Компания ESET, лидер в области информационной безопасности, выявила новую угрозу, нацеленную на пользователей Telegram для Android. Вредоносный компонент распространяется под видом видео через группы и чаты Telegram, используя уязвимость в этом популярном приложении.
Исследователи ESET установили, что эксплойт (вредоносный код, использующий уязвимости в системах) активируется в версиях Telegram 10.14.4 и ниже. Вредоносный компонент, вероятно, был создан с использованием Telegram API, что позволяет ему загружать специально подготовленные мультимедийные файлы в чаты или каналы Telegram. Этот компонент отображает приложение для Android в режиме предварительного просмотра мультимедийного файла, а не как вложение, и после передачи в чат он отображается как 30-секундное видео.
По умолчанию медиафайлы, полученные через Telegram, загружаются автоматически. Это означает, что пользователи с включенной этой опцией автоматически загружают вредоносный компонент сразу после открытия чата. Даже при отключении автоматической загрузки, вредоносный компонент можно загрузить вручную, нажав на кнопку загрузки видео.
При попытке воспроизведения видео Telegram сообщает, что не может воспроизвести файл и предлагает использовать внешний проигрыватель. Если пользователь нажимает кнопку «Открыть», ему предлагается установить вредоносное приложение, замаскированное под стороннее приложение для воспроизведения видео.
После обнаружения уязвимости 26 июня 2024 года ESET сообщила об этом в Telegram, но ответа не получила. 4 июля специалисты ESET повторно связались с Telegram и получили подтверждение, что команда исследует проблему, названную EvilVideo. 11 июля Telegram выпустила обновление до версии 10.14.5, которое решило проблему. Уязвимость затронула все версии Telegram для Android до 10.14.4.
Рекомендуется как можно скорее обновить Telegram до актуальной версии, не загружать подозрительные файлы и использовать только проверенные приложения из официальных магазинов. Также важно следить за разрешениями, предоставляемыми программами, и использовать решения для защиты компьютеров и мобильных устройств от различных угроз.
Источник: ESET
