Telegram устранил уязвимость EvilVideo для Android

Telegram закрывает уязвимость EvilVideo 26 июня 2024 года на подпольном форуме был обнаружен эксплойт нулевого дня, нацеленный на Telegram для Android. EvilVideo позволяет злоумышленникам отправлять вредоносные файлы, маскируя их под видео в незащищенных версиях Telegram для Android. Обновление Telegram версии 10.14.5 исправляет уязвимость и защищает пользователей от возможных атак. #безопасность #вирусы #обновление

Теперь мы в безопасности. Telegram устранил уязвимость с вредоносными видео. Она затрагивала пользователей Android. Злоумышленники отправляли поврежденные APK-файлы под видом видеороликов, называя их «EvilVideo». Обошло ли вас стороной? — да — первый раз слышу про такое

Уязвимость в Telegram позволяет замаскировать вредоносный APK под видео ИБ-спецы рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы. — По данным, хакер под ником Ancryno начал продавать эксплоит для этой 0-day проблемы еще 6 июня 2024 года. В своем сообщении на форуме XSS он писал, что баг присутствует в Telegram для Android версии 10.14.4 и старше. Уязвимость EvilVideo позволяла злоумышленникам создавать специальные файлы APK, которые при отправке другим пользователям Telegram выглядели как встроенные видео. Эксплоит использовал API Telegram для создания сообщения на программном уровне, которое выглядело как 30-секундное видео. Так как по умолчанию Telegram для Android автоматически загружает медиафайлы, пользователи получали полезную нагрузку на свое устройство, сразу после того как открывали беседу. Если же у пользователя была отключена автоматическая загрузка, ему нужно было кликнуть на превью, чтобы инициировать загрузку файла. #News #0day #Android #APK #Telegram ‍ Этичный хакер

Telegram устранил уязвимость EvilVideo, которая позволяла хакерам рассылать фишинговые видео для владельцев Android. Пользователям предлагалось открыть видеофайл через внешний плеер и нажать кнопку «Открыть». Однако вместо просмотра ролика юзер получал вредоносное ПО. Проблема была выявлена в версиях Telegram до 10.14.4, а сам эксплойт продавали на хакерских форумах. Компания ESET подтвердила существование проблемы и сообщила руководству мессенджера. В результате уязвимость устранили. Кстати, она была не так уж и опасна. Оказалось, что процесс атаки требовал нескольких действий со стороны жертвы, а видео рассылали от незнакомых пользователей, так что нацелена она была на слишком уж доверчивых. Более того, эксплойт не работал на Telegram Desktop. Тем не менее, советую обновить Telegram до версии 10.14.5.

Больше не обманешь // Telegram устранил эксплоит EvilVideo. С его помощью злоумышленники могли маскировать установку вредоносного приложения под обычную видеозапись.

Telegram устранил уязвимость опасную для Android Вирус маскировали под видеофайлы и рассылали пользователям мессенджера. При попытке воспроизведения Telegram выдавал ошибку и предлагал запустить ролик через внешний плеер. Жертвы нажимали «Открыть» и вредоносный софт заражал память смартфона. Проблему нашли эксперты по кибербезопасности ESET в версиях Telegram до 10.14.4. Его опасность подтвердили и передали информацию создателям мессенджера. 11 июля Telegram выпустил обновление 10.14.5, которое устранило брешь в системе. Теперь мессенджер корректно отображает APK-файлы и пользователь сразу увидит, что вместо ролика в сообщении спрятан установочный пакет.

͏Появилась информация о закрытой недавно уязвимости нулевого дня в клиенте Telegram для устройств под управлением операционной системы Android. Ошибка в мессенджере, получившая название Evil Code, позволяла хакерам отправлять в Telegram вредоносные APK-файлы установочные файлы для Android , которые выглядели как встроенное видео. Если у атакованного пользователя не были изменены настройки по умолчанию, то вредоносный файл загружался сразу при открытии беседы. Если же автоматическая загрузка была отключена в настройках Telegram, то для загрузки вируса требовалось нажатия на видеофайл для предварительного просмотра. После загрузки Telegram предлагал открыть внешний проигрыватель видео и если пользователь соглашался, то требовалось разрешение на установку приложений из неизвестного источника. После этого вирус проникал в операционную систему. Наличие требований к дополнительным настройкам снижает риск успешной атаки и, тем не менее, он весьма велик. Telegram выпустил обновление безопасности, закрывающее эту уязвимость, 11 июля. Первые же поминания бреши на хакерских форумах появились 6 июня. Таким образом у хакеров было больше месяца времени для эксплуатации ошибки. Как обычно настоятельно рекомендуем своевременно обновлять все установленные у вас приложения, а также не загружать и не запускать приложения из неизвестных источников.

Telegram годами хранил уязвимость На конференции PHDays Fest 2 эксперты ESET сообщили о новой уязвимости нулевого дня в приложении Telegram для Android, получившей название EvilVideo. Эта уязвимость позволяла злоумышленникам отправлять вредоносные APK-файлы, которые маскировались под видеофайлы. А при попытки их воспроизвести, Telegram запрашивал разрешение на установку, если пользователь их принимал — злоумышленник заражал устройство жертвы. Дошло до того, что эксплоит уже начали продавать для этой уязвимости на теневых форумах. Исследователи ESET уведомили разработчиков Telegram, которые устранили проблему лишь в версии 10.14.5, выпущенной 11 июля.

На хакерском форуме XSS злоумышленник под ником Ancryno выставил на продажу эксплойт нулевого дня для Telegram. Специалисты ESET назвали эту уязвимость «EvilVideo».

Уязвимость EvilVideo в Telegram Эксперты из ESET выявили уязвимость нулевого дня в Telegram для Android, названную EvilVideo. • Уязвимость: Позволяла злоумышленникам отправлять вредоносные APK-файлы, замаскированные под видео. • Эксплоит: Продавался хакером Ancryno с 6 июня 2024 года. • Затронутые версии: Telegram для Android 10.14.4 и старше. Пока неизвестно, использовалась ли уязвимость в реальных атаках. Однако, обнаружены связанные с ней вредоносные APK-файлы, маскирующиеся под Avast Antivirus или xHamster Premium Mod.