Átveréssel fertőzhették meg sokak mobilját

telefon k

Videónak álcázva települhetett egy veszélyes kártevő az androidos készülékekre, a sokak által kedvelt üzenetküldő alkalmazás, a Telegram hibája miatt.

A Telegram androidos változatában lévő nulladik napi (zero-day) sérülékenység, az EvilVideo lehetővé tette a támadók számára, hogy kártékony programokat telepítsenek a telefonokra – videófájlnak álcázva azokat. 

A sebezhetőség a Telegram 10.14.4-es és régebbi verzióiban volt jelen, és az ESET kiberbiztonsági kutatói fedezték fel. A biztonsági rés a Bleeping Computer cikke szerint legalább öt héten át tátonghatott, mialatt a rosszindulatú felek könnyedén kihasználhatták – bár az nem tisztázott, hogy ténylegesen kihasználták- e. Az ESET azonban megosztott néhány részletet egy parancs- és vezérlőszerverről, melyet a kártékony „rakományok” használhattak, hogy kapcsolatot tartsanak fent a rosszindulatú felek és a készülék között. Ezek közül volt, ami az Avast vírusirtójának álcázta magát, míg egy másik az egyik ismert pornóoldal prémium funkcióihoz ígért hozzáférést. 

A Bleeping Compiter kifejti: a Telegram hibája lehetővé tette a támadók számára, hogy olyan speciálisan kialakított telepítőfájlokat hozzanak létre, amelyek a csevegőappban – másoknak elküldve – videónak látszottak. Alapértelmezetten a Telegram automatikusan letölti a beérkező képeket és videókat, és mivel a videónak álcázott kártékony programot is annak vette, az érintetteknél is letöltötte azt. Ha a felhasználó letiltotta az automatikus letöltést, egy érintéssel akkor is elvégezhette a folyamatot, ha kíváncsi volt a kapott tartalomra. 

Itt azonban még nem ér véget a csel, hiszen szükség van a kapott fájl telepítésére is, méghozzá gyanútlanul – de ez sem okozott gondot. Amint az áldozat megpróbálta megnyitni a videót, a Telegram egy külső lejátszót javasolt neki, melyet a „Megnyitás” gomb megérintésével indíthatott el. Ez azonban csak elindította a kártékony alkalmazás telepítőjét. Itt még szükség volt 1-2 engedélyre, ám ha ezeket megadta a felhasználó, már ott is volt a telefonján a veszélyes program, mely egy sor adat ellopására lehetett képes. 

A jó hír, hogy a Telegram javította a sebezhetőséget, ráadásul szerveroldalon, tehát nem is feltétlenül szükséges a Play Áruházból telepíteni hozzá a frissítést. Ennek ellenére a maximális biztonság érdekében érdemes lehet megtenni.

Ha pedig úgy érzi, korábban ön is áldozatául eshetett a kártevőnek, ajánlott egy alapos vizsgálat valamelyik neves androidos vírusirtóval.

(HVG)

Hozzászólások

Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.

Kedves olvasó!

Valószínűleg reklámblokkolót használ a böngészőjében. Weboldalunkon a tartalmat ön ingyenesen olvassa, pénzt nem kérünk érte. Ám mivel minden munka pénzbe kerül, a weboldalon futó reklámok némi bevételt biztosítanak számunkra. Ezért arra kérjük, hogy ha tovább szeretné olvasni a híreket az oldalunkon, kapcsolja ki a reklámblokkolót.

Ennek módját az “ENGEDÉLYEZEM A REKLÁMOKAT” linkre kattintva olvashatja el.

Engedélyezem a reklámokat

Azzal, hogy nem blokkolja a reklámokat az oldalunkon, az újságírók munkáját támogatja! Köszönjük!

18+ kép

Figyelem! Felnőtt tartalom!

Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.

Támogassa az ujszo.com-ot

A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!

Ezt olvasta már?