ESET разкри Zero-Click уязвимост в Telegram за Android

EvilVideo: уязвимост в Telegram за Android, която позволява маскирането на зловреден код под формата на мултимедийни файлове, е разкрита от експерти по киберсигурност от ESET.

За нея е наличен и експлойт, който се продава онлайн от 6 юни насам. Благодарение на него, неподозиращите потребители могат да бъдат подлъгани да отворят привидно безобидни видеа, което да доведе до зараза.

Механизмът на атаката е изключително коварен. Експлойтът манипулира чат приложението да визуализира опасни Android програми като безобидни 30-секундни видеоклипове. При опит за възпроизвеждане, жертвата получава съобщение за грешка, придружено от привидно помощно предложение за използване на външен плейър. Ако потребителят „се хване на въдицата“ и се съгласи, той неволно дава зелена светлина за инсталирането на злонамерен софтуер, изкусно замаскиран като обикновен видео плейър.

Особено обезпокоително е, че ако потребителите са активирали автоматичното изтегляне на медийни файлове – настройка по подразбиране в Telegram – зловредният пейлоуд се изтегля автоматично при отваряне на засегнатия чат.

Версия 10.14.5 от 11 юли 2024 г., отстранява уязвимостта и всички потребители на Telegram за Android се съветват да актуализират своите приложения до най-новата версия възможно най-бързо.