Уязвимость нулевого дня в Telegram для Android, получившая название «EvilVideo», позволяла злоумышленникам отправлять вредоносные APK-файлы для Android, замаскированные под видеофайлы.

Злоумышленник под псевдонимом «Ancryno» впервые начал продавать уязвимость 6 июня 2024 года на форуме XSS-хакеров, в котором говорилось, что уязвимость существует в Telegram v10.14.4 и более ранних версиях.

Telegram исправили уязвимость в версии 10.14.5, выпущенной 11 июля 2024 года. Это означает, что у злоумышленников было не менее пяти недель на эксплуатацию уязвимости, прежде чем она была исправлена. Хотя неясно, активно ли использовалась эта уязвимость в атаках.

Уязвимость позволяла злоумышленникам создавать APK-файлы, которые при отправке другим пользователям Telegram выглядели как встроенные видео.

Когда пользователи пытались воспроизвести поддельное видео, Telegram предлагал использовать внешний проигрыватель, что может заставить получателей нажать кнопку «Открыть» и тем самым выполнить полезную нагрузку.

Уязвимость нулевого дня в Telegram для Android, получившая название «EvilVideo», позволяла злоумышленникам отправлять вредоносные APK-файлы для Android, замаскированные под видеофайлы.

Около минуты

23 июля 2024