Компания ESET обнаружила уязвимость в мессенджере Telegram, которая позволяла злоумышленникам маскироваться под видеозаписи и распространять вредоносные приложения среди пользователей Android. Уязвимость, получившая название "EvilVideo", позволяла отправлять вредоносные APK-файлы под видом обычных видеофайлов.
Когда пользователь попытался воспроизвести такой файл, Telegram выдал сообщение об ошибке и предложил использовать внешний проигрыватель, что могло привести к установке вредоносного ПО.Эксплойт был продан на хакерском форуме XSS еще 6 июня этого года, но для его фактического использования требовалось несколько действий со стороны жертвы, включая подтверждение установки неизвестного приложения. Однако ESET обнаружила сервер управления, который использовался для управления этой вредоносной программой, и два вредоносных APK-файла, которые были обнаружены на сайте VirusTotal.
Telegram выпустил обновление версии 10.14.5, которое исправляет эту проблему, теперь корректно отображает APK-файлы в предварительном просмотре, исключая возможность обмана пользователей. Эксперты ESET отметили, что, хотя это и была потенциально опасная уязвимость, ее фактическое использование было ограничено несколькими шагами, необходимыми для успешной атаки.
]]>
Свежие комментарии