O eroare a aplicației Telegram care permite hackerilor să infecteze instantaneu telefoanele Android cu ajutorul unor videoclipuria fost descoperită.
Recent, o vulnerabilitate zero-day pentru aplicația de mesagerie Telegram pe dispozitivele Android a fost descoperită. Se pare că aceasta ar fi putut permite atacatorilor să trimită malware deghizat în fișiere legitime folosindu-se de o particularitate a aplicației configurată pentru a descărca automat clipurile video recepționate în aceasta.
Potrivit The Record, exploit-ul numit EvilVideo a fost descoperit de cercetătorii de la ESET, din Slovacia. Atacatorii au avut aproximativ cinci săptămâni pentru a exploata breșa înainte de a fi corectată, dar nu este clar dacă a fost folosită sau nu această eroare, a spus ESET.
ESET declară că a descoperit această breșă pe un forum la începutul lunii iunie. A fost vândut la un preț nespecificat de un utilizator. În postarea sa, vânzătorul a arătat capturi de ecran și un videoclip de testare a exploit-ului pe un canal public de Telegram.
În versiunile neactualizat ale Telegram pentru Android, atacatorii ar putea folosi vulnerabilitatea pentru a trimite fișiere malițioase prin canale, grupuri și chat-uri Telegram, făcându-le să apară ca fișiere multimedia.
Aceștia profită de setarea implicită Telegram pentru a descărca automat fișiere media. Opțiunea poate fi dezactivată manual, dar în acest caz, fișierele ar putea fi instalate în continuare pe dispozitiv dacă un utilizator atinge butonul de descărcare din colțul din stânga sus al fișierului partajat.
Dacă utilizatorul încerca să redea presupusul videoclip, Telegram afișa un mesaj prin care spunea că nu a putut să-l reda și sugera utilizarea un player extern. Hackerii au deghizat o malware-ul într-un player de acest gen.
Din fericire, în versiunea actualizată a Telegramul, fișierul rău intenționat din chat este acum afișat corect utilizatorului ca o aplicație, ci nu drept un videoclip, astfel că va fi mai ușor de depistat o astfel de capcană.