• Спорт
  • Политика
  • Общество
  • Технологии
  • Шоу-бизнес
  • Авто
Чтение: В Telegram нашли уязвимость нулевого дня: каким файлом «притворяется» вирус
Поделиться
Уведомление Показать больше
Font ResizerAa
Font ResizerAa
  • Спорт
  • Политика
  • Общество
  • Технологии
  • Шоу-бизнес
  • Авто
Search
  • Спорт
  • Политика
  • Общество
  • Технологии
  • Шоу-бизнес
  • Авто
У вас есть существующая учетная запись? Войти
Подписывайтесь на нас
> Технологии > В Telegram нашли уязвимость нулевого дня: каким файлом «притворяется» вирус
Технологии

В Telegram нашли уязвимость нулевого дня: каким файлом «притворяется» вирус

23.07.2024
2 мин. чтение

В Telegram нашли уязвимость нулевого дня: каким файлом «притворяется» вирус

Эксперты по кибербезопасности нашли уязвимость нулевого дня в Telegram, которая позволяла злоумышленникам рассылать вредоносные APK-файлы, маскируя их под видеоролики. Эта уязвимость затрагивала пользователей Android и использовалась для распространения вредоносного ПО.

На хакерском форуме XSS злоумышленник под ником Ancryno выставил на продажу эксплойт нулевого дня для Telegram. Специалисты ESET назвали эту уязвимость «EvilVideo», и она затрагивала версии приложения до 10.14.4 на Android.

Злоумышленники создавали APK-файлы, которые через Telegram выглядели как видео. При попытке воспроизвести такое «видео», Telegram предлагал использовать внешний плеер, что могло побудить жертву нажать кнопку «Открыть», запускающую вредоносный код.

ESET проверила эксплойт и подтвердила его эффективность. 26 июня и 4 июля они уведомили Telegram о проблеме. В ответ на это 11 июля была выпущена версия 10.14.5, устраняющая уязвимость. Хотя для успешной атаки требовалось несколько действий со стороны пользователя, хакеры имели около пяти недель для её использования до выхода патча.

Стоит отметить, что несмотря на утверждения хакеров о «однокликовой», атаке, процесс требовал нескольких шагов, что снижало вероятность успеха. ESET также проверила эксплойт на Telegram Desktop, но там он не сработал, так как вредоносный файл обрабатывался как MP4-видео, а не как APK-файл.

Исправление в версии 10.14.5 теперь корректно отображает APK-файлы в предварительном просмотре, что исключает возможность обмана. ESET рекомендует пользователям, которые недавно получали видеозаписи с запросом на открытие через внешнее приложение, выполнить сканирование системы мобильным антивирусом для удаления вредоносных файлов, пишет 3D News.

ПОМЕЧЕНО: Telegram, Вирус, каким, нашли, нулевого, притворяется, уязвимость, файлом
Undershmidtther 23.07.2024
Оставить комментарий Оставить комментарий

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

ЛУЧШИЕ НОВОСТИ

СВЕЖИЕ НОВОСТИ

Россияне впервые за год продали больше валюты, чем купили
В Госдуме оценили перспективы переговоров с Киевом
Аналитик Чернов заявил, что снижение доли доллара вызвано рисками с ЗРВ
Президент Словакии Пеллегрини не дает гражданам республики воевать за ВСУ
Кандидат в президенты Польши Браун устроил акцию против ЛГБТ-выставки
Представитель МИД РФ Захарова не сдержала слез, читая стихотворение Высоцкого
Житель Калининградской области выжил после трех суток в могиле
Лига RCC определилась с соглавным событием шоу Шлеменко vs Исмаилов
Какие россияне не смогут выселить посторонних людей из своей квартиры

Читайте также:

В России создали ИИ для защиты памятников от разрушения при строительстве

27.06.2025

Галактику Андромеды показали такой, какой ее еще не видели

27.06.2025

Минспорт требует от киберспортсменов бег и отжимания: новый стандарт вызвал споры

27.06.2025

AAEON выпустила самый компактный одноплатный компьютер с чипами Intel Core 13-го поколения

27.06.2025
Подписывайтесь на нас
Welcome Back!

Sign in to your account

Забыли пароль?