У месенджері Telegram у чатах та групах розповсюджується небезпечний компонент під виглядом відео, повідомляє компанія з інформаційної безпеки ESET. Загроза націлена на користувачів додатка на Android. Небезпека полягає в автоматичному завантаженні медіафайлів у месенджері, якою і користується вірус.
Як саме влаштований компонент та в чому його небезпека для користувачів — розповідаємо в матеріалі.
Аналітики ESET виявили, що експлойт EvilVideo (шкідливий код, який використовує уразливості в системах), що розповсюдився у месенджері, почав рекламуватися на підпільному форумі.
У дописі продавець показав скриншоти та відеотестування експлойту в загальнодоступному Telegram-каналі. Після ідентифікації каналу шкідливий компонент вирішили детально перевірити.
Аналіз показав, що він розгортається у застосунку Telegram версії 10.14.4 та нижче. Компонент створили за допомогою Telegram API, оскільки він дозволяє завантажувати спеціально створені мультимедійні файли в чати або канали Telegram.
Ймовірно, компонент відображає програму для Android у режимі попереднього перегляду мультимедійного файлу, а не як вкладення. Після надсилання в чат файл з компонентом відображається як 30-секундне відео.
За замовчуванням медіафайли, надіслані через месенджер, завантажуються автоматично. Це означає, що користувачі з цією опцією автоматично завантажуватимуть експлойт відразу після відкриття чату з ним.
Якщо вимкнути цей параметр в налаштуваннях, шкідливий компонент все одно можна завантажити, натиснувши кнопку для завантаження відео.
При спробі відтворити відео програма відображає повідомлення про те, що не може зробити це, а натомість пропонує використовувати зовнішній програвач.
Але якщо користувач натисне кнопку Відкрити в повідомленні, йому запропонують встановити шкідливу програму, замасковану під сторонній додаток для відображення відео.
26 червня 2024 року аналітики ESET повідомили про шкідливий компонент в компанію Telegram, але на той час не отримали відповіді. А вже 4 липня представники месенджера підтвердили, що команда досліджує EvilVideo.
Наразі у додатку розв’язали проблему, випустивши 11 липня версію 10.14.5. У зв’язку з небезпекою краще якнайшвидше оновити програму до актуальної версії, не завантажувати підозрілі програми на свій пристрій, натомість використовувати лише перевірені додатки з офіційних магазинів.
А про інші загрози популярного месенджера, зокрема близькі зв’язки з російськими спецслужбами, ми розповідали в нашому матеріалі.
А ще у Вікон є крутий Telegram та класна Instagram-сторінка.Підписуйся! Ми публікуємо важливу інформацію, ексклюзиви та цікаві матеріали для тебе.