Уязвимость EvilVideo опасна для пользователей Android. Она позволяла злоумышленникам отправлять вредоносные APK-файлы под видом видеороликов.
Вирус маскировали под видеофайлы и рассылали пользователям мессенджера. При попытке воспроизведения Telegram выдавал ошибку и предлагал запустить ролик через внешний плеер. Жертвы нажимали «Открыть» и вредоносный софт заражал память смартфона.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым
Проблему нашли эксперты по кибербезопасности ESET в версиях Telegram до 10.14.4. Его опасность подтвердили и передали информацию создателям мессенджера.
11 июля Telegram выпустил обновление 10.14.5, которое устранило брешь в системе. Теперь мессенджер корректно отображает APK-файлы и пользователь сразу увидит, что вместо ролика в сообщении спрятан установочный пакет.