Telegram, насчитывающий более 950 миллионов активных пользователей по всему миру, является одним из самых распространенных приложений для обмена мгновенными сообщениями на планете, уступая лишь WhatsApp. Поэтому неудивительно, что приложение для обмена сообщениями в виде бумажного самолетика является одной из главных мишеней для хакеров, которые пытаются использовать в своих интересах менее опытных пользователей.
На этот раз специалист по кибербезопасности компании ESET Лукас Стефанко предупредил о новой угрозе, распространяющейся через чаты Telegram и направленной на заражение Android-устройств пользователей приложения для обмена сообщениями.
Угроза, получившая у экспертов ESET название «EvilVideo», была обнаружена во множестве чатов, групп и каналов Telegram. Она использует метод, позволяющий злоумышленникам маскировать файлы так, чтобы они отображались в чатах в виде видеороликов и не вызывали подозрений у жертв.
По мнению экспертов, атака стала возможной благодаря функции в API Telegram, которая позволяет разработчикам конструировать пользовательские медиафайлы для отображения в чатах. В данном случае они отображались в виде 30-секундных видеороликов. Однако при попытке воспроизвести видео появлялось сообщение об ошибке, не позволяющее отобразить его корректно.
Пример видео с вредоносным ПО в Telegram
Проблема усугубляется тем, что в Telegram загрузка медиафайлов включена по умолчанию, поэтому все полученные видео сохраняются во внутреннее хранилище устройства. Таким образом, вредоносная программа могла пробраться на устройство жертвы, как только пользователь заходил в чат, чтобы прочитать последние сообщения.
К счастью, не все пользователи Telegram подвержены этой угрозе. Эксперты утверждают, что атакам с использованием этой техники подвержены только версии, предшествующие Telegram для Android 10.14.4. Поэтому рекомендуется как можно скорее загрузить последнюю версию Telegram, поскольку метод заражения распространяется на популярных хакерских форумах, и на сегодняшний день неизвестно, каков может быть масштаб угрозы. В свою очередь, Telegram заявляет, что для защиты пользователей, независимо от версии приложения, было реализовано решение на стороне сервера.