Новини України та Світу

Telegram виправив небезпечну уразливість, що дозволяла відправляти заражені APK-файли

Share
Час читання: 2 хв.

Фахівці з кібербезпеки виявили вразливість нульового дня в месенджері Telegram, яка дозволяла зловмисникам відправляти шкідливі APK-файли, маскуючи їх під відеофайли. Ця вразливість торкалася користувачів Android і була успішно використана для поширення шкідливого програмного забезпечення.

Як повідомляє BleepingComputer, 6 червня на хакерському форумі XSS зловмисник під ніком Ancryno виставив на продаж експлойт нульового дня для Telegram. Вразливість, названу «EvilVideo», була виявлена фахівцями ESET і торкалася версій додатка до 10.14.4 для Android.

Зловмисники створювали спеціальні APK-файли, які, відправлені через Telegram, виглядали як відео. Коли жертва намагалася відтворити це відео, Telegram пропонував використовувати зовнішній плеєр, що могло спонукати користувача натиснути кнопку «Відкрити» і запустити шкідливий код.

ESET протестувала експлойт і підтвердила його працездатність. 26 червня та 4 липня компанія повідомила про проблему керівництву Telegram, і вже 11 липня був випущений патч у версії 10.14.5, який усунув вразливість. Хоча для успішної атаки потрібно було кілька дій з боку жертви, хакери мали приблизно п’ять тижнів для використання вразливості до випуску виправлення.

Цікаво, що, незважаючи на заяви хакерів про «один клік», фактичний процес вимагав кількох кроків, що знижує ймовірність успішної атаки. ESET також перевірила експлойт на Telegram Desktop, де він не спрацював, оскільки шкідливий файл оброблявся як MP4-відео, а не як APK-файл.

Виправлення у версії 10.14.5 тепер коректно відображає APK-файли в попередньому перегляді, що унеможливлює обман користувачів. ESET рекомендує користувачам, які нещодавно отримували відеозаписи із запитом на відкриття за допомогою зовнішньої програми, перевірити свої файли з допомогою мобільного антивірусного програмного забезпечення для виявлення і видалення шкідливих файлів.

Нагадаємо, файли Telegram зазвичай зберігаються у внутрішньому сховищі за адресою /storage/emulated/0/Telegram/Telegram Video/ або у зовнішньому сховищі за адресою /storage/ /Telegram/Telegram Video/.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
Tags: Telegram
  • Останні записи

    Швидкість роботи смартфона: чому ОЗП так важлива для його продуктивності

    Оперативна пам'ять смартфона – це, можна сказати, місток між внутрішнім сховищем і процесором, вона допомагає…

    22.12.2024

    AirPort більше не повернеться: Apple не планує випускати нові роутери

    Нещодавно видання Bloomberg поділилося інформацією про те, що Apple розробляє власний чіп Wi-Fi і Bluetooth,…

    22.12.2024

    AirPods Pro 3 отримають нову функцію: вбудований пульсометр

    Авторитетний інсайдер і журналіст Bloomberg Марк Гурман поділився інформацією про те, що Apple працює над…

    22.12.2024

    Google йде на поступки: пошук може стати опціональним на смартфонах

    Google запропонувала змінити свою комерційну політику в бік "пом'якшення", щоб відійти від статусу монополіста, оскільки…

    22.12.2024

    Як відновити вкрадений телефон і заблокувати доступ до ваших даних

    Якщо мій телефон раптом зникне, я буду діяти максимально швидко, щоб повернути його і захистити…

    22.12.2024

    Високі витрати і невиправдані результати: що стримує розробку GPT-5 від OpenAI

    Нещодавно зарубіжні ЗМІ порушили питання про темп і ефективність розробки наступної моделі штучного інтелекту OpenAI,…

    22.12.2024