Thanh Thúy
Well-known member
Theo TechRadar, các nhà nghiên cứu an ninh mạng ESET vừa phát hiện một lỗ hổng nghiêm trọng trên ứng dụng Telegram dành cho Android, cho phép tin tặc cài đặt phần mềm độc hại thông qua video. Lỗ hổng này đã bị khai thác trong ít nhất 5 tuần trước khi được vá vào ngày 11/7.
Theo ESET, tin tặc đã tạo ra các tệp APK (gói cài đặt ứng dụng Android) độc hại, nhưng lại ngụy trang chúng dưới dạng video. Khi người dùng tải hoặc nhấp vào video, tệp APK sẽ tự động tải xuống và cài đặt, khiến điện thoại của người dùng bị nhiễm mã độc. Vì Telegram tự động tải xuống tất cả nội dung đa phương tiện, nên tin tặc chỉ cần chờ người dùng mở tin nhắn là đủ. Đối với người dùng đã tắt tính năng tự động tải xuống các tệp đa phương tiện thì chỉ cần chạm vào tin nhắn đã nhận một lần để kích hoạt tải xuống.
Để đánh lừa người dùng, tin tặc còn hiển thị các thông báo giả mạo, yêu cầu phát video bằng trình phát bên ngoài hoặc thông báo Telegram không thể cài đặt tệp APK. Nếu người dùng bỏ qua những cảnh báo này, họ sẽ vô tình cài đặt phần mềm độc hại vào thiết bị của mình.
Khi phân tích sâu hơn về mã độc này, ESET đã tìm thấy hai phần mềm độc hại được lưu trữ trực tuyến, một phần mềm giả mạo Avast Antivirus và một phần mềm là "bản mod cao cấp" giả mạo cho xHamster (một trang web có nội dung dành cho người lớn).
ESET đã báo cáo phát hiện của họ cho các nhà phát triển Telegram, và Telegram đã đưa ra bản vá vào tuần trước. Lỗ hổng đã tồn tại trong ít nhất năm tuần, giúp kẻ gian có đủ thời gian để nhắm vào người dùng Telegram.
Lỗ hổng này ảnh hưởng đến các phiên bản Telegram Android từ 10.14.4 trở về trước. Người dùng được khuyến cáo cập nhật ứng dụng lên phiên bản mới nhất (10.14.5) để vá lỗ hổng và tránh bị tấn công.
Đây là một lời nhắc nhở về tầm quan trọng của việc cập nhật phần mềm thường xuyên để bảo vệ thiết bị khỏi các lỗ hổng bảo mật. Người dùng cũng nên thận trọng khi tải xuống hoặc nhấp vào các tệp từ các nguồn không đáng tin cậy, đặc biệt là trên các ứng dụng nhắn tin.
Nếu đang dùng Telegram, bạn nên tải phiên bản vá lỗi mới nhất là v10.14.5. Ứng dụng Telegram trên máy tính để bàn không ảnh hưởng bởi lỗ hổng này.
Theo ESET, tin tặc đã tạo ra các tệp APK (gói cài đặt ứng dụng Android) độc hại, nhưng lại ngụy trang chúng dưới dạng video. Khi người dùng tải hoặc nhấp vào video, tệp APK sẽ tự động tải xuống và cài đặt, khiến điện thoại của người dùng bị nhiễm mã độc. Vì Telegram tự động tải xuống tất cả nội dung đa phương tiện, nên tin tặc chỉ cần chờ người dùng mở tin nhắn là đủ. Đối với người dùng đã tắt tính năng tự động tải xuống các tệp đa phương tiện thì chỉ cần chạm vào tin nhắn đã nhận một lần để kích hoạt tải xuống.
Để đánh lừa người dùng, tin tặc còn hiển thị các thông báo giả mạo, yêu cầu phát video bằng trình phát bên ngoài hoặc thông báo Telegram không thể cài đặt tệp APK. Nếu người dùng bỏ qua những cảnh báo này, họ sẽ vô tình cài đặt phần mềm độc hại vào thiết bị của mình.
Khi phân tích sâu hơn về mã độc này, ESET đã tìm thấy hai phần mềm độc hại được lưu trữ trực tuyến, một phần mềm giả mạo Avast Antivirus và một phần mềm là "bản mod cao cấp" giả mạo cho xHamster (một trang web có nội dung dành cho người lớn).
ESET đã báo cáo phát hiện của họ cho các nhà phát triển Telegram, và Telegram đã đưa ra bản vá vào tuần trước. Lỗ hổng đã tồn tại trong ít nhất năm tuần, giúp kẻ gian có đủ thời gian để nhắm vào người dùng Telegram.
Lỗ hổng này ảnh hưởng đến các phiên bản Telegram Android từ 10.14.4 trở về trước. Người dùng được khuyến cáo cập nhật ứng dụng lên phiên bản mới nhất (10.14.5) để vá lỗ hổng và tránh bị tấn công.
Đây là một lời nhắc nhở về tầm quan trọng của việc cập nhật phần mềm thường xuyên để bảo vệ thiết bị khỏi các lỗ hổng bảo mật. Người dùng cũng nên thận trọng khi tải xuống hoặc nhấp vào các tệp từ các nguồn không đáng tin cậy, đặc biệt là trên các ứng dụng nhắn tin.
Nếu đang dùng Telegram, bạn nên tải phiên bản vá lỗi mới nhất là v10.14.5. Ứng dụng Telegram trên máy tính để bàn không ảnh hưởng bởi lỗ hổng này.