У Telegram поширювався вірус через відео
24 июля 2024
В ESET виявили загрозу, націлену на користувачів месенджера Telegram для Android. Шкідливий компонент поширювали як відео через групи та чати в програмі.
EvilVideo рекламувався на підпільному форумі.
"У пості продавець показує скріншоти і відеотестування експлойта в загальнодоступному Telegram-каналі. Нам вдалося ідентифікувати цей канал, на якому був все ще доступний експлойт. Це дало змогу отримати шкідливий компонент для подальшої перевірки", - пояснив Лукаш Штефанко, дослідник ESET.
Аналіз шкідливого коду продемонстрував, що він вражав версії програми 10.14.4 і нижче. Зловред, імовірно, створили завдяки Telegram API. Оскільки з його допомогою можна завантажувати спеціально створені мультимедійні матеріали в Telegram.
"Найімовірніше, компонент відображає додаток для Android у режимі попереднього перегляду мультимедійного файлу, а не як вкладення. Після надсилання в чат загроза відображається як 30-секундне відео. За замовчуванням медіафайли, отримані через Telegram, завантажуються автоматично. Це означає, що користувачі з увімкненою опцією будуть автоматично завантажувати шкідливий компонент відразу після відкриття чату з ним. Якщо вимкнути цей параметр вручну, шкідливий компонент все одно можна завантажити, натиснувши кнопку для завантаження відео", - додають в ESET.
При спробі відтворення відео Telegram показує інформацію про те, що не може зробити цей крок. Але пропонує задіяти зовнішній програвач. Якщо людина натискає кнопку "Відкрити", то їй пропонується встановити шкідливий замаскований додаток.
"У зв'язку з небезпекою варто якнайшвидше оновити Telegram до актуальної версії, не завантажувати підозрілі програми на свій пристрій, а використовувати тільки перевірені додатки з офіційних магазинів. Крім того, варто стежити за дозволами, що надаються програмою, і встановити рішення для захисту ваших комп'ютерів і мобільних пристроїв від різних загроз", - резюмували аналітики.
Нагадаємо, раніше ми писали про те, що Rafel RAT атакує застарілі версії Android, а зловмисники використовують Telegram для вимагання грошей у власників пристроїв.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Розкрито, чим серія смартфонів Galaxy S26 відрізнятиметься від моделей S25 1 декабря 2025
Розкрито, чим серія смартфонів Galaxy S26 відрізнятиметься від моделей S25
Без США: Європа готується захищатися самотужки 1 декабря 2025
Європейські війська під командуванням Франції вже відпрацьовували оборону Карпатського рубежу. Однак у деяких сферах залежність від США усе ще критична.
Тарас та Олена Тополя розлучаються після 12 років шлюбу: що буде з опікою над дітьми та як поділили майно 1 декабря 2025
Тарас та Олена Тополя розлучаються після 12 років шлюбу: що буде з опікою над дітьми та як поділили майно Рішення ухвалене обома сторонами
0.4
5.0