یک آسیبپذیری روز صفر در نسخه اندروید تلگرام به نام «EvilVideo» به هکرها اجازه میدهد تا فایلهای APK مخرب را به عنوان فایل ویدیویی برای شما ارسال کنند. این نقص در تلگرام نسخه 10.14.4 به بعد وجود داشت. اما تلگرام این آسیب پذیری را در نسخه 10.14.5 که در 11 جولای 2024 (21 ژوئیه) منتشر شد وصله کرد.
به گزارش دیجیاتو، هکری به نام “Ancryno” در تاریخ 6 ژوئن (17 ژوئن) در پستی در انجمن هک XSS روسیه شروع به فروش اکسپلویت تلگرام کرد و گفت که این نقص در تلگرام نسخه 10.14.4 و بالاتر وجود دارد. سپس محققان ESET این نقص را نیز کشف کردند.
آسیب پذیری تلگرام اندروید: ارسال APK مخرب به صورت ویدئو
ESET تایید کرده است که این اکسپلویت روی تلگرام نسخه 10.14.4 و بالاتر کار می کند و نام آن را EvilVideo گذاشته است. محققان ESET یک بار در 26 ژوئن و بار دیگر در 4 جولای 2024 این نقص را در تلگرام کشف کردند.
تلگرام نیز در 4 جولای اعلام کرد که در حال بررسی این گزارش ها است، سپس این آسیب پذیری را در نسخه 10.14.5 برطرف کرد. این بدان معناست که هکرها حداقل پنج هفته فرصت داشتند تا فعالانه از این نقص بهره برداری کنند.
نقص EvilVideo فقط در نسخههای قدیمیتر تلگرام اندروید کار میکرد و به مهاجمان اجازه میداد فایلهای APK ویژهای ایجاد کنند که هنگام ارسال برای سایر کاربران در کانال تلگرام بهصورت ویدیو ظاهر شوند. ESET معتقد است که این اکسپلویت از API تلگرام برای ایجاد پیامی شبیه یک ویدیوی 30 ثانیهای استفاده کرده است.
در تنظیمات پیش فرض اپلیکیشن تلگرام در اندروید، فایل های تصویری و ویدئویی به صورت خودکار دانلود می شوند. بنابراین وقتی گیرندگان EvilVideo آن کانال را باز کردند، ویدیو از آنها خواست تا آن را با پخش کننده دیگری باز کنند. کاربرانی که دانلود خودکار را غیرفعال کرده اند نیز با کلیک بر روی پیش نمایش ویدیو با این پیام مواجه شدند.
سپس قربانی باید اجازه نصب برنامه ناشناخته را از تنظیمات دستگاه می داد و اجازه می داد فایل APK مخرب روی دستگاه نصب شود.
هکرها ادعا می کنند که این اکسپلویت با “یک کلیک” کار می کند، اما برای اینکه کد مخرب روی دستگاه اجرا شود، قربانی باید چندین مرحله و تنظیمات خاصی را انجام دهد و چندین کلیک انجام دهد. این فرآیند نسبتا طولانی تا حد زیادی خطر حمله موفقیت آمیز را کاهش داد.
