Из-за критической уязвимости нулевого дня в мессенджере Telegram для операционной системы Android, которая получила название EvilVideo, хакеры смогли отправлять пользователям вредоносные APK-файлы, замаскированные под обычные видеоролики. Об этом накануне рассказали эксперты по кибербезопасности словацкой компании ESET.
Как отмечают аналитики, хакер, работающий под псевдонимом Ancryno, впервые начал продавать уязвимость нулевого дня в мессенджере Telegram в начале июня 2024 года на специализированном русскоязычном форуме. В сообщении злоумышленника говорилось о том, что уязвимость актуальна для мессенджера Telegram на операционной системе Android версии 10.14.4 и более ранних версиях.
Исследователи ESET обнаружили уязвимость после того, как на общедоступном канале Telegram была опубликована демонстрация PoC (Proof of Concept), что позволило им получить вредоносную полезную нагрузку.
Эксперты компании ESET подтвердили, что эксплойт работал в Telegram v10.14.4 и более ранних версиях, и назвали его «EvilVideo». Исследователь ESET Лукас Стефанко раскрыл уязвимость Telegram 26 июня и повторно 4 июля 2024 года. Представители мессенджера Telegram 4 июля заявили, что они расследуют сообщение, а затем исправили уязвимость в версии 10.14.5, выпущенной 11 июля 2024 года. По словам аналитиков, это означает, что у злоумышленников было не менее пяти недель на эксплуатацию уязвимости нулевого дня, прежде чем она была исправлена.
Хотя неясно, активно ли использовалась эта уязвимость в атаках, компания ESET поделилась сервером управления и контроля (C2), используемым полезными нагрузками, на «infinityhackscharan.ddns[.]net».
Уязвимость нулевого дня EvilVideo работала только в Telegram для Android и позволяла злоумышленникам создавать специально созданные APK-файлы, которые при отправке другим пользователям Telegram выглядели как встроенные видео. В ESET полагают, что эксплойт использует API Telegram для программного создания сообщения, которое выглядит как демонстрируемое 30-секундное видео.
Оригинал публикации на сайте CISOCLUB: "Из-за уязвимости нулевого дня в Telegram хакеры смогли отправлять вредоносные APK-файлы в виде видеороликов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
