.
