Komoly veszélyben vannak az androidosok: így fertőzhették meg a telefonokat a csalók

android-veszely (2)
Olvasási idő kb. 3 perc

Videónak álcázták a csalók a veszélyes kártevőt, amely az androidos készülékekre települhetett az üzenetküldő alkalmazáson, a Telegramon keresztül.

A Telegram androidos változatában települhet egy veszélyes kártevő. Az EvilVideo nevű nulladik napi sebezhetőség lehetővé tette a támadók számára, hogy rosszindulatú programot küldjenek videófájloknak álcázvaírja a Bleeping Computer.

Üzenetküldő alkalmazás miatt vannak veszélyben az androidos telefonok

Egy Ancryno nevű felhasználó először 2024. június 6-án egy orosz nyelvű XSS hackerfórumon közzétett bejegyzésében azt állította, hogy a hiba a Telegram v10.14.4 és az alkalmazás régebbi verzióiban létezik. Az ESET megerősítette mindezt, és az EvilVideo nevet adták neki. A Telegram július 4-én válaszolt, közölve, hogy kivizsgálják a jelentést, majd a 2024. július 11-én kiadott 10.14.5 verzióban befoltozták a sebezhetőséget. Ez azt jelenti, hogy a csalóknak legalább öt hetük volt arra, hogy kihasználják a nulladik napot, mielőtt befoltozták volna. Nem tudni biztosan, hogy használták-e a támadásokban.

Üzenetküldő alkalmazás miatt voltak veszélyben az androidos felhasználók
Üzenetküldő alkalmazás miatt voltak veszélyben az androidos felhasználókMilan Markovic / Getty Images Hungary

Az ESET úgy véli, hogy a kártevő a Telegram API-t használja arra, hogy programozottan hozzon létre egy olyan üzenetet, amely látszólag egy 30 másodperces videó. Az alapértelmezett beállítások szerint a Telegram alkalmazás Androidon automatikusan letölti a médiafájlokat, így az érintetteknél is letöltődhetett a telefonra. Az automatikus letöltést kikapcsoló felhasználók számára a fájl letöltésének elindításához elég egyetlen koppintás a videó előnézetére.

Amikor a felhasználók megpróbálják lejátszani a hamis videót, a Telegram egy külső lejátszó használatát javasolja, így a címzettek a „Megnyitás” gombra koppintanak. Ezután az áldozatnak engedélyeznie kell ismeretlen alkalmazások telepítését, lehetővé téve a rosszindulatú fájl telepítését a készülékre.

A Telegram webkliensén és a Telegram Desktopon nem működik, mivel a kártékony videót MP4 videofájlként kezeli. A Telegram 10.14.5-ös verziójában lévő javítás most már helyesen jeleníti meg az APK fájlt az előnézetben, így a címzetteket már nem lehet megtéveszteni a videófájlnak tűnő fájlokkal.

Az androidosok folyamatos veszélyben vannak, az ESET nemrég arra figyelmeztette a felhasználókat, hogy a csalók egyre többet használják a a mesterséges intelligenciát adatok megszerzésére. Eddig gyakorta a rossz helyesírásról lehetett felismerni a csalásokat, de kiderült, hogy AI-jal írt szövegeket kezdtek használni, amelyek sokkal jobb minőségűek.

Megjelent az új Dívány-könyv!

A Dívány magazin új kötetével egy igazi 20. századi kalandozásra hívunk. Tarts velünk és ismerd meg a múlt századi Magyarországot 42 emberi történeten keresztül!

Tekintsd meg az ajánlatunkat, kattints ide!

hirdetés

Oszd meg másokkal is!
Érdekességek