Telegram выпустил исправление для рассылки вредоносов под видом видеофайлов

Разработчики мессенджера Telegram исправили опасный эксплойт нулевого дня, позволявший хакерам отправлять пользователям вредоносные APK под видом видеофайлов.

Злоумышленники пользовались уязвимостью приложения Telegram для Android до версии 10.14.4. Хакеры распространяли эксплойт под видом «битых» видеороликов, которые при воспроизведении не запускались, выдавая ошибку, тогда приложение автоматически предлагало воспользоваться внешним плеером, что на деле приводило к скрытной загрузке APK-файла с вшитым вредоносом.

Один из экземпляров эксплойта под названием EvilVideo заполучили специалисты ИБ-компании ESET: программу на форуме XSS распространяет хакер под ником Ancryno. Информацию специалисты передали Telegram.

Разработчики мессенджера сразу выкатили исправление уязвимости, выпустив Android-версию 10.14.5. Причём эксплойт не сработал на настольном приложении Telegram Desktop, потому что в этой версии вредоносный файл обрабатывался как MP4-видео, а не как APK-файл.