يعد تيليغرام ثاني أكثر تطبيقات المراسلة الفورية شيوعًا في العالم، بعد واتساب ، وهو أمر يعرفه مجرمو الإنترنت جيدًا عند توجيه جميع عمليات الاحتيال الخاصة بهم إلى الجمهور.
والآن، اكتشف العاملون في شركة ESET تهديدًا جديدًا في تيليغرام ، وهو إصابة العديد من أجهزة المستخدم ببرامج ضارة تتنكر في شكل مقاطع فيديو.تم تسمية التهديد باسم EvilVideo، وهو موجود في أي نوع من المحادثات ومجموعات قنوات تيليغرام.
في الأساس، يقوم المهاجمون بتمويه البرامج الضارة كما لو كانت مقطع فيديو منتشرًا في هذه المحادثات، وعندما ينقر المستخدم عليه لرؤيته، يمكن أن يصابوا به.
ويشيرون إلى أن هذه البرامج الضارة أصبحت ممكنة بفضل واجهة برمجة تطبيقات تيليغرام ، والتي تتيح للمطورين تصميم ملفات وسائط متعددة مخصصة لعرضها في المحادثات.
في هذه الحالة، يعرضون معاينة لمقطع فيديو مدته 30 ثانية، والذي عند النقر عليه، يعطي في البداية رسالة خطأ. ومع ذلك، إذا قام المستخدم، بعد إشعار تيليغرام ، بالنقر فوق الزر "فتح" في الرسالة، فسيُطلب منه تنزيل تطبيق ضار.
تكمن المشكلة في هذا الصدد في أنه حتى لو لم يفعل المستخدم شيئًا على الإطلاق، نظرًا لأن تيليغرام يقوم بتنشيط تنزيل ملفات الوسائط المتعددة افتراضيًا، يتم حفظ هذه البرامج الضارة التي يتم تلقيها على شكل فيديو مزيف في وحدة التخزين الداخلية للجهاز.وبهذه الطريقة، حتى إذا لم يتمكن المستخدم من الوصول إلى هذا الفيديو من خلال دردشة تيليغرام ، فقد ينتهي به الأمر إلى الوصول إليه من خلال معرض الهاتف المحمول الخاص به.
ويشير تيليغرام إلى أنه مع التحديث الأخير للتطبيق، تم بالفعل حل هذه المشكلة الأمنية. ومع ذلك، هناك العديد من الأشخاص الذين لم يتم تمكين تحديثات التطبيقات التلقائية لديهم، لذلك قد يكون هناك ملايين من المستخدمين في خطر.
لذلك نوصي بالتحديث إلى أحدث إصدار من تيليغرام لتجنب احتمالية إصابة جهازك .
ليست هناك تعليقات:
إرسال تعليق