Исследователи компании ESET выявили эксплойт нулевого дня под названием EvilVideo, нацеленный на пользователей популярного мессенджера Telegram для Android. Злоумышленники использовали эту уязвимость для распространения вредоносных файлов, маскируя их под обычные мультимедийные материалы в группах, каналах и личных чатах.
Эксперты компании ESET смогли получить доступ к этому эксплойту и провести его глубокий анализ. В результате их работы команда Telegram была проинформирована о проблеме 26 июня. Благодаря оперативным действиям разработчиков, 11 июля 2024 года было выпущено обновление, устраняющее данную уязвимость в версиях Telegram 10.14.5 и выше.
Уязвимость позволяла злоумышленникам отправлять файлы, которые выглядели как видеоролики, в уязвимых версиях приложения Telegram для Android. Продавец эксплойта даже продемонстрировал его работу в открытом Telegram-канале, что дало возможность исследователям протестировать вредоносный файл. Анализ показал, что эксплойт использовал возможность создания ложных предварительных просмотров мультимедиа. При попытке воспроизвести такой "видеофайл" Telegram сообщал о невозможности его воспроизведения и предлагал открыть файл с помощью внешнего плеера. Нажимая кнопку "Открыть", пользователи рисковали установить вредоносное приложение, замаскированное под плеер.
Эксперты компании ESET смогли получить доступ к этому эксплойту и провести его глубокий анализ. В результате их работы команда Telegram была проинформирована о проблеме 26 июня. Благодаря оперативным действиям разработчиков, 11 июля 2024 года было выпущено обновление, устраняющее данную уязвимость в версиях Telegram 10.14.5 и выше.
Уязвимость позволяла злоумышленникам отправлять файлы, которые выглядели как видеоролики, в уязвимых версиях приложения Telegram для Android. Продавец эксплойта даже продемонстрировал его работу в открытом Telegram-канале, что дало возможность исследователям протестировать вредоносный файл. Анализ показал, что эксплойт использовал возможность создания ложных предварительных просмотров мультимедиа. При попытке воспроизвести такой "видеофайл" Telegram сообщал о невозможности его воспроизведения и предлагал открыть файл с помощью внешнего плеера. Нажимая кнопку "Открыть", пользователи рисковали установить вредоносное приложение, замаскированное под плеер.
С выходом версии 10.14.5 проблема была успешно устранена: теперь предварительный просмотр мультимедийных файлов четко указывает, что файл является приложением, а не видео. Пользователям настоятельно рекомендуется обновить свои приложения до последней версии для защиты своих данных от потенциальных угроз.
