У Telegram поширювався вірус через відео
24 июля 2024
В ESET виявили загрозу, націлену на користувачів месенджера Telegram для Android. Шкідливий компонент поширювали як відео через групи та чати в програмі.
EvilVideo рекламувався на підпільному форумі.
"У пості продавець показує скріншоти і відеотестування експлойта в загальнодоступному Telegram-каналі. Нам вдалося ідентифікувати цей канал, на якому був все ще доступний експлойт. Це дало змогу отримати шкідливий компонент для подальшої перевірки", - пояснив Лукаш Штефанко, дослідник ESET.
Аналіз шкідливого коду продемонстрував, що він вражав версії програми 10.14.4 і нижче. Зловред, імовірно, створили завдяки Telegram API. Оскільки з його допомогою можна завантажувати спеціально створені мультимедійні матеріали в Telegram.
"Найімовірніше, компонент відображає додаток для Android у режимі попереднього перегляду мультимедійного файлу, а не як вкладення. Після надсилання в чат загроза відображається як 30-секундне відео. За замовчуванням медіафайли, отримані через Telegram, завантажуються автоматично. Це означає, що користувачі з увімкненою опцією будуть автоматично завантажувати шкідливий компонент відразу після відкриття чату з ним. Якщо вимкнути цей параметр вручну, шкідливий компонент все одно можна завантажити, натиснувши кнопку для завантаження відео", - додають в ESET.
При спробі відтворення відео Telegram показує інформацію про те, що не може зробити цей крок. Але пропонує задіяти зовнішній програвач. Якщо людина натискає кнопку "Відкрити", то їй пропонується встановити шкідливий замаскований додаток.
"У зв'язку з небезпекою варто якнайшвидше оновити Telegram до актуальної версії, не завантажувати підозрілі програми на свій пристрій, а використовувати тільки перевірені додатки з офіційних магазинів. Крім того, варто стежити за дозволами, що надаються програмою, і встановити рішення для захисту ваших комп'ютерів і мобільних пристроїв від різних загроз", - резюмували аналітики.
Нагадаємо, раніше ми писали про те, що Rafel RAT атакує застарілі версії Android, а зловмисники використовують Telegram для вимагання грошей у власників пристроїв.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
РФ використовує воєнний досвід проти НАТО - ISW 10 февраля 2025
Західні аналітики зазначають, що країни НАТО дедалі частіше стикалися із загрозами російських гібридних атак і диверсій.
"Євробачення-2025": що відомо про гурт Ziferblat, який представить Україну на конкурсі 10 февраля 2025
Артисти вже у травні вирушать до Швейцарії, де відбудуться музичні змагання.
ЗМІ: Дрони стежили за базою з українськими військовими у ФРН 10 февраля 2025
Попри спроби з використанням засобів радіоелектронної боротьби, дрони не вдалося знешкодити, що свідчить про їхню високу технічну складність.
0.3
2.6