APK файлы, замаскированные под видео, посылались пользователям в мессенджере. В Telegram на Android обнаружили уязвимость нулевого дня EvilVideo, которая позволяла злоумышленникам присылать вредоносные APK, пишет Bleeping Computer.
Шестого июня на русскоязычном форуме XSS появился пост от пользователя Ancryno, в котором он предложил продать другим уязвимость нулевого дня, работающую в Telegram версии v10.14.4 и старше.
4 июля в Telegram ответили, что исследуют проблему. Одиннадцатого июля была выпущена версия 10.14.5, где проблема была решена. То есть у злоумышленников было примерно 5 недель на то, чтобы пользоваться новой уязвимостью мессенджера, при этом возможность существует и сейчас, если пользователи не обновили программу.
Эта уязвимость позволяла злоумышленникам создавать APK файлы, посылаемые пользователям в мессенджере. Международный разработчик антивирусного ПО ESET считает, что преступники использовали API Telegram для того, чтобы создавать сообщения, имевшие вид 30-секундных видео.
Упрощало использование подобной уязвимости то, что по умолчанию приложение на Android автоматически загружает все файлы. Загрузка вредоносного APK начиналась сразу же, как только пользователи открывали сообщения. Для тех, у кого автозагрузка была выключена, достаточно было всего раз нажать на видео, чтобы APK также начало загружаться.
Когда пользователи пытались воспроизвести видео, Telegram предлагал использовать внутренний проигрыватель, предлагая "открыть" его, в результате чего также начиналась загрузка вредоносного программного обеспечения.
Но для того, чтобы вредоносное ПО было установлено на смартфоны пользователей, им также необходимо было включить установку неизвестных программ в настройках устройства. Злоумышленники отмечали, что эта уязвимость выполняется в один клик, однако для успешного заражения смартфона все же требовалось выполнить больше действий.
Представитель Telegram объяснил, что это не уязвимость мессенджера, ведь от пользователя требовалось открыть видео и изменить настройки безопасности Android, и только после этого подозрительное APK можно было установить.
*APK, или Android Package Kit, — это формат файла пакета для операционной системы Android.
