MÜNCHEN (IT BOLTWISE) – Telegram, mit 900 Millionen Nutzern eine der beliebtesten Messenger-Apps der Welt, weist eine schwerwiegende Sicherheitslücke auf Android-Geräten auf.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
ESET-Forscher entdeckten einen Zero-Day-Exploit namens „EvilVideo“, der es Angreifern ermöglicht, Malware über getarnte Mediendateien in Telegram-Kanälen, -Gruppen und -Chats zu verbreiten. Die Schwachstelle betraf alle App-Versionen für Android bis einschließlich 10.14.4 und wurde in der neuesten Version 10.14.5 geschlossen.
Die Entdeckung des Exploits gelang den ESET-Forschern durch einen Fund in einem „Untergrundforum“, wo der Exploit zum Kauf angeboten wurde. Dort wurden auch Screenshots und ein Video präsentiert, die die Funktionsweise des Exploits zeigten.
Die Kriminellen nutzten die Möglichkeit der Telegram-API, speziell gestaltete Multimediadateien in Chats einzubetten, um Schadcode auf die Geräte der Nutzer zu schleusen. Dies geschah durch das Abspielen einer vermeintlichen Videovorschau, die den Nutzer zur Installation einer schädlichen App verleitete.
Eine weitere Gefahr bestand darin, dass die automatische Download-Funktion der Telegram-App standardmäßig aktiviert war, wodurch der Schadcode automatisch heruntergeladen wurde, sobald die entsprechende Konversation geöffnet wurde. Nutzer, die diese Option deaktiviert hatten, mussten den Schadcode manuell herunterladen.
Nachdem ESET die Schwachstelle am 26. Juni und 4. Juli 2024 gemeldet hatte, wurde das Problem von Telegram behoben und die aktualisierte Version 10.14.5 am 11. Juli veröffentlicht. Nutzern wird dringend empfohlen, ihre App auf dem neuesten Stand zu halten.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.