Дослідники кібербезпеки з компанії ESET розповіли про нещодавно виявлену вразливість нульового дня у популярному месенджері Telegram. Вона зачіпає лише користувачів Android, використовуючи «вільний» підхід мобільної ОС до встановлення програм зі сторонніх джерел.
Ще на початку червня 2024 року якийсь користувач під ніком Ancryno опублікував на хакерському форумі оголошення про продаж експлойту для Telegram версії не вище 10.14.4. Фахівці ESET проаналізували вразливість та підтвердили, що вона дійсно працює.
Суть механізму злому чужих Android-гаджетів полягає в їхній можливості встановлювати завантажені з інтернету APK-файли. Зловмисники навчилися маскувати їх під відеоролики — оскільки Telegram автоматично завантажує весь мультимедійний контент за замовчуванням, жертві досить просто відкрити вікно чату.
Проблему запуску та встановлення APK хакери вирішили за допомогою спливаючого вікна, що повідомляє про необхідність відтворення відео у сторонньому програвачі. Якщо жертва проігнорує стандартне попередження Telegram і погодиться на встановлення «плеєра», то насправді отримає на свій пристрій зловмисне програмне забезпечення.
Розробники Telegram, дізнавшись про вразливість, випустили виправлення, дійсне для версії програми не нижче 10.14.5. Користувачам, у яких встановлена стара версія месенджера, настійно рекомендується оновити її до актуальної. Дізнатися версію програми можна в меню налаштувань, прокрутивши екран до низу.