Telegram Android 用户紧急更新以防恶意软件
关键要点
Telegram 的 Android 版存在一个致命的零日漏洞,称为 EvilVideo。攻击者可利用此漏洞来隐藏并传播恶意软件。用户被强烈建议立即更新 Telegram 应用。该漏洞在 Telegram Desktop 和 Web 版中并未被利用。根据 Hackread 的报道,Telegram Android 用户需迅速更新此即时通讯应用,原因是发现了一个名为 EvilVideo 的零日漏洞。此漏洞使得攻击者能够以视频文件的形式 conceal隐藏和 distribute散布恶意软件。
分析人士指出,攻击者可能利用 Telegram 的 API 创建了一个伪装成 30 秒视频的有效载荷。当用户点击该视频时,会弹出一条消息,建议使用另一个播放器,并包含一个 打开 按钮。这会加速恶意应用程序的注入。这一漏洞是由 ESET 于六月底发现并报告给 Telegram 的。然而,值得注意的是,EvilVideo 漏洞并未影响 Windows 版的 Telegram Desktop 和 Telegram Web。
进一步分析显示,EvilVideo 恶意行为者还提供了另一种 Android 加密器作为服务,并在黑客论坛上自今年一月以来,声称该有效载荷是完全不可检测的。以下是关于这个漏洞的一些细节:
1元机场官网信息描述漏洞名称EvilVideo影响平台Telegram for Android安全影响允许恶意软件藏匿并传播更新建议强烈建议 Android 用户更新 Telegram 应用其他平台未受影响:Telegram Desktop 和 Web此次事件再次提醒我们,保持软件更新的重要性,以防止潜在的安全漏洞。确保您使用的所有应用程序和系统都是最新版本,以保护个人信息和隐私安全。
