شناسایی ایراد نرمافزاری در تلگرام با امکان نصب فایل مخرب روی گوشی کاربران
یک ایراد نرمافزاری در تلگرام شناسایی شده است که به مهاجمان امکان میداد تا با سوءاستفاده از آسیبپذیری این پیامرسان به ارسال و نصب فایلهای مخرب روی گوشیهای اندرویدی بپردازند.
شرکت امنیت سایبری «ایست» (ESET) با انتشار گزارشی در این رابطه گفت تلگرام ۲۱ تیر امسال و پس از اطلاع از موضوع یاد شده، این ایراد را در نسخههای ۱۰.۱۴.۵ و بالاتر برطرف کرد.
با این حال مهاجمان حدود پنج هفته برای سوءاستفاده از این آسیبپذیری «روز صفر» فرصت داشتند.
در آسیبپذیریهای روز صفر، هکرها با سوءاستفاده از ایرادات نرمافزاری که تا پیش از آن تاریخ ناشناختهاند، دست به حملات رایانهای دست میزنند.
کارشناسان امنیت سایبری تاکنون شواهدی درباره بهرهبرداری عمومی از این ایراد نرمافزاری پیدا نکردهاند.
این حملات اصولا پیش از آن که توسعهدهندگان نرمافزار فرصت رفع ایراد را داشته باشند روی میدهند.
کدهای مخرب ایراد نرمافزاری تلگرام اوایل ماه ژوئن ۲۰۲۴ در یک انجمن آنلاین کشف شد.
گزارشها نشان میدهند کاربری که برای اولین بار این آسیبپذیری را کشف کرده، آن را به قیمت نامشخصی فروخته است.
این فرد با انتشار تصاویر و ویدیویی از آزمایش واقعی این آسیبپذیری در یک کانال عمومی تلگرام، شیوه عملکرد و تاثیرگذاری آن را به نمایش گذاشته بود.
مهاجمان از طریق این ایراد در نسخههای قدیمی تلگرام برای اندروید میتوانستند با ارسال فایلهای ویدیویی به پخش برنامههای مخرب از طریق کانالها، گروهها و چتهای تلگرامی بپردازند.
ایراد نرمافزاری یاد شده از تنظیمات پیشفرض تلگرام برای دانلود خودکار فایلهای چندرسانهای سوءاستفاده میکرد.
کاربر دریافت کننده ویدیوی آلوده در صورت کلیک برای پخش آن با پیام خطای تلگرام مواجه میشد که از او میخواست از یک برنامه پخشکننده دیگر برای نمایش محتوای ویدیو استفاده کند.
هکرها سپس از این طریق کاربر را مجاب میکردند تا یک برنامه مخرب را بهعنوان پخشکننده ویدیویی نصب کند.
هنوز مشخص نیست کدام گروه هکری از این آسیبپذیری استفاده کرده و بهرهبرداری از آن تا چه اندازه موثر بوده است.
حساب منتشر کننده این ایراد آسیبپذیری در انجمن زیرزمینی همچنین مدعی است بدافزار غیرقابل تشخیصی برای استخراج رمزارز از گوشیهای اندرویدی در اختیار دارد.