Átveréssel fertőzhették meg sokak mobilját

Átveréssel fertőzhették meg sokak mobilját

Átveréssel fertőzhették meg sokak mobilját Mészáros Richárd2024. 08. 03., szo – 11:59

Videónak álcázva települhetett egy veszélyes kártevő az androidos készülékekre, a sokak által kedvelt üzenetküldő alkalmazás, a Telegram hibája miatt.

A Telegram androidos változatában lévő nulladik napi (zero-day) sérülékenység, az EvilVideo lehetővé tette a támadók számára, hogy kártékony programokat telepítsenek a telefonokra – videófájlnak álcázva azokat. 

A sebezhetőség a Telegram 10.14.4-es és régebbi verzióiban volt jelen, és az ESET kiberbiztonsági kutatói fedezték fel. A biztonsági rés a Bleeping Computer cikke szerint legalább öt héten át tátonghatott, mialatt a rosszindulatú felek könnyedén kihasználhatták – bár az nem tisztázott, hogy ténylegesen kihasználták- e. Az ESET azonban megosztott néhány részletet egy parancs- és vezérlőszerverről, melyet a kártékony „rakományok” használhattak, hogy kapcsolatot tartsanak fent a rosszindulatú felek és a készülék között. Ezek közül volt, ami az Avast vírusirtójának álcázta magát, míg egy másik az egyik ismert pornóoldal prémium funkcióihoz ígért hozzáférést. 

Hírdetés

A Bleeping Compiter kifejti: a Telegram hibája lehetővé tette a támadók számára, hogy olyan speciálisan kialakított telepítőfájlokat hozzanak létre, amelyek a csevegőappban – másoknak elküldve – videónak látszottak. Alapértelmezetten a Telegram automatikusan letölti a beérkező képeket és videókat, és mivel a videónak álcázott kártékony programot is annak vette, az érintetteknél is letöltötte azt. Ha a felhasználó letiltotta az automatikus letöltést, egy érintéssel akkor is elvégezhette a folyamatot, ha kíváncsi volt a kapott tartalomra. 

Itt azonban még nem ér véget a csel, hiszen szükség van a kapott fájl telepítésére is, méghozzá gyanútlanul – de ez sem okozott gondot. Amint az áldozat megpróbálta megnyitni a videót, a Telegram egy külső lejátszót javasolt neki, melyet a „Megnyitás” gomb megérintésével indíthatott el. Ez azonban csak elindította a kártékony alkalmazás telepítőjét. Itt még szükség volt 1-2 engedélyre, ám ha ezeket megadta a felhasználó, már ott is volt a telefonján a veszélyes program, mely egy sor adat ellopására lehetett képes. 

A jó hír, hogy a Telegram javította a sebezhetőséget, ráadásul szerveroldalon, tehát nem is feltétlenül szükséges a Play Áruházból telepíteni hozzá a frissítést. Ennek ellenére a maximális biztonság érdekében érdemes lehet megtenni.

Ha pedig úgy érzi, korábban ön is áldozatául eshetett a kártevőnek, ajánlott egy alapos vizsgálat valamelyik neves androidos vírusirtóval.

(HVG)


Forrás:ujszo.com
Tovább a cikkre »