Пользователей Telegram предупредили о новой опасности – как себя защитить

Компания ESET, ведущий эксперт в области информационной безопасности, обнаружила угрозу, направленную на пользователей Telegram для Android

Вредоносный компонент маскируется под видео и распространяется через группы и чаты Telegram, используя уязвимость в популярном приложении. Об этом сообщает "Дивогляд" со ссылкой на ESET.

Что нужно знать?

Лукаш Штефанко, исследователь ESET отметил, что эксплойт EvilVideo рекламируется на подпольном форуме, где продавец показывает скриншоты и видеотестирование эксплойта в общедоступном Telegram-канале. Благодаря этому ESET смогла идентифицировать канал и получить вредоносный компонент для дальнейшего анализа.

Эксплойт, использующий уязвимости в системах, разворачивается в версиях Telegram до 10.14.4. Вредоносный компонент создан с помощью Telegram API, что позволяет загружать специально созданные мультимедийные файлы в чаты или каналы Telegram. После передачи в чат угроза отображается как 30-секундное видео.

Медиафайлы, полученные через Telegram, по умолчанию загружаются автоматически, что означает, что пользователи с включенной настоящей опцией автоматически загрузят вредоносный компонент после открытия чата. Если этот параметр отключен, вредоносный компонент можно загрузить, нажав кнопку загрузки видео.

При попытке воспроизведения видео Telegram отображает сообщение о невозможности просмотра, предлагая использовать внешний проигрыватель. Если пользователь нажимает кнопку "Открыть", ему предлагается установить вредоносное приложение, замаскированное под стороннее приложение для отображения видео.

Эксплойт EvilVideo в Telegram
Эксплойт EvilVideo в Telegram
Фото: ESET

После обнаружения уязвимости 26 июня 2024 г. ESET сообщила компанию Telegram, но ответа не получила. 4 июля ESET снова связалась с Telegram и на этот раз получила подтверждение, что команда исследует EvilVideo. Проблему решили, выпустив 11 июля версию 10.14.5, исправляющую уязвимость во всех версиях Telegram для Android до 10.14.4.

Для защиты пользователей рекомендуется как можно быстрее обновить Telegram до текущей версии, избегать загрузки подозрительных программ и использовать только официальные приложения из проверенных источников. Кроме того, важно следить за разрешениями, предоставляемыми программам, и установить средства защиты для ваших устройств.

Дополнительно отметим, что безопасность мессенджера Telegram для украинских пользователей уже долгое время является обсуждением. Эксперты сомневаются в его защищенности, поскольку неоднократно проявляли уязвимость и примеры российской пропаганды. Пользователям рекомендуется соблюдать осторожность, регулярно обновлять приложение и соблюдать меры безопасности, чтобы защитить свои данные.

Ранее "Дивогляд" рассказывал, что украинцев предупредили о новой мошеннической схеме.

Пока на нашей земле война, даже "Дивогляд" – это не о котиках и пандочках, а о победах нашего войска! Наш Telegram – Дивогляд 5.UA.

Помоги ВСУ – спаси свой дом: официальные реквизиты и ссылки.

 

Прокомментируйте

МАТЕРІАЛИ ЗА ТЕМОЮ

Читайте больше