В Telegram нашли уязвимость нулевого дня: каким файлом «притворяется» вирус

Эксперты по кибербезопасности нашли уязвимость нулевого дня в Telegram, которая позволяла злоумышленникам рассылать вредоносные APK-файлы, маскируя их под видеоролики. Эта уязвимость затрагивала пользователей Android и использовалась для распространения вредоносного ПО.

На хакерском форуме XSS злоумышленник под ником Ancryno выставил на продажу эксплойт нулевого дня для Telegram. Специалисты ESET назвали эту уязвимость «EvilVideo», и она затрагивала версии приложения до 10.14.4 на Android.

Злоумышленники создавали APK-файлы, которые через Telegram выглядели как видео. При попытке воспроизвести такое «видео», Telegram предлагал использовать внешний плеер, что могло побудить жертву нажать кнопку «Открыть», запускающую вредоносный код.

ESET проверила эксплойт и подтвердила его эффективность. 26 июня и 4 июля они уведомили Telegram о проблеме. В ответ на это 11 июля была выпущена версия 10.14.5, устраняющая уязвимость. Хотя для успешной атаки требовалось несколько действий со стороны пользователя, хакеры имели около пяти недель для её использования до выхода патча.

Стоит отметить, что несмотря на утверждения хакеров о «однокликовой», атаке, процесс требовал нескольких шагов, что снижало вероятность успеха. ESET также проверила эксплойт на Telegram Desktop, но там он не сработал, так как вредоносный файл обрабатывался как MP4-видео, а не как APK-файл.

Исправление в версии 10.14.5 теперь корректно отображает APK-файлы в предварительном просмотре, что исключает возможность обмана. ESET рекомендует пользователям, которые недавно получали видеозаписи с запросом на открытие через внешнее приложение, выполнить сканирование системы мобильным антивирусом для удаления вредоносных файлов, пишет 3D News.

Обновление

1 августа представители Telegram сообщили «Хайтек»:

Этот эксплойт не является уязвимостью в Telegram. Он требовал от пользователей открыть видео, настроить параметры безопасности Android, а затем вручную установить подозрительное «медиа-приложение».

Мы получили отчет об этом эксплойте 5 июля, а исправление на стороне сервера было развернуто 9 июля для защиты пользователей во всех версиях Telegram.


Читать далее:

В нашей галактике нашли еще черную дыру: что в ней особенного

Музею анонимно прислали уникальную находку: что это было

Посмотрите, как пчелы шлепают муравьев, чтобы защитить свои ульи

Обложка: Kandinsky by Sber AI

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Больше миллиона Гбит в секунду: японцы побили рекорд скорости передачи данных по оптоволокну
Новости
Хаос во благо: физики создали новый инструмент для квантового мира
Наука
Hugging Face выпустила недорогих человекоподобных роботов с открытым кодом
Новости
Китайский аккумулятор для электромобиля выдержал наезд 36-тонного танка
Новости
Воспитанники детских домов изучат основы работы с нейросетями
Новости
Четвероногий робот из Цюриха научился играть в бадминтон с людьми
Новости
В MIT раскрыли механизм набора веса из-за жирной пищи и как обратить его вспять
Наука
60 000 лет рядом: ученые выяснили, кто стал первым паразитом человека
Наука
Ректора Университета Иннополис избрали членом-корреспондентом РАН
Иннополис
В Корее робопса научили паркуру и бегу по стенам: посмотрите, что он может
Новости
Древний череп «человека-муравья» нашли в Аргентине
Наука
На селфи марсохода попал неожиданный объект: его заметили не сразу
Космос
Посмотрите на двух морских коньков, которых застукали за «поцелуем» в океане
Наука
Почти 10 000 роутеров Asus тайно заразили: как проверить свой и защититься
Новости
Ракета будет доставлять товары с AliExpress за час по всему миру: ее испытали в Китае
Новости
В России пригрозили «душить» иностранные сервисы: кто в опасности
Новости
Boston Dynamics усовершенствовала систему восприятия гуманоидного робота Atlas
Новости
Наклейка на лоб анализирует мозговые волны и предсказывает переутомление
Наука
Посмотрите на робота-трансформера, который меняет форму прямо в полете
Новости
Китай отправил миссию за образцами горных пород с квазиспутника Земли
Космос