Фахівці з кібербезпеки виявили вразливість нульового дня в месенджері Telegram, яка дозволяла зловмисникам відправляти шкідливі APK-файли, маскуючи їх під відеофайли. Ця вразливість торкалася користувачів Android і була успішно використана для поширення шкідливого програмного забезпечення.
Як повідомляє BleepingComputer, 6 червня на хакерському форумі XSS зловмисник під ніком Ancryno виставив на продаж експлойт нульового дня для Telegram. Вразливість, названу «EvilVideo», була виявлена фахівцями ESET і торкалася версій додатка до 10.14.4 для Android.
Зловмисники створювали спеціальні APK-файли, які, відправлені через Telegram, виглядали як відео. Коли жертва намагалася відтворити це відео, Telegram пропонував використовувати зовнішній плеєр, що могло спонукати користувача натиснути кнопку «Відкрити» і запустити шкідливий код.
ESET протестувала експлойт і підтвердила його працездатність. 26 червня та 4 липня компанія повідомила про проблему керівництву Telegram, і вже 11 липня був випущений патч у версії 10.14.5, який усунув вразливість. Хоча для успішної атаки потрібно було кілька дій з боку жертви, хакери мали приблизно п’ять тижнів для використання вразливості до випуску виправлення.
Цікаво, що, незважаючи на заяви хакерів про «один клік», фактичний процес вимагав кількох кроків, що знижує ймовірність успішної атаки. ESET також перевірила експлойт на Telegram Desktop, де він не спрацював, оскільки шкідливий файл оброблявся як MP4-відео, а не як APK-файл.
Виправлення у версії 10.14.5 тепер коректно відображає APK-файли в попередньому перегляді, що унеможливлює обман користувачів. ESET рекомендує користувачам, які нещодавно отримували відеозаписи із запитом на відкриття за допомогою зовнішньої програми, перевірити свої файли з допомогою мобільного антивірусного програмного забезпечення для виявлення і видалення шкідливих файлів.
Нагадаємо, файли Telegram зазвичай зберігаються у внутрішньому сховищі за адресою /storage/emulated/0/Telegram/Telegram Video/ або у зовнішньому сховищі за адресою /storage/ /Telegram/Telegram Video/.