Фахівці з кібербезпеки виявили серйозну уразливість нульового дня в месенджері Telegram, яка дозволяла зловмисникам поширювати шкідливе програмне забезпечення через фальшиві відеофайли. Вразливість, що отримала назву «EvilVideo», торкалася версій додатка до 10.14.4 для Android і була успішно використана для атаки на користувачів.
Як повідомляє ресурс BleepingComputer, 6 червня на хакерському форумі XSS зловмисник під ніком Ancryno продав експлойт для Telegram. Використовуючи цю вразливість, зловмисники створювали спеціальні APK-файли, які при відправці через Telegram відображалися як відео. При спробі відтворення такого відео, Telegram пропонував використовувати зовнішній плеєр, що могло спонукати жертву запустити шкідливий код, натиснувши кнопку «Відкрити».
Фахівці з ESET підтвердили працездатність експлойту після його тестування і повідомили про проблему керівництву Telegram 26 червня та 4 липня. У відповідь на це 11 липня Telegram випустив оновлення до версії 10.14.5, яке виправило вразливість. Наразі нова версія правильно обробляє APK-файли в попередньому перегляді, що унеможливлює обман користувачів.
ESET також перевірила експлойт на Telegram Desktop, де він не спрацював через обробку файлів як MP4-відео, а не APK. Користувачам, які нещодавно отримували відеозаписи з запитом на відкриття через зовнішню програму, рекомендується виконати сканування файлової системи з використанням антивірусного програмного забезпечення для виявлення і видалення можливих шкідливих файлів.