Varovanie pred kritickou zraniteľnosťou v Telegrame pre Android

Národné centrum kybernetickej bezpečnosti varuje pred kritickou zraniteľnosťou v produkte Telegram pre Android od spoločnosti Telegram Messenger LLP.

Telegram pre Android je populárnym nástrojom na instantnú komunikáciu a je široko používaný globálne aj v slovenskom kybernetickom priestore.

Zraniteľnosť umožňuje vzdialenému útočníkovi vykonať škodlivý kód zaslaním špeciálne vytvorených súborov, ktoré sú v aplikácii maskované ako videá.

Útok, ktorý zneužíva túto zraniteľnosť, prebieha nasledovne:

  • používateľ dostane do chatu video, 
  • používateľ klikne, aby video prehral,
  • telefón vypíše, že na prehranie formátu videa je potrebné stiahnuť externú aplikáciu,
  • odsúhlasením používateľ nainštaluje škodlivý kód. 

Národné centrum kybernetickej bezpečnosti zachytilo doposiaľ neoverené informácie, že môže existovať variant útoku, ktorý nevyžaduje používateľskú interakciu, teda na nainštalovanie škodlivého kódu stačí doručenie falošného videa do aplikácie.

Podľa dostupných informácií je zraniteľnosť aktívne zneužívaná útočníkmi.

Touto zraniteľnosťou sú postihnuté nasledujúce verzie Telegramu pre Android:

  • Telegram pre Android doposiaľ nešpecifikované verzie pred 10.14.5

Verzie produktu 10.14.5 a novšie nie sú touto zraniteľnosťou postihnuté.

Odporúčania

Používateľom, ktorí majú podozrenie, že sa stali obeťou tohto útoku, odporúčame po aktualizácii aplikácie, aby si ručne prešli všetky nainštalované aplikácie a v prípade výskytu akýchkoľvek podozrivých aplikácií tieto vymazali a zrušili všetky povolenia, ktoré v telefóne majú. 

Aplikácie preverujte dvomi spôsobmi: cez zoznam všetkých nainštalovaných aplikácií a cez zoznamy aplikácií, ktoré majú konkrétne systémové oprávnenie. Pri kontrole povolení pre aplikácie v telefóne sa zamerajte najmä na:

  • Kameru,
  • Mikrofón,
  • Kontakty, 
  • SMS,
  • Lokalitu,
  • Plný prístup k zariadeniu,
  • Aplikácie, ktoré môžu byť zobrazené ako pop-up.

V súvislosti s touto zraniteľnosťou následne odporúčame všetkým používateľom, ktorí používajú zasiahnuté produkty, aby:

  • aktualizovali zasiahnuté zariadenia na výrobcom odporúčané verzie Telegramu pre Android,
  • Aktualizovali samotný operačný systém telefónu na najnovšiu ponúkanú verziu,
  • Vykonali kontrolu aplikácií podľa vyššie uvedeného návodu, 
  • sledovali web stránku spoločnosti Telegram Messenger LLP pre ďalšie prípadné bezpečnostné aktualizácie a informácie,
  • pokiaľ nemôžete aktualizovať zasiahnuté produkty na najnovšiu verziu, pre zmiernenie zraniteľnosti neotvárajte neznáme videá od neznámych odosielateľov a buďte obozretní pri prijímaní príloh v správach,
  • v prípade zistenia kybernetického bezpečnostného incidentu tento nahláste Národnému centru kybernetickej bezpečnosti na [email protected].

Zdroje

https://www.bleepingcomputer.com/news/security/telegram-zero-day-allowed-sending-malicious-android-apks-as-videos/

https://cybersecuritynews.com/telegram-zero-day-vulnerability-exploited/

https://www.eset.com/int/about/newsroom/press-releases/research/eset-research-discovers-evilvideo-telegram-app-for-android-targeted-by-zero-day-exploit-sending-malicious-videos/


« Späť na zoznam