950 triệu người dùng nên cập nhật ứng dụng Telegram ngay lập tức

Công ty an ninh mạng ESET đã tìm thấy một lỗ hổng zero day trên ứng dụng Telegram dành cho Android, cho phép kẻ gian gửi các tệp độc hại được ngụy trang dưới dạng video, ảnh hưởng đến hàng triệu người dùng. Lỗ hổng này đã bị khai thác trong ít nhất 5 tuần trước khi được vá vào ngày 11/7.

Theo ESET, tin tặc đã tạo ra các tệp APK (gói cài đặt ứng dụng Android) độc hại và ngụy trang chúng dưới dạng video. Tệp APK sẽ tự động tải xuống và cài đặt khi người dùng tải hoặc nhấp vào video khiến thiết bị bị nhiễm mã độc.

Tin tặc còn hiển thị các thông báo giả mạo yêu cầu phát video bằng trình phát bên ngoài hoặc thông báo Telegram không thể cài đặt tệp APK để đánh lừa người dùng. Nếu bỏ qua những cảnh báo này, người dùng sẽ vô tình cài đặt phần mềm độc hại vào thiết bị của mình.

ESET đã phát hiện tin tặc sử dụng hai loại mã độc, một giả mạo phần mềm diệt virus Avast và một là "bản mod cao cấp" giả mạo cho một trang web người lớn.

Các phiên bản Telegram Android từ 10.14.4 trở về trước đều bị ảnh hưởng bởi lỗ hổng này. Để vá lỗ hổng và tránh bị tấn công, người dùng được khuyến cáo cập nhật ứng dụng lên phiên bản mới nhất (10.14.5).

Ngoài ra, người dùng cũng nên thận trọng khi tải xuống hoặc nhấp vào các tệp từ các nguồn không đáng tin cậy và cập nhật phần mềm thường xuyên để bảo vệ thiết bị khỏi các lỗ hổng bảo mật.