تلگرام در تاریخ 11 ژوئیه 2024 (21 تیرماه) با انتشار نسخه 10.14.5، آسیبپذیری روز صفر موسوم به EvilVideo را که به هکرها اجازه میداد فایلهای APK مخرب را بهصورت ویدیو برای کاربران ارسال کنند، برطرف کرد.
این آسیبپذیری فقط بر نسخههای قدیمی تلگرام اندروید (10.14.4 و قبل از آن) تأثیرگذار بود. تلگرام در 4 ژوئیه 2024 پس از گزارش این آسیبپذیری، اقدام به بررسی و رفع آن کرد.
هکرها حداقل 5 هفته فرصت داشتند تا از این نقص سو استفاده کنند. علیرغم ادعای هکرها مبنی بر “یک کلیک بودن” این حمله، قربانی برای نصب APK مخرب نیاز به انجام چندین مرحله و تأیید مجوزها داشت.
نحوه عملکرد این هک
هکر یک فایل APK مخرب را به شکل یک ویدیو 30 ثانیهای در میآورد و سپس این ویدیو را در کانال تلگرامی برای قربانی ارسال میکند. این در حالی است که تنظیمات پیشفرض تلگرام در اندروید دانلود خودکار فایلهای تصویری و ویدیویی را فعال دارد.
زمانی که قربانی کانال را باز میکند، ویدیو بهطور خودکار دانلود میشود و از او خواسته میشود تا آن را با پلیر دیگری باز کند. حتی اگر دانلود خودکار غیرفعال باشد، کلیک روی پیشنمایش ویدیو پیام مشابهی را نمایش میدهد.
برای نصب APK مخرب، قربانی باید دو کار را انجام دهد: نصب برنامه از منابع ناشناس را در تنظیمات دستگاه فعال کند یا روی ویدیو کلیک کند و سپس مجوز نصب برنامه را به آن بدهد.
هکرها میتوانستند با این روش، انواع بدافزارها را از جمله جاسوسافزار، باجافزار و رمزارزهای مخرب را بر روی دستگاه قربانی نصب کنند. سو استفاده از این آسیبپذیری آسان بود، بهویژه برای کاربرانی که تنظیمات امنیتی پیشفرض را تغییر نداده بودند.
در حال حاضر تا حد زیادی مشکل حل شده است اما برای جلوگیری از هک با این روش میتوانید مراحل زیر را دنبال کنید:
- برای محافظت از خود در برابر این نوع حملات، حتماً از آخرین نسخه تلگرام استفاده کنید.
- دانلود خودکار فایلها را در تنظیمات تلگرام غیرفعال کنید.
- نصب برنامهها را فقط از منابع معتبر انجام دهید.
- به هشدارهای امنیتی و پیامهای مشکوک توجه کنید.
- تنظیمات امنیتی دستگاه خود را بهروز نگه دارید.
نوشته آسیبپذیری روز صفر EvilVideo در تلگرام: هکرها چگونه از طریق ویدیو در گوشی شما فایل مخرب نصب میکنند؟ اولین بار در آی تی رسان منتشر شد.
منبع: آیتیرسان