Telegram, которым пользуются почти миллиард человек в месяц, — лакомая цель для киберпреступников, особенно если они могут использовать zero-day уязвимость для распространения вредоносного кода. Исследователь вредоносного ПО ESET Лукаш Штефанко наткнулся на один такой эксплойт — который ESET назвал EvilVideo — продававшийся на подпольном форуме, и решил разобраться и сообщить о нем.
В беседе с ведущим нашего подкаста, выдающимся исследователем ESET Арьей Горецким, Штефанко описывает результаты своего анализа, в том числе тот факт, что уязвимость затронула только Android-версию приложения, но не версии для Windows и iOS.
Он также подробно рассказал, что в анализируемом им proof of concept эксплойт был упакован с готовым шпионским ПО под названием Android/Spy.SpyMax, но его можно было заменить на любое другое вредоносное ПО по выбору злоумышленника.
Если вы хотите узнать, как разработчики Telegram отреагировали на сообщение ESET об уязвимости, сколько времени потребовалось на ее исправление, сколько жертв было найдено или что пользователи и компании могут сделать, чтобы оставаться в безопасности, послушайте последний выпуск подкаста ESET Research.
Для получения подробного отчета об EvilVideo или о деятельности многочисленных злоумышленников следите за ESET Research в X (ранее Twitter) и ознакомьтесь с нашими последними постами в блоге и техническими документами на WeLiveSecurity.com. Если вам понравится то, что вы услышите, подпишитесь на новые выпуски на Spotify, Apple Podcasts или PodBean.
P.S.: Для тех наших слушателей, кто посещает конференцию ESET Technology Conference 2024 и участвует в нашей игре «захват флага», флаг для CTF-задачи под названием “Radio Broadcast” следующий: podcasts_are_new_books.
