Меню
Пошук

Шкідливий код поширюється через Telegram для Android під виглядом відео

23 июль, 2024 - 12:35

Компанія Eset виявила загрозу, націлену на користувачів Telegram для Android. Шкідливий компонент поширюється під виглядом відео через групи та чати цього месенджера, використовуючи уразливість у популярному додатку.

Дослідники з безпеки виявили, що експлойт EvilVideo рекламується на підпільному форумі. У дописі продавець демонструє скриншоти та відеотестування цього шкідливого програмного забезпечення в загальнодоступному Telegram-каналі.

Аналіз експлойту фахівцями Eset показав, що той розгортається у Telegram версії 10.14.4 та нижче. Шкідливий компонент, ймовірно, створено за допомогою Telegram API, оскільки він дозволяє завантажувати спеціально створені мультимедійні файли в чати або канали Telegram. Ймовірно, компонент відображає програму для Android у режимі попереднього перегляду мультимедійного файлу, а не як вкладення. Після надсилання в чат загроза відображається як 30-секундне відео.

За замовчуванням медіафайли, отримані через Telegram, завантажуються автоматично. Це означає, що чимало користувачів автоматично завантажуватимуть шкідливий компонент відразу після відкриття чату з ним. Якщо вимкнути цей параметр вручну, шкідливий компонент все одно завантажиться, в разі натискання кнопки для завантаження відео.

При спробі відтворення відео Telegram відображає повідомлення про те, що не може зробити це, а натомість пропонує використовувати зовнішній програвач. Однак, якщо користувач натисне кнопку «Відкрити» в повідомленні, йому буде запропоновано встановити шкідливу програму, замасковану під сторонній додаток для відображення відео.

Після виявлення уразливості 26 червня Eset повідомила про це компанію Telegram, але на той час не отримала відповіді. Після цього 4 липня спеціалісти Eset спробували зв’язатися знову і цього разу отримали відповідь від Telegram з підтвердженням, що її команда досліджує EvilVideo. Telegram розв'язала проблему, випустивши 11 липня версію 10.14.5. Варто зазначити, що уразливість вплинула на всі версії Telegram для Android до 10.14.4.

У зв’язку з небезпекою рекомендовано оновити Telegram до актуальної версії, не завантажувати підозрілі програми на свій пристрій, натомість використовувати лише перевірені додатки з офіційних магазинів. Крім того, варто слідкувати за дозволами, які ви надаєте програмам, та встановити рішення для захисту ваших комп’ютерів та мобільних пристроїв від різних загроз.