У Telegram поширювався вірус через відео
24 июля 2024
В ESET виявили загрозу, націлену на користувачів месенджера Telegram для Android. Шкідливий компонент поширювали як відео через групи та чати в програмі.
EvilVideo рекламувався на підпільному форумі.
"У пості продавець показує скріншоти і відеотестування експлойта в загальнодоступному Telegram-каналі. Нам вдалося ідентифікувати цей канал, на якому був все ще доступний експлойт. Це дало змогу отримати шкідливий компонент для подальшої перевірки", - пояснив Лукаш Штефанко, дослідник ESET.
Аналіз шкідливого коду продемонстрував, що він вражав версії програми 10.14.4 і нижче. Зловред, імовірно, створили завдяки Telegram API. Оскільки з його допомогою можна завантажувати спеціально створені мультимедійні матеріали в Telegram.
"Найімовірніше, компонент відображає додаток для Android у режимі попереднього перегляду мультимедійного файлу, а не як вкладення. Після надсилання в чат загроза відображається як 30-секундне відео. За замовчуванням медіафайли, отримані через Telegram, завантажуються автоматично. Це означає, що користувачі з увімкненою опцією будуть автоматично завантажувати шкідливий компонент відразу після відкриття чату з ним. Якщо вимкнути цей параметр вручну, шкідливий компонент все одно можна завантажити, натиснувши кнопку для завантаження відео", - додають в ESET.
При спробі відтворення відео Telegram показує інформацію про те, що не може зробити цей крок. Але пропонує задіяти зовнішній програвач. Якщо людина натискає кнопку "Відкрити", то їй пропонується встановити шкідливий замаскований додаток.
"У зв'язку з небезпекою варто якнайшвидше оновити Telegram до актуальної версії, не завантажувати підозрілі програми на свій пристрій, а використовувати тільки перевірені додатки з офіційних магазинів. Крім того, варто стежити за дозволами, що надаються програмою, і встановити рішення для захисту ваших комп'ютерів і мобільних пристроїв від різних загроз", - резюмували аналітики.
Нагадаємо, раніше ми писали про те, що Rafel RAT атакує застарілі версії Android, а зловмисники використовують Telegram для вимагання грошей у власників пристроїв.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Італія вперше заарештувала судно з "тіньового флоту" РФ 19 января 2026
Судно перебувало та працювало в порту Новоросійська, а також ходило з вимкненим транспондером.
Макрон жорстко відповів на погрози Трампа щодо мит за Гренландію 19 января 2026
Французький лідер наголосив, що його країна не поступиться під тиском, ані у питанні, України, ані у питанні Гренландії. А на мита США європейці відреагують разом та скоординовано.
Полякова розказала, чи готова до статусу бабусі, про тиск молодого покоління та секрети власної краси 18 января 2026
Співачка Оля Полякова з нагоди свого 47-річчя розповіла, як з роками змінила своє ставлення до себе, чи відчуває тиск з боку молодого покоління, а також розказала про свого зятя-американця.
5.0