Telegram-уязвимость Evil Video: стоит обновить приложение для закрытия дыры

[Helber]

Судя по написанному, под угрозой не столько сознательные и продвинутые пользователи телеграм, сколько те, кто совсем мало понимает, что делает. В первую очередь это — наши пожилые родственники, дети, домашние питомцы, etc..
Нам самим тоже стоит обновиться, но в первую очередь агитируем их!
 

«Telegram закрыл уязвимость нулевого дня, позволявшую злоумышленникам отправлять вредоносные APK-файлы под видом видеороликов.

Уязвимость затрагивала пользователей Android и использовалась для распространения вредоносного ПО. Специалисты по кибербезопасности из ESET обнаружили уязвимость, которую злоумышленники назвали «EvilVideo». Она позволяла маскировать установку вредоносного приложения под обычную видеозапись.

Вредоносные APK-файлы маскировались под видеофайлы, и при попытке воспроизведения таких файлов Telegram выдавал ошибку и предлагал использовать внешний плеер, что побуждало жертву нажимать кнопку «Открыть», где жертву ждала установка вредоносного приложения.

Проблема была выявлена в версиях Telegram до 10.14.4. На хакерском форуме XSS эксплойт нулевого дня был выставлен на продажу пользователем под ником Ancryno. Компания ESET подтвердила работоспособность эксплойта и сообщила о проблеме руководству Telegram 26 июня и 4 июля. 

В ответ на это, 11 июля Telegram выпустил версию 10.14.5, в которой уязвимость была устранена. Несмотря на заявление хакеров об «одном клике», фактический процесс атаки требовал нескольких действий со стороны жертвы, что снижало риск успешного выполнения атаки поскольку жертва должна была подтвердить установку неизвестного приложения. Эксплойт не сработал на Telegram Desktop, так как там вредоносный файл обрабатывался как MP4-видео, а не как APK-файл.

Обновление в версии 10.14.5 теперь корректно отображает APK-файлы в предварительном просмотре, исключая возможность обмана пользователей»

 

Источник 
https://kod.ru/telegram-exploit-closed-video-evil

«Инструмент Evil Video был обнаруженИБ-экспертами из ESET на одном из теневых форумов. Вредонос позволял рассылать через Telegram заражённые файлы под видом видеоматериалов. Об ошибке было  немедленно сообщено администрации мессенджера.

Уязвимость закрылась в обновлении 10.14.5 и выше. Более ранние версии не распознавали вредоносные файлы, замаскированные под предварительные просмотры. Пользователи, пытающиеся открыть видеофайл, получают оповещение о том, что ролик не может быть воспроизведён в Telegram, и предложение перейти на другой плеер. Под ссылкой скрывается вредоносное ПО, а не программа для воспроизведения видео.

Известно, что создатель Evil Video наглядно демонстрировал возможности своего продукта, благодаря чему ИБ-специалисты получили тестовый образец. Ранее мошенник продавал крипторы для Android, препятствующие обнаружению вредоносов.

Сотрудники Telegram сообщили о полном устранении угрозы и рекомендовали клиентам обновить приложение»

Источник

https://infobezopasnost.ru/blog/news/telegram-ispravil-opasnuyu-uyazvimost

 

Edited 31 Jul 2024, 05:15 by Helber
Кавычки