Theo TechRadar, các nhà nghiên cứu an ninh mạng ESET vừa phát hiện một lỗ hổng nghiêm trọng trên ứng dụng Telegram dành cho Android, cho phép tin tặc cài đặt phần mềm độc hại thông qua video. Lỗ hổng này đã bị khai thác trong ít nhất 5 tuần trước khi được vá vào ngày 11/7.
Theo ESET, tin tặc đã tạo ra các tệp APK (gói cài đặt ứng dụng Android) độc hại, nhưng lại ngụy trang chúng dưới dạng video. Khi người dùng tải hoặc nhấp vào video, tệp APK sẽ tự động tải xuống và cài đặt, khiến thiết bị bị nhiễm mã độc.
Để đánh lừa người dùng, tin tặc còn hiển thị các thông báo giả mạo, yêu cầu phát video bằng trình phát bên ngoài hoặc thông báo Telegram không thể cài đặt tệp APK. Nếu người dùng bỏ qua những cảnh báo này, họ sẽ vô tình cài đặt phần mềm độc hại vào thiết bị của mình.
ESET đã phát hiện hai loại mã độc được tin tặc sử dụng, một giả mạo phần mềm diệt virus Avast và một là "bản mod cao cấp" giả mạo cho một trang web người lớn.
Lỗ hổng này ảnh hưởng đến các phiên bản Telegram Android từ 10.14.4 trở về trước. Người dùng được khuyến cáo cập nhật ứng dụng lên phiên bản mới nhất (10.14.5) để vá lỗ hổng và tránh bị tấn công.
Đây là một lời nhắc nhở về tầm quan trọng của việc cập nhật phần mềm thường xuyên để bảo vệ thiết bị khỏi các lỗ hổng bảo mật. Người dùng cũng nên thận trọng khi tải xuống hoặc nhấp vào các tệp từ các nguồn không đáng tin cậy, đặc biệt là trên các ứng dụng nhắn tin.