• Nový podvod na Telegramu varuje před malwarovými soubory, které se tváří jako videa

    Nový podvod na Telegramu varuje před malwarovými soubory, které se tváří jako videa

    Odborníci na kybernetickou bezpečnost varují před nejnovějším podvodem, který se šíří prostřednictvím chatů Telegram.

    Telegram je s více než 950 miliony aktivních uživatelů po celém světě jednou z nejrozšířenějších aplikací pro zasílání rychlých zpráv na světě, druhou nejrozšířenější po aplikaci WhatsApp. Není proto divu, že aplikace pro zasílání zpráv z papírového letadla je jedním z hlavních cílů hackerů, kteří se snaží využít méně zkušené uživatele.

    Tentokrát specialista společnosti ESET na kybernetickou bezpečnost Lukáš Štefko varoval před novou hrozbou, která se šíří prostřednictvím chatů Telegramu a snaží se infikovat zařízení s operačním systémem Android uživatelů této komunikační aplikace.

    Škodlivý software se maskuje jako video

    Hrozba, kterou odborníci společnosti ESET nazvali „EvilVideo“, byla objevena v mnoha chatech, skupinách a kanálech Telegramu. Jde o metodu, která útočníkům umožňuje „maskovat“ exploity tak, že se v chatech tváří jako videa, aby nevzbudily podezření u obětí.

    Podle odborníků útok umožnila funkce v rozhraní API služby Telegram, která vývojářům umožňuje „navrhovat“ vlastní mediální soubory, které se mají zobrazovat v chatech. V tomto případě se zobrazovaly jako 30sekundová videa. Při pokusu o přehrání videa se však objevila chybová zpráva, která zabránila jeho správnému zobrazení.

    Příklad videa se škodlivým softwarem v aplikaci Telegram

    Problém dále zhoršuje skutečnost, že v aplikaci Telegram je ve výchozím nastavení povoleno stahování multimediálních souborů, takže všechna přijatá videa se ukládají do interního úložiště zařízení. Tímto způsobem se malware dokázal proplížit do zařízení oběti, jakmile přistoupila ke konverzaci, aby si přečetla nejnovější zprávy.

    Naštěstí nejsou touto hrozbou ohroženi všichni uživatelé služby Telegram. Podle odborníků tuto zranitelnost obsahují pouze verze předcházející Telegramu pro Android 10.14.4. Doporučuje se proto co nejdříve stáhnout nejnovější verzi aplikace Telegram, protože způsob infekce se šíří na populárních hackerských fórech a k dnešnímu dni není známo, jaký může být rozsah hrozby.