• Спорт
  • Политика
  • Общество
  • Технологии
  • Шоу-бизнес
  • Авто
Чтение: В Telegram нашли уязвимость нулевого дня: каким файлом «притворяется» вирус
Поделиться
Уведомление Показать больше
Font ResizerAa
Font ResizerAa
  • Спорт
  • Политика
  • Общество
  • Технологии
  • Шоу-бизнес
  • Авто
Search
  • Спорт
  • Политика
  • Общество
  • Технологии
  • Шоу-бизнес
  • Авто
У вас есть существующая учетная запись? Войти
Подписывайтесь на нас
> Технологии > В Telegram нашли уязвимость нулевого дня: каким файлом «притворяется» вирус
Технологии

В Telegram нашли уязвимость нулевого дня: каким файлом «притворяется» вирус

23.07.2024
2 мин. чтение

В Telegram нашли уязвимость нулевого дня: каким файлом «притворяется» вирус

Эксперты по кибербезопасности нашли уязвимость нулевого дня в Telegram, которая позволяла злоумышленникам рассылать вредоносные APK-файлы, маскируя их под видеоролики. Эта уязвимость затрагивала пользователей Android и использовалась для распространения вредоносного ПО.

На хакерском форуме XSS злоумышленник под ником Ancryno выставил на продажу эксплойт нулевого дня для Telegram. Специалисты ESET назвали эту уязвимость «EvilVideo», и она затрагивала версии приложения до 10.14.4 на Android.

Злоумышленники создавали APK-файлы, которые через Telegram выглядели как видео. При попытке воспроизвести такое «видео», Telegram предлагал использовать внешний плеер, что могло побудить жертву нажать кнопку «Открыть», запускающую вредоносный код.

ESET проверила эксплойт и подтвердила его эффективность. 26 июня и 4 июля они уведомили Telegram о проблеме. В ответ на это 11 июля была выпущена версия 10.14.5, устраняющая уязвимость. Хотя для успешной атаки требовалось несколько действий со стороны пользователя, хакеры имели около пяти недель для её использования до выхода патча.

Стоит отметить, что несмотря на утверждения хакеров о «однокликовой», атаке, процесс требовал нескольких шагов, что снижало вероятность успеха. ESET также проверила эксплойт на Telegram Desktop, но там он не сработал, так как вредоносный файл обрабатывался как MP4-видео, а не как APK-файл.

Исправление в версии 10.14.5 теперь корректно отображает APK-файлы в предварительном просмотре, что исключает возможность обмана. ESET рекомендует пользователям, которые недавно получали видеозаписи с запросом на открытие через внешнее приложение, выполнить сканирование системы мобильным антивирусом для удаления вредоносных файлов, пишет 3D News.

ПОМЕЧЕНО: Telegram, Вирус, каким, нашли, нулевого, притворяется, уязвимость, файлом
Undershmidtther 23.07.2024
Оставить комментарий Оставить комментарий

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

ЛУЧШИЕ НОВОСТИ

СВЕЖИЕ НОВОСТИ

Озвучено, по каким долгам можно не платить пенсионерам
Боец ВС РФ проинформировал об эффективном уничтожении дронов ВСУ самодельными приборами
Для чего России понадобилось так много «ледоколов-гигантов»
Каким собственникам жилья грозит «уголовка», предупредил эксперт
Глава Туапсинского района Бойко сообщил подробности ЧП на территории НПЗ
Спецоперация Вашингтона: «сланцевый пузырь» США скоро лопнет
RUSI: Северная Корея наладила регулярные поставки боеприпасов в Россию
Глава ВС Швеции Бюден предупредил граждан страны о возможной войне
Василий Анохин заявил о начале строительства техношколы «Феникс» в Печерске

Читайте также:

В Москве дожди, а в пустыне — выпал снег: посмотрите на редкое явление из космоса

27.06.2025

Обнаружено самое далекое мини-гало: радиосигнал прошел 10 млрд световых лет

27.06.2025

Товары для взрослых начнут продавать онлайн по биометрии

27.06.2025

Две трети абитуриентов выбирают ИИ как приоритетное ИТ-направление

27.06.2025
Подписывайтесь на нас
Welcome Back!

Sign in to your account

Забыли пароль?