У Telegram поширювався вірус через відео
24 июля 2024
В ESET виявили загрозу, націлену на користувачів месенджера Telegram для Android. Шкідливий компонент поширювали як відео через групи та чати в програмі.
EvilVideo рекламувався на підпільному форумі.
"У пості продавець показує скріншоти і відеотестування експлойта в загальнодоступному Telegram-каналі. Нам вдалося ідентифікувати цей канал, на якому був все ще доступний експлойт. Це дало змогу отримати шкідливий компонент для подальшої перевірки", - пояснив Лукаш Штефанко, дослідник ESET.
Аналіз шкідливого коду продемонстрував, що він вражав версії програми 10.14.4 і нижче. Зловред, імовірно, створили завдяки Telegram API. Оскільки з його допомогою можна завантажувати спеціально створені мультимедійні матеріали в Telegram.
"Найімовірніше, компонент відображає додаток для Android у режимі попереднього перегляду мультимедійного файлу, а не як вкладення. Після надсилання в чат загроза відображається як 30-секундне відео. За замовчуванням медіафайли, отримані через Telegram, завантажуються автоматично. Це означає, що користувачі з увімкненою опцією будуть автоматично завантажувати шкідливий компонент відразу після відкриття чату з ним. Якщо вимкнути цей параметр вручну, шкідливий компонент все одно можна завантажити, натиснувши кнопку для завантаження відео", - додають в ESET.
При спробі відтворення відео Telegram показує інформацію про те, що не може зробити цей крок. Але пропонує задіяти зовнішній програвач. Якщо людина натискає кнопку "Відкрити", то їй пропонується встановити шкідливий замаскований додаток.
"У зв'язку з небезпекою варто якнайшвидше оновити Telegram до актуальної версії, не завантажувати підозрілі програми на свій пристрій, а використовувати тільки перевірені додатки з офіційних магазинів. Крім того, варто стежити за дозволами, що надаються програмою, і встановити рішення для захисту ваших комп'ютерів і мобільних пристроїв від різних загроз", - резюмували аналітики.
Нагадаємо, раніше ми писали про те, що Rafel RAT атакує застарілі версії Android, а зловмисники використовують Telegram для вимагання грошей у власників пристроїв.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Ліз Херлі у декольтованому міні пообіймалася з Сайрусом на кінопрем'єрі його дочки. Фото 24 июня 2025
Британська акторка Елізабет Херлі та її бойфренд, 63-річний американський співак Біллі Рей Сайрус влаштували собі романтичний вечір на прем'єрі нового фільму його дочки Майлі Сайрус у Лондоні.
Шотландка отримала відповідь на лист у пляшці через 31 рік 24 июня 2025
Шкільний проєкт перетворився на справжню пригоду: через понад три десятиліття лист у пляшці, який школярка кинула в море, знайшла волонтерка на норвезькому острові.
У ресторані "Прага" відбувся традиційний Бал Квітів на честь 69-річчя закладу 24 июня 2025
Ресторан "Прага" — місце, знайоме кожному киянину з витонченим смаком — відсвяткував свій 14-й День народження та 69 років з моменту заснування.
5.0