Telegram, mit 900 Millionen Nutzern eine der beliebtesten Messenger-Apps der Welt, weist eine schwerwiegende Sicherheitslücke auf Android-Geräten auf.
ESET-Forscher entdeckten einen Zero-Day-Exploit namens „EvilVideo“, der es Angreifern ermöglicht, Malware über getarnte Mediendateien in Telegram-Kanälen, -Gruppen und -Chats zu verbreiten. Die Schwachstelle betraf alle App-Versionen für Android bis einschließlich 10.14.4 und wurde in der neuesten Version 10.14.5 geschlossen.
Die Entdeckung des Exploits gelang den ESET-Forschern durch einen Fund in einem „Untergrundforum“, wo der Exploit zum Kauf angeboten wurde. Dort wurden auch Screenshots und ein Video präsentiert, die die Funktionsweise des Exploits zeigten.
Die Kriminellen nutzten die Möglichkeit der Telegram-API, speziell gestaltete Multimediadateien in Chats einzubetten, um Schadcode auf die Geräte der Nutzer zu schleusen. Dies geschah durch das Abspielen einer vermeintlichen Videovorschau, die den Nutzer zur Installation einer schädlichen App verleitete.
Eine weitere Gefahr bestand darin, dass die automatische Download-Funktion der Telegram-App standardmäßig aktiviert war, wodurch der Schadcode automatisch heruntergeladen wurde, sobald die entsprechende Konversation geöffnet wurde. Nutzer, die diese Option deaktiviert hatten, mussten den Schadcode manuell herunterladen.
Nachdem ESET die Schwachstelle am 26. Juni und 4. Juli 2024 gemeldet hatte, wurde das Problem von Telegram behoben und die aktualisierte Version 10.14.5 am 11. Juli veröffentlicht. Nutzern wird dringend empfohlen, ihre App auf dem neuesten Stand zu halten.
Jetzt mobiFlip kostenlos auf WhatsApp folgen und informiert bleiben!