Nếu thường xuyên xem video trên Telegram, hãy cẩn trọng!

00:00 / 0:00
Chuẩn
Tốc độ đọc

Lỗ hổng zero-day trên Telegram Android đã bị kẻ xấu khai thác để tấn công người dùng.

Theo TechRadar, các nhà nghiên cứu an ninh mạng ESET vừa phát hiện một lỗ hổng nghiêm trọng trên ứng dụng Telegram dành cho Android, cho phép tin tặc cài đặt phần mềm độc hại thông qua video. Lỗ hổng này đã bị khai thác trong ít nhất 5 tuần trước khi được vá vào ngày 11/7.

Telegram trên Android tồn tại lỗ hổng cực kì nguy hiểm.

Telegram trên Android tồn tại lỗ hổng cực kì nguy hiểm.

Theo ESET, tin tặc đã tạo ra các tệp APK (gói cài đặt ứng dụng Android) độc hại, nhưng lại ngụy trang chúng dưới dạng video. Khi người dùng tải hoặc nhấp vào video, tệp APK sẽ tự động tải xuống và cài đặt, khiến thiết bị bị nhiễm mã độc.

Để đánh lừa người dùng, tin tặc còn hiển thị các thông báo giả mạo, yêu cầu phát video bằng trình phát bên ngoài hoặc thông báo Telegram không thể cài đặt tệp APK. Nếu người dùng bỏ qua những cảnh báo này, họ sẽ vô tình cài đặt phần mềm độc hại vào thiết bị của mình.

ESET đã phát hiện hai loại mã độc được tin tặc sử dụng, một giả mạo phần mềm diệt virus Avast và một là "bản mod cao cấp" giả mạo cho một trang web người lớn.

Lỗ hổng này ảnh hưởng đến các phiên bản Telegram Android từ 10.14.4 trở về trước. Người dùng được khuyến cáo cập nhật ứng dụng lên phiên bản mới nhất (10.14.5) để vá lỗ hổng và tránh bị tấn công.

Đây là một lời nhắc nhở về tầm quan trọng của việc cập nhật phần mềm thường xuyên để bảo vệ thiết bị khỏi các lỗ hổng bảo mật. Người dùng cũng nên thận trọng khi tải xuống hoặc nhấp vào các tệp từ các nguồn không đáng tin cậy, đặc biệt là trên các ứng dụng nhắn tin.

Nguồn: [Link nguồn]

Emoji không còn đơn thuần cho việc giải trí khi các tin tặc đang sử dụng chúng để điều khiển mã độc.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Bạch Ngân ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN