Istraživači ESET su primijetili eksploataciju nultog dana za Telegram za Android na ruskom hakerskom forumu XSS.IS, nazvanu „EvilVideo“, koja omogućava hakerima da šire malvere maskirane u video-snimke putem Telegram kanala, grupa i ćaskanja.
Telegram je potvrdio istraživanje problema i objavio zakrpu 11. jula 2024. godine sa verzijom 10.14.5. Ova popravka osigurava da se dijeljeni fajlovi ispravno identifikuju kao aplikacije, a ne kao video snimci.
Sa širenjem ove greške, sajber kriminalci su imali pet nedelja da je iskoriste, šaljući posebno napravljene APK fajlove korisnicima na Telegramu.
ESET navodi da EvilVideo koristi Telegram API za kreiranje poruke koja izgleda kao da prikazuje 30-sekundni video. Kada korisnici pokušaju reprodukovati lažni video, Telegram sugeriše korišćenje eksternog plejera, a zatim se potrebno napraviti nekoliko koraka da bi se malver instalirao na uređaj.
Iako postupak zahtijeva više koraka da bi se uspješno pokrenuo malver na uređaju žrtve, korisnici Telegrama na Androidu trebaju ažurirati aplikaciju na najnoviju verziju kako bi se zaštitili od EvilVidea i sličnih prijetnji, prenosi Kurir.
BONUS VIDEO:
Objava HAKERI MOGU POSLATI VIRUS Kompanija Telegram potvrdila da istražuje problem sa aplikacijom prvo se pojavila na Aloonline.ba.
Izvor: ( aloonline.ba / TNTPortal.ba )
