Theo TechRadar, nhóm nghiên cứu an ninh mạng ESET vừa phát hiện một lỗ hổng nghiêm trọng trong ứng dụng Telegram trên nền tảng Android, cho phép tin tặc triển khai phần mềm độc hại qua video. Lỗ hổng này đã bị lợi dụng trong ít nhất 5 tuần trước khi được khắc phục vào ngày 11/7.
Theo thông tin từ ESET, các tin tặc đã phát triển những tệp APK (gói cài đặt ứng dụng Android) độc hại và ngụy trang chúng như video. Khi người dùng tải về hoặc nhấp vào video đó, tệp APK sẽ tự động được tải xuống và cài đặt, dẫn đến việc thiết bị bị nhiễm mã độc.
Để lừa gạt người sử dụng, các tin tặc cũng đưa ra những thông báo giả mạo, kêu gọi mở video qua trình phát bên ngoài hoặc thông báo rằng tệp APK không thể cài đặt trên Telegram. Nếu người dùng không chú ý đến những cảnh báo này, họ có thể sẽ vô tình tải về phần mềm độc hại cho thiết bị của mình.
ESET đã phát hiện hai kiểu mã độc mà tin tặc đã sử dụng: một mạo danh phần mềm diệt virus Avast và một loại khác là "bản mod cao cấp" giả danh một trang web dành cho người lớn.
Lỗ hổng này tác động đến các phiên bản Telegram trên Android từ 10.14.4 trở về trước. Người dùng được khuyến nghị nên nâng cấp ứng dụng lên phiên bản mới nhất (10.14.5) nhằm khắc phục lỗ hổng và bảo vệ khỏi các cuộc tấn công.
Đây là một thông điệp nhắc nhở về sự cần thiết của việc thường xuyên cập nhật phần mềm nhằm bảo vệ thiết bị khỏi những lỗ hổng an ninh. Người dùng cũng cần cẩn trọng khi tải xuống hoặc nhấn vào các tệp từ những nguồn không tin cậy, đặc biệt là trên các ứng dụng chat.
