EvilVideo-Exploit enthüllt: So haben Hacker die Kontrolle über Telegram übernommen
Telegram, mit 900 Millionen Nutzern eine der beliebtesten Messenger-Apps der Welt, weist eine schwerwiegende Sicherheitslücke auf Android-Geräten auf.
ESET-Forscher entdeckten einen Zero-Day-Exploit namens „EvilVideo“, der es Angreifern ermöglicht, Malware über getarnte Mediendateien in Telegram-Kanälen, -Gruppen und -Chats zu verbreiten. Die Schwachstelle betraf alle App-Versionen für Android bis einschließlich 10.14.4 und wurde in der neuesten Version 10.14.5 geschlossen.
Die Entdeckung des Exploits gelang den ESET-Forschern durch einen Fund in einem „Untergrundforum“, wo der Exploit zum Kauf angeboten wurde. Dort wurden auch Screenshots und ein Video präsentiert, die die Funktionsweise des Exploits zeigten.
Die Kriminellen nutzten die Möglichkeit der Telegram-API, speziell gestaltete Multimediadateien in Chats einzubetten, um Schadcode auf die Geräte der Nutzer zu schleusen. Dies geschah durch das Abspielen einer vermeintlichen Videovorschau, die den Nutzer zur Installation einer schädlichen App verleitete.
Eine weitere Gefahr bestand darin, dass die automatische Download-Funktion der Telegram-App standardmäßig aktiviert war, wodurch der Schadcode automatisch heruntergeladen wurde, sobald die entsprechende Konversation geöffnet wurde. Nutzer, die diese Option deaktiviert hatten, mussten den Schadcode manuell herunterladen.
Nachdem ESET die Schwachstelle am 26. Juni und 4. Juli 2024 gemeldet hatte, wurde das Problem von Telegram behoben und die aktualisierte Version 10.14.5 am 11. Juli veröffentlicht. Nutzern wird dringend empfohlen, ihre App auf dem neuesten Stand zu halten.
Es sind nicht nur die Sicherheitslücken die bei Telegram bedenklich sind, sondern auch die rechtsextremen, gewaltverherlichenden und pornografischen Inhalte die nicht gemonitored/moderiert werden. Für mich einer der schlimmsten Messanger, der mit Meinungsfreiheit wirbt. Es wirkt jedoch eher wie ein rechtsfreier Raum für Verschwörungstheoretiker und Kriminelle. Dies trifft natürlich nicht auf alle zu, falls sich jemand angesprochen fühlt.
Ich nutze kein Telegram aber genau dass, das da niemand mitliest ist für mich einer der wichtigsten Pluspunkte für die App.
Ich denke da vor allem immer an Firmen, die ihre Geschäftsgeheimnisse wahren müssen, schon aus rechtlichen Gründen. Und dann nutzen die z.B. irgendwelche Cloudservices oder Messenger, wo die Anbieter quasi alles scannen. Wie schnell kann da ein Mitarbeiter so eines Anbieters da mal was an die Konkurrenz verkaufen…
Na ja, solche Vögel hast du Überall. Nur schießt man sich gerne auf Telegram ein, weil man denen ja eine gewisse Nähe zu Russland unterjubelt. Dann müsste man alles in Frage stellen, WhatsApp, Instagram Facebook und wie sie noch heißen.
Schon seit Jahren nicht mehr. Die Gründer und die Server leben in Dubai.
Dann wären Google Mail und Proton Mail auch verwerflich, denn das nutzen sich auch bösartige Gestalten für ihre dubiosen Zwecke.