Android-смартфоны научились взламывать прямо через Telegram: что скрывает новый эксплойт

Пользователей Telegram на Android научились взламывать через отправку видеофайлов. Разбираемся, как работает необычная уязвимость и можно ли от нее защититься.

Видео, демонстрирующее процесс взлома, быстро вызвало фурор в соцсетях: злоумышленник отправляет жертве видео, которое на самом деле является скрытым APK-файлом (приложением). Таким образом, если пользователь делает несколько неосмотрительных нажатий, соглашаясь со всем, что требуется вредоносной программе, взломщики могут получить полный удаленный доступ к смартфону пользователя.

Тем не менее, попасть в эту ловушку не так уж просто: система изначально предупреждает об установке приложения из неавторизованного источника, поэтому пользователю необходимо вручную разрешить Telegram установку сторонних программ, а затем вернуться и подтвердить установку вредоносного приложения. Более того, программа-взломщик потребует предоставление ей полного доступа к смартфону через настройки — на этом этапе даже невнимательный пользователь однозначно задумается о безопасности и необходимости дальнейших действий.

Если же все три зловещих шага были сделаны, хакеры получают полный контроль над устройством и доступ к файловой системе. Вполне вероятно, что для исправления ситуации на этом этапе можно вынуть SIM-карту и отключить домашний Wi-Fi, ограничив передачу данных злоумышленникам и вручную удалив вредоносное ПО (рекомендуем делать это через безопасный режим), однако до этого этапа лучше не доводить, ведь для кражи личных данных опытным злоумышленникам потребуется совсем не много времени.