Video görünümüne bürünen kötü amaçlı APK'lar* Telegram'da dolaşıyordu. Şu an itibariyle güvenlik açığı giderildi.
Video olarak gizlenen APK dosyaları kullanıcılara messenger aracılığıyla gönderildi. Android'deki Telegram'da, saldırganların kötü amaçlı APK'lar göndermesine olanak tanıyan sıfır gün güvenlik açığı EvilVideo keşfedildi. yazıyor Bipleyen Bilgisayar.
6 Haziran'da, Ancryno kullanıcısının Rusça XSS forumunda bir gönderi yayınlandı. başkalarına Telegram v10.14.4 ve daha eski sürümlerde çalışan sıfır gün güvenlik açığını satmayı teklif etti.
4 Temmuz'da Telegram, sorunu araştırdıklarını bildirdi. 11 Temmuz'da 10.14.5 sürümü yayınlandı ve sorun çözüldü. Yani saldırganların yeni Messenger güvenlik açığından yararlanmak için yaklaşık 5 haftaları vardı. kullanıcılar programı güncellememişse bu olasılık hala mevcuttur.
Bu güvenlik açığı, saldırganların Messenger'da kullanıcılara gönderilen APK dosyalarını oluşturmasına olanak tanıdı. Uluslararası antivirüs yazılımı geliştiricisi ESET, suçluların Telegram API'yi kullanarak 30 saniyelik videolara benzeyen mesajlar oluşturun.
Böyle bir güvenlik açığından yararlanmayı kolaylaştıran şey şuydu: Varsayılan olarak Android uygulaması tüm dosyaları otomatik olarak indirir. Kötü amaçlı APK, kullanıcılar mesajları açar açmaz indirilmeye başladı. Otomatik indirmeyi kapatanların APK'nın da indirilmeye başlaması için tek yapması gereken videoya bir kez tıklamaktı.
Kullanıcılar bir video oynatmaya çalıştığında Telegram onlardan dahili oynatıcıyı kullanmalarını istedi ve onları “açmaya” teşvik etti, bu da kötü amaçlı yazılım indirmeye başladı.
Ancak kötü amaçlı yazılımın kullanıcıların akıllı telefonlarına yüklenebilmesi için, cihaz ayarlarında bilinmeyen programların yüklenmesini de etkinleştirmeleri gerekiyordu. Saldırganlar, bu güvenlik açığının tek tıklamayla gerçekleştirildiğini ancak bir akıllı telefona başarıyla bulaşmak için daha fazla adımın gerekli olduğunu belirtti.
Bir Telegram temsilcisi bunun messenger'ın bir güvenlik açığı olmadığını açıkladıçünkü kullanıcının videoyu açması ve Android güvenlik ayarlarını değiştirmesi gerekiyordu ve ancak bundan sonra şüpheli APK yüklenebildi.
*APK veya Android Paket Kiti, Android işletim sistemi için bir paket dosya formatıdır.
More Stories
Atıştırmalıklar – yararları veya zararları, hangi yiyeceklerin zararlı olabileceği
Bir çiftçi 6 ton yeşil zeytini sokağa attı
Patras: Akıllı telefon kullandığı için okuldan ilk uzaklaştırma cezası. Veliler öfkeli