آسیب‌پذیری روز صفر EvilVideo در تلگرام: هکرها چگونه از طریق ویدیو در گوشی شما فایل مخرب نصب می‌کنند؟

تلگرام در تاریخ 11 ژوئیه 2024 (21 تیرماه) با انتشار نسخه 10.14.5، آسیب‌پذیری روز صفر موسوم به EvilVideo را که به هکرها اجازه می‌داد فایل‌های APK مخرب را به‌صورت ویدیو برای کاربران ارسال کنند، برطرف کرد.

این آسیب‌پذیری فقط بر نسخه‌های قدیمی تلگرام اندروید (10.14.4 و قبل از آن) تأثیرگذار بود. تلگرام در 4 ژوئیه 2024 پس از گزارش این آسیب‌پذیری، اقدام به بررسی و رفع آن کرد.

هکرها حداقل 5 هفته فرصت داشتند تا از این نقص سو استفاده کنند. علیرغم ادعای هکرها مبنی بر “یک کلیک بودن” این حمله، قربانی برای نصب APK مخرب نیاز به انجام چندین مرحله و تأیید مجوزها داشت.

نحوه عملکرد این هک

هکر یک فایل APK مخرب را به شکل یک ویدیو 30 ثانیه‌ای در می‌آورد و سپس این ویدیو را در کانال تلگرامی برای قربانی ارسال می‌کند. این در حالی‌ است که تنظیمات پیش‌فرض تلگرام در اندروید دانلود خودکار فایل‌های تصویری و ویدیویی را فعال دارد.

زمانی که قربانی کانال را باز می‌کند، ویدیو به‌طور خودکار دانلود می‌شود و از او خواسته می‌شود تا آن را با پلیر دیگری باز کند. حتی اگر دانلود خودکار غیرفعال باشد، کلیک روی پیش‌نمایش ویدیو پیام مشابهی را نمایش می‌دهد.

برای نصب APK مخرب، قربانی باید دو کار را انجام دهد: نصب برنامه از منابع ناشناس را در تنظیمات دستگاه فعال کند یا روی ویدیو کلیک کند و سپس مجوز نصب برنامه را به آن بدهد.

هکرها می‌توانستند با این روش، انواع بدافزارها را از جمله جاسوس‌افزار، باج‌افزار و رمزارزهای مخرب را بر روی دستگاه قربانی نصب کنند. سو استفاده از این آسیب‌پذیری آسان بود، به‌ویژه برای کاربرانی که تنظیمات امنیتی پیش‌فرض را تغییر نداده بودند.

در حال حاضر تا حد زیادی مشکل حل شده است اما برای جلوگیری از هک با این روش می‌توانید مراحل زیر را دنبال کنید:

  • برای محافظت از خود در برابر این نوع حملات، حتماً از آخرین نسخه تلگرام استفاده کنید.
  • دانلود خودکار فایل‌ها را در تنظیمات تلگرام غیرفعال کنید.
  • نصب برنامه‌ها را فقط از منابع معتبر انجام دهید.
  • به هشدارهای امنیتی و پیام‌های مشکوک توجه کنید.
  • تنظیمات امنیتی دستگاه خود را به‌روز نگه دارید.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH