وجد باحث أمني ثغرة خطيرة توجد في تطبيق تيليجرام على نظام أندرويد تعرف باسم EvilLoader، تمكن المهاجمين من إخفاء برامج خبيثة على شكل مقاطع فيديو جذابة من أجل خداع المستخدمين.
تهديد خطير منتشر على تطبيق تيليجرام
ووفقًا لما ذكره موقع “cybernews”، عند الضغط على تلك الفيديوهات الملغومة، سيتم تشغيل سكريبت خبيث يتسبب في تسريب بيانات حساسة أو تثبيت تطبيقات ضارة دون معرفة المستخدم، وعلى الرغم من أن تيليجرام أصلحت الثغرة على مستوى الخادم، ولكن الخطر مازال موجود، حيث تستغل ثغرة EvilLoader واجهة برمجة التطبيقات API الخاصة بـ تيليجرام، وبالتالي يمكن للمهاجمين إخفاء ملفات HTM داخل مقاطع فيديو تبدو طبيعية، يمكن أن يحتوي ملف HTM على كود JavaScript خبيث، عندما يضغط المستخدم على زر تشغيل الفيديو الملغوم، يتم تنفيذ كود JavaScript المخفي.
ومن جانبه، كشف الباحث الأمني 0x6rss، طريقة استغلال ثغرة EvilLoader على تيليجرام، وفي حالة فشل مشغل الفيديو في فتح الملف، يتم إعادة توجيه المستخدم بشكل تلقائي إلى المتصفح الافتراضي للجهاز، لتشغيل كود JavaScript الخبيث المخفي داخل الملف، ويمكن تحميل هذا الكود الخبيث وتنفيذ برامج ضارة إضافية على جهاز المستخدم دون علمه أو موافقته، وفي تلك المرحلة، سوف يتم كشف عنوان IP الخاص بالمستخدم، إلا إن الهجوم لم يكتمل بعد، يمكن للملف الخبيث محاكاة أي موقع ويب شرعي لخداع المستخدم، وفي إحدي الحالات تم تقليد متجر Google Play وعرض على المستخدم تثبيت تطبيق وهمي “لحماية Google Play”.
وفي هذا السياق، قال متحدث باسم تيليجرام لموقع Cybernews بأن هذا الاستغلال لا يعد ثغرة في تيليجرام نفسها، لأنه يحتاج من المستخدم القيام بعدة خطوات يدوية، كـ فتح الفيديو، وتعديل إعدادات الأمان في أندرويد، وتثبيت تطبيق مشبوه، مؤكدًا أن تيليجرام نشر إصلاح على مستوى الخادم لحماية المستخدمين على كافة الإصدارات.
لذلك من المهم التأكد من تحديث تطبيق تيليجرام إلى أحدث إصدار وتفعيل ميزات الأمان المتوفرة، مثل التحقق بخطوتين، هذه الثغرة مماثلة لهجمات سابقة، إذ تم استغلال ملفات APK ملغومة لإصابة أجهزة المستخدمين، لذلك من المهم دائما أن نكون حذرين حول الملفات التي نقوم بتنزيلها وتشغيلها على أجهزتنا، خصوصا إذا كانت من مصادر غير موثوقة.