-
09/04/2020
-
93
-
593 bài viết
Cẩn thận với các video chứa APK độc hại trên Telegram
Lỗ hổng Zero-day trên Telegram trên Android có tên “EvilVideo”, cho phép kẻ tấn công gửi tệp APK độc hại dưới dạng video
Được biết, lỗ hổng này đã được khai thác trong ít nhất 5 tuần trước khi Telegram phát hành bản vá trong phiên bản 10.14.4 bởi hacker có tên “Ancryno”.
Đặc biệt hơn, lỗ hổng chỉ ảnh hưởng đến Telegram trên Android và xuất hiện dưới video nhúng khi người nhận mở ra. Ứng dụng Telegram trên Android mặc định tự động tải xuống các tệp phương tiện, do đó người dùng sẽ nhận được payload ngay khi mở cuộc trò chuyện.
Khi người dùng tò mò phát video giả mạo, Telegram sẽ đề xuất sử dụng trình phát bên ngoài, dẫn đến việc người nhận có thể nhấn nút "Mở" và thực thi payload. Điều này tạo cơ hội cho phép tệp APK độc hại được cài đặt.
Mặc dù lỗ hổng đòi hỏi nhiều bước và cài đặt cụ thể, nhưng vẫn có nguy cơ nếu người dùng không cẩn thận.
Anh em nào dùng Android nên cẩn thận trước bất kỳ video nào nhận được trên Telegram kẻo tiền mất tật mang lúc nào không hay!
Theo: BleepingComputer
Được biết, lỗ hổng này đã được khai thác trong ít nhất 5 tuần trước khi Telegram phát hành bản vá trong phiên bản 10.14.4 bởi hacker có tên “Ancryno”.
Đặc biệt hơn, lỗ hổng chỉ ảnh hưởng đến Telegram trên Android và xuất hiện dưới video nhúng khi người nhận mở ra. Ứng dụng Telegram trên Android mặc định tự động tải xuống các tệp phương tiện, do đó người dùng sẽ nhận được payload ngay khi mở cuộc trò chuyện.
Khi người dùng tò mò phát video giả mạo, Telegram sẽ đề xuất sử dụng trình phát bên ngoài, dẫn đến việc người nhận có thể nhấn nút "Mở" và thực thi payload. Điều này tạo cơ hội cho phép tệp APK độc hại được cài đặt.
Mặc dù lỗ hổng đòi hỏi nhiều bước và cài đặt cụ thể, nhưng vẫn có nguy cơ nếu người dùng không cẩn thận.
Anh em nào dùng Android nên cẩn thận trước bất kỳ video nào nhận được trên Telegram kẻo tiền mất tật mang lúc nào không hay!
Theo: BleepingComputer