Фахівці з кібербезпеки виявили вразливість нульового дня в месенджері Telegram, яка дозволяла зловмисникам відправляти шкідливі APK-файли, маскуючи їх під відеофайли. Ця вразливість торкалася користувачів Android і була успішно використана для поширення шкідливого програмного забезпечення.
Як повідомляє BleepingComputer, 6 червня на хакерському форумі XSS зловмисник під ніком Ancryno виставив на продаж експлойт нульового дня для Telegram. Вразливість, названу «EvilVideo», була виявлена фахівцями ESET і торкалася версій додатка до 10.14.4 для Android.
Зловмисники створювали спеціальні APK-файли, які, відправлені через Telegram, виглядали як відео. Коли жертва намагалася відтворити це відео, Telegram пропонував використовувати зовнішній плеєр, що могло спонукати користувача натиснути кнопку «Відкрити» і запустити шкідливий код.
ESET протестувала експлойт і підтвердила його працездатність. 26 червня та 4 липня компанія повідомила про проблему керівництву Telegram, і вже 11 липня був випущений патч у версії 10.14.5, який усунув вразливість. Хоча для успішної атаки потрібно було кілька дій з боку жертви, хакери мали приблизно п’ять тижнів для використання вразливості до випуску виправлення.
Цікаво, що, незважаючи на заяви хакерів про «один клік», фактичний процес вимагав кількох кроків, що знижує ймовірність успішної атаки. ESET також перевірила експлойт на Telegram Desktop, де він не спрацював, оскільки шкідливий файл оброблявся як MP4-відео, а не як APK-файл.
Виправлення у версії 10.14.5 тепер коректно відображає APK-файли в попередньому перегляді, що унеможливлює обман користувачів. ESET рекомендує користувачам, які нещодавно отримували відеозаписи із запитом на відкриття за допомогою зовнішньої програми, перевірити свої файли з допомогою мобільного антивірусного програмного забезпечення для виявлення і видалення шкідливих файлів.
Нагадаємо, файли Telegram зазвичай зберігаються у внутрішньому сховищі за адресою /storage/emulated/0/Telegram/Telegram Video/ або у зовнішньому сховищі за адресою /storage/ /Telegram/Telegram Video/.
Оперативна пам'ять смартфона – це, можна сказати, місток між внутрішнім сховищем і процесором, вона допомагає…
Нещодавно видання Bloomberg поділилося інформацією про те, що Apple розробляє власний чіп Wi-Fi і Bluetooth,…
Авторитетний інсайдер і журналіст Bloomberg Марк Гурман поділився інформацією про те, що Apple працює над…
Google запропонувала змінити свою комерційну політику в бік "пом'якшення", щоб відійти від статусу монополіста, оскільки…
Якщо мій телефон раптом зникне, я буду діяти максимально швидко, щоб повернути його і захистити…
Нещодавно зарубіжні ЗМІ порушили питання про темп і ефективність розробки наступної моделі штучного інтелекту OpenAI,…