Populiarią žinučių siuntimo programėlę „Telegram” nuo šiol atidžiai prižiūrės Belgijos reguliavimo institucijos. Taip yra dėl naujų ES teisės aktų, kuriais interneto platformos įpareigojamos kovoti su neteisėtu turiniu ir dezinformacija.
MEGA „Aliexpress“ išpardavimai – stulbinančios nuolaidos iki rugsėjo 4 dienos, peržiūrėkite karščiausius pasiūlymus
„Telegram“ programėlė yra populiari ir Lietuvoje, o ja naudojasi daugelis mūsų. Tačiau neseniai paaiškėjo, jog ši aplikacija turi rimtų saugumo problemų. ESET specialistai aptiko nulinės dienos pažeidžiamumą, o jį siekiantys išnaudoti nusikaltėliai yra nusitaikę į „Android“ naudotojus.
Pasinaudodami esamu „Telegram“ pažeidžiamumu, kurį ESET tyrėjų komanda pavadino „EvilVideo“, įsilaužėliai galėjo dalytis kenkėjiškais „Android“ kodais per „Telegram“ kanalus, grupes ir pokalbius. Negana to, viskas buvo maskuojama kaip daugialypės terpės failai.
„Nustatėme, kad išnaudojimo priemonė buvo reklamuojama pardavimui forumuose. Pranešime pardavėjas rodo ekrano nuotraukas ir vaizdo įrašą, kuriame testuoja šį pažeidžiamumą viešame „Telegram“ kanale. Mums pavyko identifikuoti minėtą kanalą, o tai leido mums gauti naudingąjį krūvį ir patiems jį išbandyti“, - aiškina ESET tyrėjas Lukašas Štefanko, aptikęs „Telegram“ pažeidžiamumą.
ESET išsiaiškino, kad šis kenkėjas veikia „Telegram 10.14.4“ ir senesnėse programėlės versijose, kurios yra skirtos „Android“ įrenginiams. Priežastis gali būti ta, kad specifinis naudingasis krūvis greičiausiai sukurtas naudojant „Telegram“ API, nes jis leidžia kūrėjams programiškai įkelti specialiai sukurtus daugialypės terpės failus į „Telegram“ pokalbius ar kanalus.
Panašu, kad išnaudojimo būdas priklauso nuo to, ar kibernetinis nusikaltėlis sugeba sukurti naudingąjį krūvį, kuris „Android“ programėlę rodytų kaip daugialypės terpės peržiūrą, o ne kaip dvejetainį priedą. Pasidalijus pokalbiuose, šis parazitas atvaizduojamas kaip 30 sekundžių trukmės vaizdo įrašas.
Pagal numatytuosius nustatymus per „Telegram“ gaunami medijos failai nustatyti atsisiųsti automatiškai. Tai reiškia, kad vartotojai, kuriems ši parinktis įjungta, automatiškai atsisiųs kenkėjišką kodą, kai tik atidarys pokalbį, kuriame juo buvo pasidalinta.
Numatytoji automatinio atsisiuntimo parinktis gali būti išjungta rankiniu būdu - tokiu atveju naudingąjį krūvį vis tiek galima atsisiųsti palietus bendrinamo vaizdo įrašo atsisiuntimo mygtuką.
Jei naudotojas bando paleisti „vaizdo įrašą“, „Telegram“ parodo pranešimą, kad vaizdo įrašo paleisti nepavyksta, ir siūlo naudoti išorinį grotuvą. Tačiau jei naudotojas bakstelės rodomame pranešime esantį mygtuką, jo bus paprašyta įdiegti kenkėjišką programėlę, užmaskuotą kaip minėtą išorinę aplikaciją.
„Telegram“ programėlės kūrėjai apie šį pažeidžiamumą buvo informuoti dar birželio 26 dieną, tačiau iš pradžių į ESET pranešimus nereagavo. Liepos 4 dieną saugumo specialistai dar kartą susisiekė su kūrėjais, o problema išspręsta buvo liepos 11 dieną. Jeigu jūsų telefone yra įdiegta senesnė „Telegram“ versija – rekomenduojame ją nedelsiant atsinaujinti.