好奇心は猫を殺し、見知らぬ人が Telegram で送信する謎のビデオを再生しようとすると、携帯電話がマルウェアに感染する可能性もあります。これはまさに、 ESETのセキュリティ研究者がEvilVideoと名付けたセキュリティ上の欠陥で発見したものです。
このセキュリティ上の欠陥は、攻撃者がビデオとして偽装した APK ファイルを送信する可能性があるという事実に基づいており、これにより、ユーザーはマルウェア自体である「ビデオを視聴できるようにする」アプリケーションをインストールすることになる可能性があります。最新の Telegram アップデート 10.14.5 以降、この問題は発生しなくなりました。
ビデオは次のように見えますが、マルウェアは次のようになります
私は毎日、 Telegram で見知らぬ人から少なくとも 12 件のメッセージを受け取ります。それらは[アーカイブされたチャット] タブにきちんと収集されていますが、詐欺や誰かによるメッセージではない場合に備えて、時々何があるか確認します。彼は自分が他の誰かと話していると思っています。時々、家のリフォームなどの説明もなく動画が送られてくるので、興味本位で再生してしまいます。悪い、非常に悪い。
最新の Telegram アップデートまでは、悪意のあるエージェントがAPK をビデオとして偽装する方法を発見していたことが判明しました。そのため、チャットではビデオを送信したように見えますが、それを再生しようとすると、アプリケーションはビデオであることを通知します。それはできないので、外部プレーヤーを使用することをお勧めします。
これはビデオではなく APK であるため、Telegram が再生できないのは正常です。したがって、Telegram に外部プレーヤーで開くように指示すると、悪意のある APK が開かれることになります。これまでに Telegram で APK を開いたことがない場合は、そのための Telegram 権限を付与する必要があります。以前に実行したことがある場合は、悪意のあるソフトウェアの直接インストールが表示されます。
問題は、コーデックや特別なプレーヤーなど、ビデオの再生に必要なものをインストールしていると私たちが信じていることです。そして、インストールされるのは、攻撃者がなんとかカモフラージュした現在のマルウェアであるということです。 ESETは、インストールされたAPKは実際にはxHamster Premium Modだったと述べていますが、この技術により他のマルウェアも偽装できる可能性があります。
xHamster Premium Mod が何を行うかは、手元にあるマルウェアによって異なりますが、今日の Android 上のほとんどのマルウェアは、ユーザーにアクセシビリティ サービスをアクティベートさせることに依存しています。そこから、データやパスワードを盗んだり、銀行口座の詳細にアクセスしたりするために使用される可能性があります。 EvilVideo の場合に重要なのは、さまざまなマルウェア自体ではなく、Telegram 上のビデオになりすました感染方法です。
「良い」ニュースは、Telegram の最新バージョンでは、これらの APK をビデオと混同しなくなったことです。誰かがあなたに APK を送信しようとすると (または、それをチャネルやグループで共有しようとすると)、ビデオではなく APK を送信しているかのようにチャットにプレビューが表示されます。
したがって、 Telegram を最新バージョンに更新し、リンクからビデオや写真などの無害に見えるものに至るまで、見知らぬ人が送信するすべてのものに特に注意することが重要です。
詳細情報と画像 | ESET