يرجى الإنتباه⚠️.
ثغرة في تطبيق تيليجرام على أندرويد تتيح للمتسللين إخفاء البرامج الضارة على شكل مقاطع فيديو، يقوم المهاجمون على تيليجرام بإخفاء البرامج النصية الضارة على شكل مقاطع فيديو وخداع المستخدمين لتشغيلها
كشف الباحث الأمني الذي يلقب نفسه بـ 0x6rss عن ثغرة أمنية تسمى EvilLoader تؤثر على تطبيق Telegram Android
وهي تشبه الخلل الذي حدث العام الماضي عندما أرسل المهاجمون ملفات APK مباشرة إلى المستخدمين متخفية في شكل مقاطع فيديو إبا*حية.
❎
وفي حين قام تيليجرام بإصلاح الخلل السابق وجد الباحث أن واجهة برمجة التطبيقات الخاصة به لا تزال تسمح للمهاجمين بإخفاء الملفات الضارة على شكل مقاطع فيديو
.
يمكن للمهاجمين إخفاء ملف .htm على أنه مقطع فيديو وإرساله إلى مستخدمين غير منتبهين. يتم استخدام هذا الامتداد لملفات صفحات الويب المحفوظة بلغة ترميز النص التشعبي (HTML). ومع ذلك قد تتضمن صفحات الويب أيضًا كود JavaScript (JS) وتقوم بتشغيله.
إذا حاول مستخدم تيليجرام تشغيل الملف المقنع فسيتم تنفيذ كود JavaScript داخل HTML. وهذا يسمح للمهاجمين بتنزيل وتشغيل حمولات ضارة إضافية
.
#عالم_الهكر_العربي
https://t.me/Hacker501