هکر‌ها می‌توانستند فایل‌های مخرب را در قالب ویدیو برای شما بفرستند

یک آسیب‌پذیری روز صفر تلگرام در نسخه اندروید به نام «EvilVideo» به هکرها اجازه می‌دهد فایل‌های APK مخرب را به عنوان فایل‌های ویدیویی ارسال کنند. این نقص در تلگرام نسخه 10.14.4 به بعد وجود داشت. اما تلگرام این آسیب پذیری را در نسخه 10.14.5 که در 11 جولای 2024 (21 ژوئیه) منتشر شد، برطرف کرد.

به گزارش دیجیاتو، هکری به نام “Ancryno” در تاریخ 6 ژوئن (17 ژوئن) در پستی در یک انجمن هک XSS روسیه شروع به فروش اکسپلویت تلگرام کرد و گفت که این نقص در تلگرام نسخه 10.14.4 و قبل از آن وجود دارد. سپس، محققان ESET نیز این نقص را کشف کردند.

آسیب پذیری تلگرام اندروید: ارسال یک فایل APK مخرب به صورت ویدئو

ESET تایید کرد که این اکسپلویت روی تلگرام نسخه 10.14.4 و قبل از آن کار می کند و نام آن را EvilVideo گذاشته است. محققان ESET این نقص را در تلگرام یک بار در 26 ژوئن و بار دیگر در 4 جولای 2024 افشا کردند.

تلگرام نیز در 13 تیرماه اعلام کرد که در حال بررسی این گزارش ها است و سپس این آسیب پذیری را در نسخه 10.14.5 برطرف کرد. این بدان معنی است که هکرها حداقل پنج هفته فرصت داشتند تا به طور مؤثر از این نقص سوء استفاده کنند.

آسیب‌پذیری EvilVideo تنها در نسخه‌های قدیمی‌تر تلگرام اندروید کار می‌کرد و به مهاجمان اجازه می‌داد فایل‌های APK ویژه‌ای ایجاد کنند که هنگام ارسال برای سایر کاربران در کانال تلگرام به صورت ویدیو ظاهر می‌شوند. ESET معتقد است که این اکسپلویت از API تلگرام برای ایجاد پیامی شبیه یک ویدیوی 30 ثانیه‌ای استفاده کرده است.

در تنظیمات پیش فرض اپلیکیشن تلگرام در اندروید، فایل های عکس و ویدئو به صورت خودکار دانلود می شوند. بنابراین، هنگامی که گیرندگان EvilVideo این کانال را باز کردند، ویدیو از آنها خواست تا آن را با پخش کننده دیگری باز کنند. کاربرانی که دانلود خودکار را غیرفعال کرده اند نیز با کلیک بر روی پیش نمایش ویدیو با این پیام مواجه شدند.

در مرحله بعد، قربانی باید نصب برنامه ناشناخته را از تنظیمات دستگاه فعال می کرد و اجازه می داد فایل APK مخرب روی دستگاه نصب شود.

هکرها ادعا می کنند که این اکسپلویت با “یک کلیک” کار می کند، اما برای اینکه کد مخرب روی دستگاه اجرا شود، قربانی باید چندین مرحله، تنظیمات خاصی را انجام دهد و چندین کلیک انجام دهد. این فرآیند نسبتا طولانی تا حد زیادی خطرات یک حمله موفق را کاهش داد.