in

Exploit-ul periculos care amenință milioane de utilizatori Telegram pentru Android

Cercetătorii ESET au identificat un exploit zero-day numit „EvilVideo”, care vizează aplicația Telegram pentru Android.


Acest exploit permite atacatorilor să partajeze fișiere Android rău intenționate prin canalele, grupurile și chaturile Telegram, făcându-le să pară fișiere multimedia legitime. Vânzarea exploit-ului pe un forum subteran a adus această amenințare în atenția experților de securitate, determinând o investigație detaliată.

Exploit-ul EvilVideo profită de o vulnerabilitate în versiunile Telegram 10.14.4 și mai vechi. Folosind API-ul Telegram, atacatorii pot încărca fișiere multimedia special create care par videoclipuri legitime de 30 de secunde. Aceste fișiere sunt descărcate automat de către utilizatori dacă au setările implicite de descărcare activată, ceea ce expune milioane de utilizatori la risc.

„Am descoperit exploit-ul fiind promovat spre vânzare pe un forum subteran. În postare, vânzătorul prezenta capturi de ecran și un videoclip demonstrativ al exploit-ului pe un canal public Telegram. Am reușit să identificăm canalul în cauză, cu exploit-ul încă disponibil. Aceasta ne-a permis să punem mâna pe sarcina utilă și să o testăm noi înșine”, a declarat Lukáš Štefanko, cercetătorul ESET responsabil pentru această descoperire.

Exploit-ul se bazează pe capacitatea atacatorilor de a crea o sarcină utilă care apare ca un videoclip de 30 de secunde, păcălind utilizatorii să descarce și să execute fișiere rău intenționate. Aceasta reprezintă o amenințare majoră, având în vedere popularitatea Telegram și numărul mare de utilizatori care folosesc această aplicație zilnic pentru comunicare.

Mecanismul de atac și răspunsul Telegram

Când utilizatorii încearcă să redea așa-zisul videoclip, Telegram afișează un mesaj care sugerează utilizarea unui player extern. Dacă utilizatorul acceptă și apasă pe butonul Deschidere, i se solicită să instaleze o aplicație rău intenționată, mascată ca aplicație externă de redare video. Astfel, utilizatorii sunt păcăliți să instaleze software malițios care poate compromite securitatea dispozitivelor lor.

ESET a raportat această vulnerabilitate către Telegram pe 26 iunie 2024, dar inițial nu a primit niciun răspuns. Pe 4 iulie, cercetătorii au raportat din nou problema, iar de data aceasta, Telegram a răspuns prompt, confirmând că investighează exploit-ul EvilVideo. Pe 11 iulie, Telegram a lansat versiunea 10.14.5, care remediază această vulnerabilitate critică.

Măsuri preventive și Recomandări pentru utilizatori

Pentru a se proteja împotriva acestui tip de atac, utilizatorii sunt sfătuiți să actualizeze imediat aplicația Telegram la versiunea 10.14.5 sau mai recentă. De asemenea, este recomandat să dezactiveze descărcarea automată a fișierelor media din setările aplicației pentru a preveni descărcarea involuntară a fișierelor rău intenționate.

Pași recomandați pentru utilizatori:

  • Actualizați aplicația Telegram: Asigurați-vă că utilizați cea mai recentă versiune disponibilă.
  • Dezactivați descărcarea automată: Mergeți la Setări -> Date și stocare -> Descărcare automată a media și dezactivați opțiunea pentru toate tipurile de conexiuni.
  • Fiți precauți cu fișierele necunoscute: Nu deschideți fișiere sau linkuri primite de la surse necunoscute sau nesigure.

Urmărește-ne și pe Google News

Rețele de socializare: Instagram, Facebook și Twitter

MENȚIUNE:

Informaţiile publicate de Vesteazilei.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea sursei cu link activ.

Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.