Уязвимость в Telegram для Android
Исследователи в области кибербезопасности из компании ESET сообщили о недавно обнаруженной уязвимости в версии Telegram для Android. Эта уязвимость позволяла злоумышленникам устанавливать вредоносное программное обеспечение на подверженные устройства, и, по всей видимости, она использовалась в течение нескольких недель.
На одном из русскоязычных подпольных форумов злоумышленник под псевдонимом Ancryno в начале июня 2024 года предложил нулевой эксплойт для версий Telegram 10.14.4 и старше. Это привлекло внимание экспертов ESET, и после публикации доказательства концепции (PoC) они изучили вредоносный код и подтвердили его работоспособность.
Мошеннические поддельные сообщения
Уязвимость позволяла злоумышленникам создавать вредоносные .APK файлы (пакеты установки для Android), которые для получателя выглядели как видео сообщение. Поскольку Telegram автоматически загружает все медиафайлы, жертве достаточно просто открыть чат, чтобы получить вредоносный код.
Пользователи, отключившие автоматическую загрузку медиафайлов, должны нажать на полученное сообщение, чтобы запустить загрузку. Однако возникает проблема установки файла, так как .APK все еще необходимо установить. Хакеры частично решили эту задачу, показав поддельное уведомление о необходимости воспроизведения видео через внешний плеер. Принятие этого уведомления вызывает ещё одно, информирующее о том, что Telegram запрещает установку .APK файлов. Если жертва проигнорирует все эти предупреждения, то на устройстве будет установлено вредоносное ПО.
Анализируя инфраструктуру злоумышленника, ESET обнаружила два вредоносных пакета в сети: один из них выдает себя за Avast Antivirus, а другой представляет собой поддельный «премиум мод» для xHamster.
Исследователи сообщили о своих находках разработчикам Telegram, и 11 июля вышел патч. В отчете отмечается, что уязвимость была активна как минимум пять недель, предоставляя злоумышленникам достаточно времени для атаки на пользователей Telegram.
Последняя исправленная версия приложения — v10.14.5. Десктопная версия Telegram не была подвержена этой уязвимости.
Источник: TechRadar
