Нова загроза поширюється через відео в Telegram: що робити користувачам

Компанія ESET, лідер у галузі інформаційної безпеки, виявила нову загрозу, націлену на користувачів Telegram для Android. Шкідливий компонент поширюється під виглядом відео через групи та чати Telegram, використовуючи вразливість у цій популярній програмі.

Дослідники ESET встановили, що експлойт (шкідливий код, який використовує вразливість у системах) активується у версіях Telegram 10.14.4 і нижче. Шкідливий компонент, ймовірно, був створений з використанням Telegram API, що дозволяє завантажувати спеціально підготовлені мультимедійні файли в чати або канали Telegram. Цей компонент відображає програму Android в режимі попереднього перегляду мультимедійного файлу, а не як вкладення, і після передачі в чат він відображається як 30-секундне відео.

За замовчуванням медіафайли, отримані через Telegram, завантажуються автоматично. Це означає, що користувачі з увімкненою цією опцією автоматично завантажують шкідливий компонент відразу після відкриття чату. Навіть при вимкненні автоматичного завантаження, шкідливий компонент можна завантажити вручну, натиснувши кнопку завантаження відео.

Під час спроби відтворення відео Telegram повідомляє, що не може відтворити файл і пропонує використовувати зовнішній плеєр. Якщо користувач натискає кнопку «Відкрити», йому пропонується встановити шкідливу програму, замасковану під іншу програму для відтворення відео.

Після виявлення вразливості 26 червня 2024 року ESET повідомила про це Telegram, але відповіді не отримала. 4 липня фахівці ESET повторно зв’язалися з Telegram і отримали підтвердження, що команда досліджує проблему EvilVideo. 11 липня Telegram випустила оновлення до версії 10.14.5, яке вирішило проблему. Вразливість торкнулася всіх версій Telegram для Android до 10.14.4.

Рекомендується якнайшвидше оновити Telegram до актуальної версії, не завантажувати підозрілі файли та використовувати лише перевірені програми з офіційних магазинів. Також важливо стежити за дозволами, що надаються програмами, та використовувати рішення для захисту комп’ютерів та мобільних пристроїв від різних загроз.

Джерело: ESET