ایران‌هک را در شبکه‌های اجتماعی دنبال کنید

گروه سایبری ایران هک

99

آندروید, امنیت, باج افزار, بدافزار, جرایم سایبری, درز اطلاعات, روسیه, شبکه تاریک

EvilLoader: آسیب‌پذیری وصله‌نشده در تلگرام اندروید فاش شد

103نمایش

🔍 خلاصه خبر

یک آسیب‌پذیری جدید در تلگرام اندروید، به نام EvilLoader، توسط محقق بدافزار و تحلیلگر CTI 0x6rss کشف شده است. این اکسپلویت به مهاجمان اجازه می‌دهد تا فایل‌های APK مخرب را به‌عنوان ویدیو پنهان کرده و کاربران را به نصب بدافزار فریب دهند.

📌 نکات کلیدی:
✅ این آسیب‌پذیری همچنان در آخرین نسخه تلگرام اندروید (۱۱.۷.۴) بدون وصله باقی مانده است.
PoC و کد اثبات مفهوم همراه با این آسیب‌پذیری منتشر شده است.
مهاجمان از ۱۵ ژانویه ۲۰۲۵، این اکسپلویت را در فروم‌های زیرزمینی برای فروش قرار داده‌اند.
✅ مشابه حمله‌ای است که به واتساپ اجازه می‌داد بدافزارهای اندرویدی را در قالب فایل‌های PDF پنهان کند.
✅ این دومین بار است که آسیب‌پذیری مشابهی در تلگرام اندروید شناسایی می‌شود. مورد قبلی EvilVideo بود که در ژوئیه ۲۰۲۴ (CVE-2024-7014) فاش شد.

🚨 EvilLoader چگونه کار می‌کند؟

این اکسپلویت به مهاجمان اجازه می‌دهد تا از فرآیند پردازش فایل‌های ویدیویی در تلگرام سوءاستفاده کنند و بدافزار خود را در قالب یک ویدیو مخرب به کاربران ارسال کنند.

📌 مراحل حمله:
۱️⃣ مهاجم یک فایل HTML خاص را با پسوند MP4 ذخیره می‌کند.
۲️⃣ تلگرام این فایل را به‌عنوان ویدیو شناسایی می‌کند و آن را بدون بررسی دقیق به کاربر نمایش می‌دهد.
۳️⃣ وقتی قربانی ویدیو را باز کند، تلگرام از او می‌خواهد که آن را در یک برنامه خارجی اجرا کند.
۴️⃣ اگر کاربر قبول کند، فایل APK مخرب نصب شده و دستگاه آلوده می‌شود.

🛑 نکته مهم: قبل از نصب بدافزار، کاربر باید اجازه نصب از منابع ناشناس را فعال کند که معمولاً در اندروید به‌صورت پیش‌فرض غیرفعال است.

📉 EvilLoader در حال فروش در بازارهای زیرزمینی است

📌 از ۱۵ ژانویه ۲۰۲۵، این اکسپلویت برای فروش در فروم‌های زیرزمینی قرار گرفته است.
📌 مجرمان سایبری اکنون از EvilLoader به‌جای EvilVideo برای تبلیغ این آسیب‌پذیری استفاده می‌کنند.
📌 دسترسی گسترده مجرمان به این بدافزار، خطرات آن را به شدت افزایش داده است.

🖼 تصویری از آگهی فروش این اکسپلویت در فروم‌های زیرزمینی:

⚠️ چرا این آسیب‌پذیری خطرناک است؟

🔴 این آسیب‌پذیری همچنان در آخرین نسخه تلگرام اندروید بدون وصله باقی مانده است.
🔴 مهاجمان می‌توانند بدافزارهایی مانند جاسوس‌افزار، باج‌افزار یا تروجان را با استفاده از این نقص توزیع کنند.
🔴 تلگرام یک پیام‌رسان قابل‌اعتماد است و کاربران ممکن است بدون نگرانی فایل‌های دریافتی را باز کنند.

🔒 چگونه از خود محافظت کنیم؟

🔹 🔄 تلگرام را به‌روز نگه دارید: در انتظار انتشار یک وصله امنیتی بمانید.
🔹 🚫 دانلود خودکار را غیرفعال کنید: از دانلود خودکار رسانه‌ها در تنظیمات تلگرام جلوگیری کنید.
🔹 ⚠️ به فایل‌های ناشناس اعتماد نکنید: از باز کردن یا اجرای ویدیوهایی که نیاز به برنامه‌های خارجی دارند، خودداری کنید.
🔹 🛡 از نرم‌افزارهای امنیتی استفاده کنید: یک آنتی‌ویروس معتبر روی گوشی خود نصب کنید که بدافزارهای اندرویدی را شناسایی کند.

, , , , , , , , , ,

دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

99

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ورود به اسایت

Captcha!
Forgot password?

رمز را فراموش کردم

Back to
ورود به اسایت