Ứng dụng nhắn tin phổ biến Telegram vừa đạt cột mốc 950 triệu người dùng hoạt động hàng tháng, theo thông báo của CEO Pavel Durov vào ngày 22/7. Tuy nhiên, cùng ngày, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện, đe dọa an ninh của hàng triệu người dùng.
Công ty an ninh mạng ESET đã phát hiện một lỗ hổng zero-day trên phiên bản Android của Telegram, cho phép tin tặc gửi các tệp độc hại được ngụy trang dưới dạng video. Lỗ hổng này, được đặt tên là “EvilVideo”, ảnh hưởng đến tất cả các phiên bản Telegram dành cho Android trước phiên bản 10.14.5.
Cách thức tấn công như sau: Tin tặc gửi một tệp video độc hại qua tin nhắn hoặc kênh Telegram sau đó video tự động được tải xuống thiết bị của người dùng. Khi người dùng nhấp vào video, một thông báo giả mạo xuất hiện, yêu cầu mở video bằng ứng dụng khác. Nếu làm theo, phần mềm độc hại sẽ được cài đặt trên thiết bị.
ESET phát hiện hai loại mã độc được sử dụng: một giả mạo phần mềm diệt virus Avast và một “bản mod cao cấp” giả mạo cho một trang web người lớn.
Để bảo vệ người dùng, Telegram đã phát hành bản vá lỗi ngay sau đó. Tất cả người dùng Telegram trên Android được khuyến cáo cập nhật ứng dụng lên phiên bản mới nhất (10.14.5) thông qua Google Play Store.
Ngoài việc cập nhật ứng dụng, người dùng nên thận trọng khi mở các tệp đính kèm từ nguồn không đáng tin cậy và tránh cài đặt các ứng dụng không rõ nguồn gốc.
Sự cố này nhấn mạnh tầm quan trọng của việc duy trì cảnh giác và thường xuyên cập nhật phần mềm để bảo vệ an ninh mạng cá nhân, đặc biệt khi sử dụng các ứng dụng nhắn tin phổ biến như Telegram.