اكتشف باحث أمان ثغرة خطيرة في التطبيق برقية يسمى نظام Android evillloader ، والذي يسمح للمهاجمين بإخفاء التطبيقات الضارة في شكل مقاطع فيديو جذابة لتضليل المستخدمين.
وفقًا لموقع “CyberNews” ، يمكن أن يؤدي البرنامج النصي الخبيث ، عند النقر على مقاطع الفيديو التي تم قصفها ، إلى بيانات حساسة لتثبيت التطبيقات المتسربة أو الضارة دون معرفة المستخدم ، وعلى الرغم من ذلك برقية هرعت إلى استعادة ضعف مستوى الخادم ، لكن الخطر لا يزال موجودًا ، الأمر الذي يتطلب حذرًا جدًا من قبل المستخدمين.
يستفيد تعرض جنون evillloader من API Telegram API ، والذي يسمح للمهاجمين بإخفاء ملفات HTM في مقاطع الفيديو التي تبدو طبيعية ، يمكن أن يكون لملف HTM رمز JavaScript ضار ، عندما ينقر المستخدم على زر الفيديو السفلي ، يتم تنفيذ رمز JavaScript المخفي.
أوضح باحث الأمان 0x6RSS كيفية الاستفادة من ضعف evillduer على Telegram في حالة عدم فتح مشغل الفيديو الملف ، ويتم إعادة توجيه المستخدم تلقائيًا إلى المتصفح القياسي للجهاز لتشغيل رمز JavaScript المخفي المخفي في الملف.
يمكن لهذا الرمز الضار تنزيل وتنفيذ برامج ضارة إضافية على المستخدم دون معرفته أو موافقته.
في هذه المرحلة ، يتم الكشف عن عنوان IP الخاص بالمستخدم ، لكن الهجوم لم يكتمل بعد ، يمكن للملف الخبيث محاكاة أي موقع ويب قانوني لخداع المستخدم.
يتضمن التأثير المحتمل للضعف تسرب البيانات الشخصية الحساسة ، مثل كلمات المرور وبيانات بطاقة الائتمان وجهات الاتصال والرسائل ، بالإضافة إلى تثبيت التطبيقات الضارة مثل برامج التجسس أو برامج الفدية ، والتي يمكن أن تسبب أضرارًا جسيمة.
في بعض الحالات ، يمكن للمهاجمين التحكم في جهاز المستخدم عن بُعد واستخدامه في أنشطة غير قانونية.
على الرغم من أن Telegram قامت بتصحيح الضعف على جانب الخادم ، يجب أن يكون المستخدمون حذرين للغاية وتجنب فتح أي مقاطع فيديو مشتبه فيها أو غير متوقعة على Telegram.
من ناحية أخرى ، أخبر متحدث باسم Tebernews أن هذا الاستغلال لا يعتبر ثغرة في Telegram نفسه لأنه يتطلب من المستخدم اتخاذ العديد من الخطوات اليدوية ، مثل فتح الفيديو ، وتعديل إعدادات السلامة في Android ، وتثبيت تطبيق مشبوه ، وأكد المتحدث على هذا الترسل إلى الإصلاح. للحماية.
لذلك من الضروري التأكد من التحديث تطبيق تيليجرام وفقًا لأحدث إصدار وتفعيل لميزات السلامة المتاحة ، مثل خطوتين تم فحصهما ، فإن هذا الضعف يشبه الهجمات السابقة ، حيث يتم استغلال ملفات APK لإصابة أجهزة المستخدمين ، لذلك من الضروري دائمًا توخي الحذر مع الملفات التي نقوم بتنزيلها على أجهزتنا ، خاصةً إذا كانت من مصادر غير موثوقة.
