В Telegram нашли уязвимость нулевого дня: каким файлом «притворяется» вирус

Анастасия Никифорова
Эксперты по кибербезопасности нашли уязвимость нулевого дня в Telegram, которая позволяла злоумышленникам рассылать вредоносные APK-файлы, маскируя их под видеоролики. Эта уязвимость затрагивала пользователей Android и использовалась для распространения вредоносного ПО.

На хакерском форуме XSS злоумышленник под ником Ancryno выставил на продажу эксплойт нулевого дня для Telegram. Специалисты ESET назвали эту уязвимость «EvilVideo», и она затрагивала версии приложения до 10.14.4 на Android.

Злоумышленники создавали APK-файлы, которые через Telegram выглядели как видео. При попытке воспроизвести такое «видео», Telegram предлагал использовать внешний плеер, что могло побудить жертву нажать кнопку «Открыть», запускающую вредоносный код.

ESET проверила эксплойт и подтвердила его эффективность. 26 июня и 4 июля они уведомили Telegram о проблеме. В ответ на это 11 июля была выпущена версия 10.14.5, устраняющая уязвимость. Хотя для успешной атаки требовалось несколько действий со стороны пользователя, хакеры имели около пяти недель для её использования до выхода патча.

Стоит отметить, что несмотря на утверждения хакеров о «однокликовой», атаке, процесс требовал нескольких шагов, что снижало вероятность успеха. ESET также проверила эксплойт на Telegram Desktop, но там он не сработал, так как вредоносный файл обрабатывался как MP4-видео, а не как APK-файл.

Исправление в версии 10.14.5 теперь корректно отображает APK-файлы в предварительном просмотре, что исключает возможность обмана. ESET рекомендует пользователям, которые недавно получали видеозаписи с запросом на открытие через внешнее приложение, выполнить сканирование системы мобильным антивирусом для удаления вредоносных файлов, пишет 3D News.

Обновление

1 августа представители Telegram сообщили «Хайтек»:

Этот эксплойт не является уязвимостью в Telegram. Он требовал от пользователей открыть видео, настроить параметры безопасности Android, а затем вручную установить подозрительное «медиа-приложение».

Мы получили отчет об этом эксплойте 5 июля, а исправление на стороне сервера было развернуто 9 июля для защиты пользователей во всех версиях Telegram.

Читать далее:

В нашей галактике нашли еще черную дыру: что в ней особенного

Музею анонимно прислали уникальную находку: что это было

Посмотрите, как пчелы шлепают муравьев, чтобы защитить свои ульи

Обложка: Kandinsky by Sber AI
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Юпитер оказался не таким, как считали ученые: открытие опровергает гипотезу о гиганте
Космос
Физики придумали, как найти новые измерения в пространстве
Наука
Посмотрите на первое фото кометы C/2024 G3 в России: она прилетает раз в 160 000 лет
Космос
Ученые нашли необычные частицы: их поведение невозможно объяснить обычной физикой
Наука
Байден запретит поставки ИИ-чипов в Россию: что ответила NVIDIA
Новости
300 млрд киловатт-часов: Китай строит крупнейшую в мире гидроэлектростанцию
Новости
Парниковые газы предложили хранить в стенах домов для борьбы с изменением климата
Наука
Ученые разгадали тайну, как древние птерозавры поднялись в воздух
Наука
Эксперимент показал, что фотоны света могут вести себя как частицы темной материи
Наука
ИИ создал крупнейшую базу данных фотографий северного сияния
Наука
Молекулы РНК превратили в «фонарики», чтобы отслеживать их работу в клетке
Наука
Европейский зонд показал северный полюс Меркурия в рекордных деталях
Космос
Посмотрите, как изменится внешний вид людей через 30 лет  
Наука
Посмотрите на первые фото Tesla Model Y без камуфляжа  
Новости
«Тостер» для смартфона обновляет зарядку гаджета за секунды
Новости
Гаджет, который научился читать мысли человека, показали на CES 2025
Новости
Эта камера будет снимать на Луне: Nikon представила прототип на CES 2025  
Новости
Ярчайший гамма-всплеск в истории связали с теорией струн и темной материей  
Новости
Наука в фокусе: кто и зачем делает научно-популярные видеоблоги в России
Кейсы
Telegram раскрыл данные о 2000 пользователях в после ареста Дурова
Новости