A Telegram androidos változatában települhet egy veszélyes kártevő. Az EvilVideo nevű nulladik napi sebezhetőség lehetővé tette a támadók számára, hogy rosszindulatú programot küldjenek videófájloknak álcázva – írja a Bleeping Computer.
Üzenetküldő alkalmazás miatt vannak veszélyben az androidos telefonok
Egy Ancryno nevű felhasználó először 2024. június 6-án egy orosz nyelvű XSS hackerfórumon közzétett bejegyzésében azt állította, hogy a hiba a Telegram v10.14.4 és az alkalmazás régebbi verzióiban létezik. Az ESET megerősítette mindezt, és az EvilVideo nevet adták neki. A Telegram július 4-én válaszolt, közölve, hogy kivizsgálják a jelentést, majd a 2024. július 11-én kiadott 10.14.5 verzióban befoltozták a sebezhetőséget. Ez azt jelenti, hogy a csalóknak legalább öt hetük volt arra, hogy kihasználják a nulladik napot, mielőtt befoltozták volna. Nem tudni biztosan, hogy használták-e a támadásokban.
Az ESET úgy véli, hogy a kártevő a Telegram API-t használja arra, hogy programozottan hozzon létre egy olyan üzenetet, amely látszólag egy 30 másodperces videó. Az alapértelmezett beállítások szerint a Telegram alkalmazás Androidon automatikusan letölti a médiafájlokat, így az érintetteknél is letöltődhetett a telefonra. Az automatikus letöltést kikapcsoló felhasználók számára a fájl letöltésének elindításához elég egyetlen koppintás a videó előnézetére.
Amikor a felhasználók megpróbálják lejátszani a hamis videót, a Telegram egy külső lejátszó használatát javasolja, így a címzettek a „Megnyitás” gombra koppintanak. Ezután az áldozatnak engedélyeznie kell ismeretlen alkalmazások telepítését, lehetővé téve a rosszindulatú fájl telepítését a készülékre.
A Telegram webkliensén és a Telegram Desktopon nem működik, mivel a kártékony videót MP4 videofájlként kezeli. A Telegram 10.14.5-ös verziójában lévő javítás most már helyesen jeleníti meg az APK fájlt az előnézetben, így a címzetteket már nem lehet megtéveszteni a videófájlnak tűnő fájlokkal.
Az androidosok folyamatos veszélyben vannak, az ESET nemrég arra figyelmeztette a felhasználókat, hogy a csalók egyre többet használják a a mesterséges intelligenciát adatok megszerzésére. Eddig gyakorta a rossz helyesírásról lehetett felismerni a csalásokat, de kiderült, hogy AI-jal írt szövegeket kezdtek használni, amelyek sokkal jobb minőségűek.
Megjelent az új Dívány-könyv!
A Dívány magazin új kötetével egy igazi 20. századi kalandozásra hívunk. Tarts velünk és ismerd meg a múlt századi Magyarországot 42 emberi történeten keresztül!
Tekintsd meg az ajánlatunkat, kattints ide!
hirdetés
