В андроїд-версії “Телеграма” виявлено вразливість, що дає змогу кіберзлодіям приховувати шкідливі файли під відео.
Зловмисники надсилають у чат підроблені .mp4 файли, які “Телеграм” сприймає як звичайні відео. При спробі відкрити такий файл месенджер пропонує встановити зовнішній програвач. Після згоди завантажується шкідливий APK, який може вкрасти дані або встановити шпигунське ПЗ.
Для активації загрози користувачеві потрібно дозволити “заливку” ПЗ з невідомих джерел.
Це вже другий подібний випадок за рік, що збільшує ризики. Очікується, що Telegram скоро випустить виправлення, але до цього загроза зберігається для мільйонів користувачів.
