• Click để copy

Cảnh báo: Lỗ hổng Zero-day trên Telegram cho phép phát tán APK Android độc hại dưới dạng video

Một lỗ hổng Zero-day trên Telegram, được gọi là “EvilVideo,” đã bị khai thác để gửi các file APK độc hại dưới dạng video đến thiết bị Android. Lỗ hổng này đã được rao bán từ ngày 06/6/2024 bởi một đối tượng có tên là “Ancryno” trên diễn đàn XSS hacking tiếng Nga, và được cho là ảnh hưởng đến các phiên bản Telegram cũ hơn v10.14.4.

Cảnh báo Telegram.jpg

Lỗ hổng này được phát hiện sau khi một minh họa PoC được chia sẻ trên kênh Telegram công khai, giúp các chuyên gia bảo mật tại ESET tiếp cận được payload độc hại. Sau khi phân tích, ESET xác nhận lỗ hổng hoạt động như mô tả và đã thông báo cho Telegram vào ngày 26/6 và một lần nữa vào ngày 04/7. Lỗ hổng này đã được vá trong phiên bản v10.14.5 phát hành vào ngày 11/7/2024.

Hiện chưa có thông tin rõ ràng về việc lỗ hổng có bị khai thác trong thực tế hay không, tuy nhiên, các chuyên gia đã phát hiện máy chủ C&C sử dụng bởi payload có địa chỉ “infinityhackscharan.ddns[.]net”.

Chi tiết về việc khai thác lỗ hổng Zero-day

Lỗ hổng “EvilVideo” ảnh hưởng đến phiên bản Android của Telegram và cho phép đối tượng tấn công tạo ra các tệp APK độc hại được gửi tới người dùng dưới dạng video. Lỗ hổng này sử dụng API của Telegram để tạo các tin nhắn giả dạng video dài 30 giây.

Với cài đặt mặc định, ứng dụng Telegram trên Android sẽ tự động tải xuống các tệp phương tiện như ảnh và video. Do đó, người dùng chỉ cần mở kênh chứa tin nhắn payload là đã có thể bị nhiễm mã độc ngay lập tức. Nếu tắt tính năng tự động tải xuống, người dùng vẫn có nguy cơ lây nhiễm chỉ bằng một lần click vào video. Khi video giả được mở, Telegram sẽ hiện thông báo yêu cầu chọn trình phát video bên ngoài. Nếu người dùng đồng ý, payload sẽ được thực thi. Tiếp theo, người dùng sẽ được yêu cầu cài đặt một ứng dụng dạng APK thông qua Telegram, ứng dụng này có tên là “xHamster Premium Mod”.

Việc khai thác lỗ hổng này yêu cầu người dùng thực hiện nhiều bước để payload độc hại có thể được thực thi trên thiết bị, vì vậy nguy cơ thành công của cuộc tấn công là tương đối thấp.

Tin mới

Khai mạc triển lãm ảnh đồng bào dân tộc thiểu số tại TP Hồ Chí Minh
Khai mạc triển lãm ảnh đồng bào dân tộc thiểu số tại TP Hồ Chí Minh

Ngày 22-11, tại đường Nguyễn Huệ (quận 1), UBND TP Hồ Chí Minh tổ chức khai mạc triển lãm ảnh “Đồng bào các dân tộc bình đẳng, đoàn kết, năng động sáng tạo, xây dựng và phát triển TP Hồ Chí Minh văn minh, hiện đại, nghĩa tình”, chào mừng Đại hội Đại biểu các dân tộc thiểu số TP Hồ Chí Minh lần thứ IV năm 2024.

Mở cửa phòng trưng bày “Hiểu hàng thật - Tránh hàng giả”
Mở cửa phòng trưng bày “Hiểu hàng thật - Tránh hàng giả”

Nhân dịp kỷ niệm Ngày Phòng chống hàng giả - hàng nhái (29/11), sáng ngày 22/11/2024, tại số 62 Tràng Tiền, Hoàn Kiếm, thành phố Hà Nội, Tổng cục Quản lý thị trường (QLTT) tổ chức mở cửa Phòng trưng bày với chủ đề “Hiểu hàng Thật - Tránh hàng Giả”.

Một số quy định mới về hệ thống đảm bảo gỗ hợp pháp Việt Nam
Một số quy định mới về hệ thống đảm bảo gỗ hợp pháp Việt Nam

Ngày 30 tháng 9 năm 2024, Chính phủ ban hành Nghị định số 120/2024/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 102/2020/ NĐ-CP ngày 01 tháng 9 năm 2020 của Chính phủ quy định hệ thống bảo đảm gỗ hợp pháp Việt Nam.

Bộ Tư pháp đề xuất 7 lĩnh vực người có chức vụ, quyền hạn không được thành lập doanh nghiệp sau khi thôi chức vụ
Bộ Tư pháp đề xuất 7 lĩnh vực người có chức vụ, quyền hạn không được thành lập doanh nghiệp sau khi thôi chức vụ

Bộ Tư pháp đang dự thảo Thông tư quy định danh mục các lĩnh vực và thời hạn người có chức vụ, quyền hạn không được thành lập, giữ chức danh, chức vụ quản lý, điều hành doanh nghiệp tư nhân, công ty trách nhiệm hữu hạn, công ty cổ phần, công ty hợp danh, hợp tác xã sau khi thôi chức vụ thuộc phạm vi quản lý của Bộ Tư pháp.

Trường Đại học đầu tiên của Việt Nam đạt chứng chỉ công trình xanh
Trường Đại học đầu tiên của Việt Nam đạt chứng chỉ công trình xanh

Ngày 22-11, Trường Đại học Anh quốc Việt Nam (BUV) cho biết đã chính thức trở thành trường đại học đầu tiên của Việt Nam được nhận chứng chỉ EDGE (Hệ thống chứng nhận công trình xanh).

TP Hồ Chí Minh xử lý nghiêm vi phạm trong kinh doanh xyanua
TP Hồ Chí Minh xử lý nghiêm vi phạm trong kinh doanh xyanua

Chiều 21-11, Thượng tá Nguyễn Thăng Long, Phó trưởng phòng Tham mưu, Công an TP Hồ Chí Minh thông tin: Để phòng ngừa, đấu tranh hiệu quả với tội phạm liên quan đến sử dụng hóa chất, Công an thành phố đã triển khai kế hoạch tăng cường công tác phòng ngừa, quản lý, đấu tranh, xử lý các hành vi vi phạm pháp luật liên quan đến kinh doanh hóa chất nguy hiểm, độc hại trên địa bàn thành phố.