Cảnh báo: Lỗ hổng Zero-day trên Telegram cho phép phát tán APK Android độc hại dưới dạng video
Một lỗ hổng Zero-day trên Telegram, được gọi là “EvilVideo,” đã bị khai thác để gửi các file APK độc hại dưới dạng video đến thiết bị Android. Lỗ hổng này đã được rao bán từ ngày 06/6/2024 bởi một đối tượng có tên là “Ancryno” trên diễn đàn XSS hacking tiếng Nga, và được cho là ảnh hưởng đến các phiên bản Telegram cũ hơn v10.14.4.
Lỗ hổng này được phát hiện sau khi một minh họa PoC được chia sẻ trên kênh Telegram công khai, giúp các chuyên gia bảo mật tại ESET tiếp cận được payload độc hại. Sau khi phân tích, ESET xác nhận lỗ hổng hoạt động như mô tả và đã thông báo cho Telegram vào ngày 26/6 và một lần nữa vào ngày 04/7. Lỗ hổng này đã được vá trong phiên bản v10.14.5 phát hành vào ngày 11/7/2024.
Hiện chưa có thông tin rõ ràng về việc lỗ hổng có bị khai thác trong thực tế hay không, tuy nhiên, các chuyên gia đã phát hiện máy chủ C&C sử dụng bởi payload có địa chỉ “infinityhackscharan.ddns[.]net”.
Chi tiết về việc khai thác lỗ hổng Zero-day
Lỗ hổng “EvilVideo” ảnh hưởng đến phiên bản Android của Telegram và cho phép đối tượng tấn công tạo ra các tệp APK độc hại được gửi tới người dùng dưới dạng video. Lỗ hổng này sử dụng API của Telegram để tạo các tin nhắn giả dạng video dài 30 giây.
Với cài đặt mặc định, ứng dụng Telegram trên Android sẽ tự động tải xuống các tệp phương tiện như ảnh và video. Do đó, người dùng chỉ cần mở kênh chứa tin nhắn payload là đã có thể bị nhiễm mã độc ngay lập tức. Nếu tắt tính năng tự động tải xuống, người dùng vẫn có nguy cơ lây nhiễm chỉ bằng một lần click vào video. Khi video giả được mở, Telegram sẽ hiện thông báo yêu cầu chọn trình phát video bên ngoài. Nếu người dùng đồng ý, payload sẽ được thực thi. Tiếp theo, người dùng sẽ được yêu cầu cài đặt một ứng dụng dạng APK thông qua Telegram, ứng dụng này có tên là “xHamster Premium Mod”.
Việc khai thác lỗ hổng này yêu cầu người dùng thực hiện nhiều bước để payload độc hại có thể được thực thi trên thiết bị, vì vậy nguy cơ thành công của cuộc tấn công là tương đối thấp.
Tin mới
Căng thẳng ở Trung Đông: Hamas phản hồi "tích cực" với đề xuất ngừng bắn và trao đổi con tin
Tối 4-7 (theo giờ địa phương), một quan chức Palestine cho biết phong trào Hồi giáo Hamas đã phản hồi “một cách tích cực” đối với đề xuất ngừng bắn và trao đổi con tin với Israrel.
Tổng thống Mỹ ký thành luật gói cắt giảm thuế và chi tiêu toàn diện
Tổng thống Donald Trump ngày 4-7 (giờ địa phương) đã ký thành luật gói cắt giảm thuế và chi tiêu toàn diện được ông gọi là "Một dự luật Vĩ đại và Tuyệt đẹp” trong một buổi lễ long trọng kỷ niệm lần thứ 249 Quốc khánh Mỹ.
Quân sự thế giới hôm nay (5-7): Vì sao Peru chọn tiêm kích Gripen E/F thay vì Rafale F-4 hay F-16?
Quân sự thế giới hôm nay (5-7) có những nội dung sau: Vì sao Peru chọn tiêm kích Gripen E/F thay vì Rafale F4 hay F-16? Mỹ thử nghiệm UAV vận tải Cento; Litva tăng cường năng lực phòng thủ với hệ thống tên lửa vác vai GROM.
TP Hà Nội: Số ca mắc sốt xuất huyết tăng
Chiều 4-7, Trung tâm Kiểm soát bệnh tật (CDC) TP Hà Nội cho biết, từ ngày 27-6 đến 4-7, toàn thành phố ghi nhận 21 ca mắc sốt xuất huyết tại 17 xã, phường, tăng 8 ca mắc so với tuần trước.
Australia: Liệu pháp mới điều trị ung thư hiệu quả cao
Một phương pháp điều trị miễn dịch được cá nhân hóa đã chứng minh hiệu quả cao trong việc chữa một số dạng ung thư máu khi các phương pháp điều trị khác thất bại.
Xơ gan mất bù, u gan vì chủ quan không điều trị viêm gan B
Phát hiện viêm gan B muộn nhưng vẫn chủ quan không tuân thủ điều trị, bệnh nhân nhập viện cấp cứu trong tình trạng xơ gan mất bù.