Шкідливий компонент маскується під відео і поширюється через групи та чати Telegram, використовуючи уразливість у популярному додатку. Про це повідомляє "Дивогляд" із посиланням на ESET.
Що треба знати?
Лукаш Штефанко, дослідник ESET, зазначив, що експлойт EvilVideo рекламується на підпільному форумі, де продавець показує скріншоти та відеотестування експлойту в загальнодоступному Telegram-каналі. Завдяки цьому ESET змогла ідентифікувати канал та отримати шкідливий компонент для подальшого аналізу.
Експлойт, що використовує уразливість в системах, розгортається у версіях Telegram до 10.14.4. Шкідливий компонент створено за допомогою Telegram API, що дозволяє завантажувати спеціально створені мультимедійні файли в чати або канали Telegram. Після надсилання в чат загроза відображається як 30-секундне відео.
Медіафайли, отримані через Telegram, за замовчуванням завантажуються автоматично, що означає, що користувачі з увімкненою цією опцією автоматично завантажать шкідливий компонент після відкриття чату. Якщо цей параметр вимкнено, шкідливий компонент можна завантажити, натиснувши кнопку для завантаження відео.
При спробі відтворення відео Telegram відображає повідомлення про неможливість відтворення, пропонуючи використовувати зовнішній програвач. Якщо користувач натискає кнопку "Відкрити", йому пропонується встановити шкідливу програму, замасковану під сторонній додаток для відображення відео.
Після виявлення уразливості 26 червня 2024 року ESET повідомила компанію Telegram, але відповіді не отримала. 4 липня ESET знову зв’язалася з Telegram і цього разу отримала підтвердження, що команда досліджує EvilVideo. Проблему вирішили, випустивши 11 липня версію 10.14.5, що виправляє уразливість у всіх версіях Telegram для Android до 10.14.4.
Для захисту користувачів рекомендується якнайшвидше оновити Telegram до актуальної версії, уникати завантаження підозрілих програм і використовувати лише офіційні додатки з перевірених джерел. Крім того, важливо стежити за дозволами, які надаються програмам, і встановити засоби захисту для ваших пристроїв.
Додатково зазначимо, що безпека месенджера Telegram для українських користувачів вже тривалий час є предметом обговорень. Експерти сумніваються в його захищеності, оскільки неодноразово виявляли уразливості та приклади російської пропаганди. Користувачам рекомендують бути обережними, регулярно оновлювати додаток і дотримуватися заходів безпеки, щоб захистити свої дані.
Раніше "Дивогляд" розповідав, що українців попередили про нову шахрайську схему.
Поки на нашій землі війна, навіть "Дивогляд" – це не про котиків і пандочок, а про перемоги нашого війська! Наш Telegram – Дивогляд 5.UA.
Допоможи ЗСУ – врятуй свій дім: офіційні реквізити та посилання.
