В Telegram распространялся вирус через видео: что делать
В ESET обнаружили угрозу, нацеленную на пользователей мессенджера Telegram для Android. Вредоносную компоненту распространяли как видео через группы и чаты в программе.
Читай также: Тут может быть ваш: названы самые легкие пароли для взлома
EvilVideo рекламировался на подпольном форуме.
"В посте продавец показывает скриншоты и видеотестирование эксплойта в общедоступном Telegram-канале. Нам удалось идентифицировать этот канал, на котором был все еще доступен эксплойт. Это позволило получить вредоносный компонент для дальнейшей проверки", – объяснил Лукаш Штефанко, исследователь ESET.
Анализ вредоносного кода продемонстрировал, что он поражал версии программы 10.14.4 и ниже. Зловред, вероятно, создали благодаря Telegram API. Поскольку с его помощью можно загружать специально созданные мультимедийные материалы в Telegram.
"Скорее всего, компонент отображает приложение для Android в режиме предварительного просмотра мультимедийного файла, а не как вложение. После отправки в чат угроза отображается как 30-секундное видео. По умолчанию медиафайлы, полученные через Telegram, загружаются автоматически. Это означает, что пользователи с включенной опцией будут автоматически загружать вредоносный компонент сразу после открытия чата с ним. Если выключить этот параметр вручную, вредоносный компонент все равно можно загрузить, нажав кнопку для загрузки видео", - добавляют в ESET.
При попытке воспроизведения видео Telegram показывает информацию о том, что не может сделать этот шаг. Но предлагает задействовать внешний проигрыватель. Если человек нажимает кнопку "Открыть", то ему предлагается установить вредоносное замаскированное приложение.
"В связи с опасностью следует как можно быстрее обновить Telegram до актуальной версии, не загружать подозрительные программы на свое устройство, а использовать только проверенные приложения из официальных магазинов. Кроме того, стоит следить за разрешениями, предоставляемыми программой, и установить решение для защиты ваших компьютеров и мобильных устройств от различных угроз", - резюмировали аналитики.
Напомним, ранее мы писали о том, что Rafel RAT атакует устаревшие версии Android, а злоумышленники используют Telegram для вымогательства денег у владельцев устройств.
Читай также: Шпионаж и кража денег: как распознать фейковые приложения, инструкция
Подпишись на наш Telegram-канал, если хочешь первым узнавать главные новости.