محققان موفق به کشف یک خطر امنیتی بسیار جدی در نسخه اندروید تلگرام شدهاند که میتواند تمام اطلاعات شما را در اختیار هکرها بگذارد.
محققان امنیت سایبری شرکت ESET از کشف یک آسیبپذیری خطرناک در نسخه اندروید پیامرسان محبوب تلگرام خبر دادند. خطر امنیتی جدید تلگرام به مهاجمان اجازه میداد تا بدافزار را روی دستگاههای آسیبپذیر نصب کنند و ظاهرا این تهدید برای هفتهها فعال بوده است.
یک مهاجم سایبری با نام مستعار Ancryno در اوایل ژوئن 2024 در یک انجمن زیرزمینی روسی اقدام به فروش اکسپلویت صفر روزه برای نسخههای 10.14.4 و پایینتر تلگرام کرد. این موضوع توجه کارشناسان ESET را جلب کرد و پس از انتشار یک نمونه اولیه (PoC) موفق به شناسایی و تحلیل بدافزار شدند و تأیید کردند که این اکسپلویت کار میکند.
این خطر امنیتی با ظاهر یک پیام ویدیویی در تلگرام ظاهر میشود
این آسیبپذیری به مهاجمان اجازه میداد تا فایلهای APK (بستههای نصب اندروید) مخربی را ایجاد کنند که برای گیرنده به عنوان پیام ویدیویی ظاهر میشود. از آنجایی که تلگرام به طور خودکار تمام محتوای چندرسانهای را دانلود میکند، قربانی تنها با باز کردن پنجره چت، بدافزار را دریافت میکرد!
حتی کاربرانی که دانلود خودکار فایلهای چندرسانهای را غیرفعال کرده بودند هم، با یک بار لمس پیام دریافتی، باعث دانلود فایل میشدند.
مشکل اصلی اجرای فایل APK بود، زیرا نیاز به نصب داشت. هکرها با نمایش یک پیام جعلی مبنی بر نیاز به پخش ویدیو در یک پخشکننده خارجی، بخشی از این مشکل را حل کردند. پذیرش این پیام، پیام دیگری را نمایش میدهد که میگوید تلگرام از نصب فایلهای APK منع شده است. اگر قربانی تمام این هشدارها را نادیده بگیرد، بدافزار روی دستگاه نصب خواهد شد.
ESET با بررسی بیشتر زیرساختهای این مهاجم، دو بدافزار مخرب را پیدا کرد که یکی وانمود میکرد آنتیویروس Avast است و دیگری یک نسخه تقلبی از یک سایت بزرگسالان بود.
این کشف نشان میدهد که کاربران باید همواره به پیامهای ناشناس و فایلهای دانلود شده مشکوک باشند و نرمافزارهای خود را به روز نگه دارند.