Приложения1 мин.

Telegram исправил уязвимость с возможностью отправлять вирусы под видом видеофайлов

Информацию об этом передали специалисты ESET
Разработчики мессенджера Telegram исправили опасный эксплойт нулевого дня, позволявший хакерам отправлять пользователям вредоносные APK под видом видеофайлов.

Злоумышленники пользовались уязвимостью приложения Telegram для Android до версии 10.14.4. Хакеры распространяли эксплойт под видом «битых» видеороликов, которые при воспроизведении не запускались, выдавая ошибку, тогда приложение автоматически предлагало воспользоваться внешним плеером, что на деле приводило к скрытной загрузке APK-файла с вшитым вредоносом.

Один из экземпляров эксплойта под названием EvilVideo заполучили специалисты ИБ-компании ESET: программу на форуме XSS распространяет хакер под ником Ancryno. Информацию специалисты передали Telegram.

Разработчики мессенджера сразу выкатили исправление уязвимости, выпустив Android-версию 10.14.5. Причём эксплойт не сработал на настольном приложении Telegram Desktop, потому что в этой версии вредоносный файл обрабатывался как MP4-видео, а не как APK-файл.

Источник:SecurityLab.ru