Ha megadta a gyanútlan felhasználó az engedélyeket, már ott is volt a telefonján a veszélyes program, mely egy sor adat ellopására lehetett képes.
Átveréssel fertőzhették meg sokak mobilját
Videónak álcázva települhetett egy veszélyes kártevő az androidos készülékekre, a sokak által kedvelt üzenetküldő alkalmazás, a Telegram hibája miatt.
A Telegram androidos változatában lévő nulladik napi (zero-day) sérülékenység, az EvilVideo lehetővé tette a támadók számára, hogy kártékony programokat telepítsenek a telefonokra – videófájlnak álcázva azokat.
A sebezhetőség a Telegram 10.14.4-es és régebbi verzióiban volt jelen, és az ESET kiberbiztonsági kutatói fedezték fel. A biztonsági rés a Bleeping Computer cikke szerint legalább öt héten át tátonghatott, mialatt a rosszindulatú felek könnyedén kihasználhatták – bár az nem tisztázott, hogy ténylegesen kihasználták- e. Az ESET azonban megosztott néhány részletet egy parancs- és vezérlőszerverről, melyet a kártékony „rakományok” használhattak, hogy kapcsolatot tartsanak fent a rosszindulatú felek és a készülék között. Ezek közül volt, ami az Avast vírusirtójának álcázta magát, míg egy másik az egyik ismert pornóoldal prémium funkcióihoz ígért hozzáférést.
A Bleeping Compiter kifejti: a Telegram hibája lehetővé tette a támadók számára, hogy olyan speciálisan kialakított telepítőfájlokat hozzanak létre, amelyek a csevegőappban – másoknak elküldve – videónak látszottak. Alapértelmezetten a Telegram automatikusan letölti a beérkező képeket és videókat, és mivel a videónak álcázott kártékony programot is annak vette, az érintetteknél is letöltötte azt. Ha a felhasználó letiltotta az automatikus letöltést, egy érintéssel akkor is elvégezhette a folyamatot, ha kíváncsi volt a kapott tartalomra.
Itt azonban még nem ér véget a csel, hiszen szükség van a kapott fájl telepítésére is, méghozzá gyanútlanul – de ez sem okozott gondot. Amint az áldozat megpróbálta megnyitni a videót, a Telegram egy külső lejátszót javasolt neki, melyet a „Megnyitás” gomb megérintésével indíthatott el. Ez azonban csak elindította a kártékony alkalmazás telepítőjét. Itt még szükség volt 1-2 engedélyre, ám ha ezeket megadta a felhasználó, már ott is volt a telefonján a veszélyes program, mely egy sor adat ellopására lehetett képes.
A jó hír, hogy a Telegram javította a sebezhetőséget, ráadásul szerveroldalon, tehát nem is feltétlenül szükséges a Play Áruházból telepíteni hozzá a frissítést. Ennek ellenére a maximális biztonság érdekében érdemes lehet megtenni.
Ha pedig úgy érzi, korábban ön is áldozatául eshetett a kártevőnek, ajánlott egy alapos vizsgálat valamelyik neves androidos vírusirtóval.
(HVG)
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.