Populárna aplikácia na posielanie správ medzi Slovákmi má kritickú bezpečnostnú slabinu: Aktualizuj ju čo najskôr!
Bezpečnostní experti z ESETu odhalili závažnú zero-day slabinu EvilVideo, ktorá šíri spyware maskovaný za video.
Bezpečnostní výskumníci z ESETu objavili nebezpečnú zero-day slabinu, ktorá sa objavila na Android verzii Telegramu.
Zero-day slabina znamená, že ju hackeri objavili ešte predtým, než si ju stihli všimnúť vývojári aplikácie, ktorí majú presne nula dní na to, aby túto slabinu opravili. Ide o veľké bezpečnostné riziko, pretože než sa táto slabina opraví, hackeri ju môžu bez problémov zneužívať. Niekedy to trvá pár dní, no v prípade komplexných slabín sa môže čas opravy predĺžiť.
V tomto prípade ide o slabinu, ktorú bezpečnostní analytici nazvali EvilVideo. Jej podstatou je, že hackeri dokážu pomocou Telegramových kanálov, skupín alebo četov posielať škodlivé súbory, ktoré sa obeti javia ako multimediálne súbory. Softvér na zneužitie slabiny sa objavil na dark webe na predaj 6. júna.
“Podarilo sa nám získať vzorku slabiny, vďaka ktorej sme ju mohli hlbšie analyzovať a nahlásiť telegramu 26. júna. Telegram 11. Júla vydal aktualizáciu, v ktorej slabinu opravuje,” oznamujú bezpečnostní experti z ESETu.
Slabina na predaj
Bezpečnostnú medzeru objavil neznámy hacker, ktorý ju ponúka na predaj v príspevku na undergroundovom hackerskom fóre. V príspevku ponúka obrázky a videá, ktoré potvrdzujú, že slabina skutočne funguje. Testoval ju na verejnom Telegram kanály a podľa slov odborníkov možno útok stále na tomto kanály nájsť.
Analýza útoku odhalila, že špecifický škodlivý softvér vytvoril hacker pomocou Telegram API. Útok dovoľuje nahrať do četov, kanálov a skupín špecifický multimediálny súbor. Celý proces sa spolieha na to, že sa škodlivý softvér zobrazí v Android verzii aplikácie ako multimediálny súbor, nie ako binárna príloha. Presnejšie sa v četoch ukazuje ako 30-sekundové video.
Neprehliadni
Telegram predvolene automaticky sťahuje médiá, teda fotografie a videá. Ak máš teda túto možnosť zapnutú, malvér sa automaticky stiahne po otvorení četu. Automatické sťahovanie médií si môžeš vypnúť, no ani tým riziko nemizne. Malvér môžeš stále manuálne stiahnuť do smartfónu stlačením tlačidla Stiahnuť vľavo hore.
Ak užívateľ klikne na možnosť prehrania videa, zobrazí sa mu chybová hláška. Tá hovorí, že video nemožno prehrať a navrhuje použitie iného prehrávača. Ide o pôvodné varovanie Telegramu, nie niečo, čo by hackeri vytvorili pre potreby distribúcie malvéru. Keď ale užívateľ klikne na možnosť otvoriť, aplikácia ho požiada o stiahnutie škodlivej aplikácie, ukrytej za externý prehrávač. Zároveň musí povoliť Telegramu inštaláciu z neznámych zdrojov.
V tomto bode sa však už do smartfónu škodlivá aplikácia stiahla. Ide o spyware, teda softvér, ktorý vie kradnúť tvoje súbory, prihlasovacie alebo platobné údaje.
Bezpečnostní experti vyskúšali túto zero-day slabinu aj na webovej a desktop platforme Telegram. Hacker písal pravdu, táto slabina funguje len na mobilných Android zariadeniach.
Viaceré hrozby
Bezpečnsotní experti sa dopracovali na základe používateľského mena na hackerskom fóre aj k ďalšiemu malvéru, ktorý tento aktér ponúka. Na rovnakom fóre propagoval aj cryptor-as-a-service, ktorý mal byť podľa jeho slov úplne neodhaliteľný.
Analytici z ESETu odporúčajú, aby si užívatelia čo najrýchlejšie aktualizovali aplikáciu Telegram. Slabina postihuje všetky verzie, vrátane 10.14.4. Nová verzia 10.14.5 ale túto chybu opravuje a malvér sa už správne zobrazuje ako aplikácia, nie ako video.
V prípade že si aktualizáciu nenainštaloval si vypni automatické sťahovanie médií a neotváraj žiadne video súbory od žiadnych cudzích účtov.
Komentáre