- Гарячі теми:
- Все для фронту - все про зброю та техніку
У Telegram поширювався вірус через відео: що робити
В ESET виявили загрозу, націлену на користувачів месенджера Telegram для Android. Шкідливий компонент поширювали як відео через групи та чати в програмі.
Читайте також: Тут може бути ваш: названо найлегші паролі для злому
EvilVideo рекламувався на підпільному форумі.
"У пості продавець показує скріншоти і відеотестування експлойта в загальнодоступному Telegram-каналі. Нам вдалося ідентифікувати цей канал, на якому був все ще доступний експлойт. Це дало змогу отримати шкідливий компонент для подальшої перевірки", - пояснив Лукаш Штефанко, дослідник ESET.
Аналіз шкідливого коду продемонстрував, що він вражав версії програми 10.14.4 і нижче. Зловред, імовірно, створили завдяки Telegram API. Оскільки з його допомогою можна завантажувати спеціально створені мультимедійні матеріали в Telegram.
"Найімовірніше, компонент відображає додаток для Android у режимі попереднього перегляду мультимедійного файлу, а не як вкладення. Після надсилання в чат загроза відображається як 30-секундне відео. За замовчуванням медіафайли, отримані через Telegram, завантажуються автоматично. Це означає, що користувачі з увімкненою опцією будуть автоматично завантажувати шкідливий компонент відразу після відкриття чату з ним. Якщо вимкнути цей параметр вручну, шкідливий компонент все одно можна завантажити, натиснувши кнопку для завантаження відео", - додають в ESET.
При спробі відтворення відео Telegram показує інформацію про те, що не може зробити цей крок. Але пропонує задіяти зовнішній програвач. Якщо людина натискає кнопку "Відкрити", то їй пропонується встановити шкідливий замаскований додаток.
."У зв'язку з небезпекою варто якнайшвидше оновити Telegram до актуальної версії, не завантажувати підозрілі програми на свій пристрій, а використовувати тільки перевірені додатки з офіційних магазинів. Крім того, варто стежити за дозволами, що надаються програмою, і встановити рішення для захисту ваших комп'ютерів і мобільних пристроїв від різних загроз", - резюмували аналітики.
Нагадаємо, раніше ми писали про те, що Rafel RAT атакує застарілі версії Android, а зловмисники використовують Telegram для вимагання грошей у власників пристроїв.
Читайте також: Шпигунство і крадіжка грошей: як розпізнати фейкові додатки, інструкція
Підпишись на наш Telegram-канал, якщо хочеш першим дізнаватися головні новини.
