В мессенджере Telegram в чатах и группах распространяется опасный компонент под видом видео, сообщает компания по информационной безопасности ESET. Угроза нацелена на пользователей приложения на Android. Опасность заключается в автоматической загрузке медиафайлов в мессенджере, которым и пользуется вирус.
Как именно устроен компонент и во многом его опасность для пользователей — рассказываем в материале.
Аналитики ESET обнаружили, что распространившийся в мессенджере эксплойт EvilVideo (вредоносный код, использующий уязвимости в системах) начал рекламироваться на подпольном форуме.
В сообщении продавец показал скриншоты и видеотестирование эксплойта в общедоступном Telegram-канале. После идентификации канала вредоносный компонент решили подробно проверить.
Анализ показал, что он разворачивается в приложении Telegram версии 10.14.4 и ниже. Компонент был создан с помощью Telegram API, поскольку он позволяет загружать специально созданные мультимедийные файлы в чаты или каналы Telegram.
Вероятно, компонент отображает приложение для Android в режиме предварительного просмотра мультимедийного файла, а не в качестве вложения. После отправки в чат файл с компонентом отображается как 30-секундное видео.
По умолчанию медиафайлы, отправленные через мессенджер, загружаются автоматически. Это означает, что пользователи с этой опцией будут автоматически загружать эксплойт сразу после открытия чата с ним.
Если отключить этот параметр в настройках, вредоносный компонент все равно можно загрузить, нажав кнопку для загрузки видео.
При попытке воспроизвести видео приложение отображает сообщение о том, что не может сделать это, вместо этого предлагает использовать внешний проигрыватель.
Но если пользователь нажмет кнопку Открыть в сообщении, ему предложат установить вредоносное приложение, замаскированное под стороннее приложение для отображения видео.
26 июня 2024 года аналитики ESET сообщили о вредоносном компоненте в компанию Telegram, но на то время не получили ответа. А уже 4 июля представители мессенджера подтвердили, что команда исследует EvilVideo.
Пока в приложении решили проблему, выпустив 11 июля версию 10.14.5. В связи с опасностью лучше как можно быстрее обновить программу до актуальной версии, не загружать подозрительные программы на свое устройство, а использовать только проверенные приложения из официальных магазинов.
А про другие угрозы популярного мессенджера, в частности, близкие связи с российскими спецслужбами, мы рассказывали в нашем материале.
А еще у Вікон есть крутой Telegram и классная Instagram-страница.Подписывайся! Мы публикуем важную информацию, эксклюзивы и интересные материалы для тебя.