Telegram: Vulnerabilità zero-day consente di inviare APK malici come video

Telegram: vulnerabilità zero-day consente di inviare APK come video

Zero day Telegram come strumento per diffondere malware

La piattaforma di messaggistica Telegram ha recentemente rivelato una vulnerabilità zero-day che permetteva agli attaccanti di inviare payload di APK nocivi sotto forma di video. Questa fessura, denominata “EvilVideo”, è stata scoperta e sfruttata per attacchi maliziosi.

Come funziona la vulnerabilità

La vulnerabilità zero-day consente agli attaccanti di creare video che, quando caricati su Telegram, vengono automaticamente scaricati e installati sul dispositivo Android. Questo comporta che l’APK nocivi sia eseguito senza che l’utente ne sia a conoscenza.

Conseguenze

Gli attacchi maliziosi sfruttano questa vulnerabilità per distribuire malware e virus, compromettendo la sicurezza dei dispositivi Android. I malware possono essere progettati per rubare dati sensibili, eseguire azioni malizie o addirittura creare botnet.

Come proteggerti

  1. Aggiorna Telegram: Assicurati di avere la versione più recente della piattaforma di messaggistica Telegram.
  2. Verifica i file: Prima di scaricare e installare un file, verifica sempre l’origine e la sicurezza del file.
  3. Utilizza antivirus: Installa e configura un antivirus sul tuo dispositivo Android per proteggere i tuoi dati.
  4. Disattiva l’installazione automatica: Disabilita l’installazione automatica di file su Telegram per evitare che vengano eseguiti automaticamente.
  5. Utilizza un firewall: Installa e configura un firewall per controllare e bloccare il traffico indesiderato.

Best practice

  1. Non scaricare file sconosciuti: Non scaricare file che non hai richiesto o che non hai verificato l’origine.
  2. Usa un browser sicuro: Utilizza un browser sicuro per navigare online e scaricare file.
  3. Aggiorna i dispositivi: Assicurati di avere i dispositivi e le applicazioni aggiornate per evitare vulnerabilità.
  4. Usa password sicure: Usa password forti e diverse per tutte le tue account online.
  5. Monitora i file: Controlla regolarmente i file scaricati e installati sul tuo dispositivo per assicurarti che non contengano malware.

La vulnerabilità zero-day di Telegram è stata un problema significativo per la sicurezza dei dispositivi Android. È essenziale seguire le best practice e le soluzioni suggerite per proteggere i tuoi dati e il tuo dispositivo.

Fonte: https://www.bleepingcomputer.com/news/security/telegram-zero-day-allowed-sending-malicious-android-apks-as-videos/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto