شناسایی ایراد نرم‌افزاری در تلگرام با امکان نصب فایل مخرب روی گوشی کاربران

یک ایراد نرم‌افزاری در تلگرام شناسایی شده است که به مهاجمان امکان می‌داد تا با سوءاستفاده از آسیب‌پذیری این پیام‌رسان به ارسال و نصب فایل‌های مخرب روی گوشی‌های اندرویدی بپردازند.

شرکت امنیت سایبری «ای‌ست» (ESET) با انتشار گزارشی در این رابطه گفت تلگرام ۲۱ تیر امسال و پس از اطلاع از موضوع یاد شده، این ایراد را در نسخه‌های ۱۰.۱۴.۵ و بالاتر برطرف کرد.

با این حال مهاجمان حدود پنج هفته برای سوءاستفاده از این آسیب‌پذیری «روز صفر» فرصت داشتند.

در آسیب‌پذیری‌های روز صفر، هکرها با سوءاستفاده از ایرادات نرم‌افزاری که تا پیش از آن تاریخ ناشناخته‌اند، دست به حملات رایانه‌ای دست می‌زنند.

کارشناسان امنیت سایبری تاکنون شواهدی درباره بهره‌برداری عمومی از این ایراد نرم‌افزاری پیدا نکرده‌اند.

این حملات اصولا پیش از آن که توسعه‌دهندگان نرم‌افزار فرصت رفع ایراد را داشته باشند روی می‌دهند.

کدهای مخرب ایراد نرم‌افزاری تلگرام اوایل ماه ژوئن ۲۰۲۴ در یک انجمن آنلاین کشف شد.

گزارش‌ها نشان می‌دهند کاربری که برای اولین بار این آسیب‌پذیری را کشف کرده، آن را به قیمت نامشخصی فروخته است.

این فرد با انتشار تصاویر و ویدیویی از آزمایش واقعی این آسیب‌پذیری در یک کانال عمومی تلگرام، شیوه عملکرد و تاثیرگذاری آن را به نمایش گذاشته بود.

مهاجمان از طریق این ایراد در نسخه‌های قدیمی تلگرام برای اندروید می‌توانستند با ارسال فایل‌های ویدیویی به پخش برنامه‌های مخرب از طریق کانال‌ها، گروه‌ها و چت‌های تلگرامی بپردازند.

ایراد نرم‌افزاری یاد شده از تنظیمات پیش‌فرض تلگرام برای دانلود خودکار فایل‌های چندرسانه‌ای سوءاستفاده می‌کرد.

کاربر دریافت کننده ویدیوی آلوده در صورت کلیک برای پخش آن با پیام خطای تلگرام مواجه می‌شد که از او می‌خواست از یک برنامه پخش‌کننده دیگر برای نمایش محتوای ویدیو استفاده کند.

هکرها سپس از این طریق کاربر را مجاب می‌کردند تا یک برنامه مخرب را به‌عنوان پخش‌کننده ویدیویی نصب کند.

هنوز مشخص نیست کدام گروه هکری از این آسیب‌پذیری استفاده کرده و بهره‌برداری از آن تا چه اندازه موثر بوده است.

حساب منتشر کننده این ایراد آسیب‌پذیری در انجمن زیرزمینی همچنین مدعی است بدافزار غیرقابل تشخیصی برای استخراج رمزارز از گوشی‌های اندرویدی در اختیار دارد.