یک صدمه‌پذیری روز صفر تلگرام در نسخه اندروید با نام «EvilVideo» به هکرها این امکان را می‌داد تا فایل‌های APK مخرب را به‌صورت فایل‌های ویدیویی برای شما ارسال کنند. این نقص در تلگرام نسخه ۱۰.۱۴.۴ و قدیمی‌تر وجود داشت. اما تلگرام این صدمه‌پذیری را در نسخه ۱۰.۱۴.۵ که در ۱۱ ژوئیه ۲۰۲۴ (۲۱ تیرماه) انتشار شد، اصلاح کرده است.

بر پایه گزارش BleepingComputer، یک هکر به نام «Ancryno» در تاریخ ۶ ژوئن (۱۷ خرادماه) در پستی در فروم هکری روسی XSS اغاز به فروش یک اکسپلویت تلگرام کرد و او گفت که این نقص در تلگرام نسخه ۱۰.۱۴.۴ و قدیمی‌تر وجود دارد. بعد از آن نیز محققان شرکت ESET این نقص را کشف کردند.

صدمه‌پذیری تلگرام اندروید: ارسال APK مخرب به‌صورت ویدیو

ESET قبول کرده است که این اکسپلویت در تلگرام نسخه ۱۰.۱۴.۴ و قدیمی‌تر کار می‌کرد و نام آن را نیز EvilVideo گذاشته است. محققان ESET در تاریخ ۲۶ ژوئن و بار دیگر در ۴ ژوئیه ۲۰۲۴ این نقص را در تلگرام افشا کردند.

تلگرام نیز در ۴ ژوئیه خبرداد که درحال بازدید این گزارش‌ها است و سپس این صدمه‌پذیری را در نسخه ۱۰.۱۴.۵ رفع کرد. این بدان معناست که هکرها حداقل پنج هفته زمان داشتند تا فعالانه از این نقص سوءاستفاده کنند.

نقص EvilVideo فقط در نسخه‌های قدیمی تلگرام اندروید کار می‌کرد و به مهاجمان اجازه می‌داد فایل‌های APK خاصی بسازند که هنگامی برای دیگر کاربران در یک کانال‌ تلگرام ارسال می‌شود، به‌صورت ویدیو به‌نظر می‌رسد. ESET معتقد است که این اکسپلویت از API تلگرام برای تشکیل پیامی که به‌نظر می‌رسد یک ویدیوی ۳۰ ثانیه‌ای است، منفعت گیری می‌کرد.

در تنظیمات پیش‌فکر، اپلیکیشن تلگرام در اندروید به‌طور خودکار فایل‌های تصویری و ویدیویی را دانلود می‌کند، به این علت هنگامی دریافت‌کنندگان EvilVideo کانال وابسته را باز می‌کردند، ویدیو از آن‌ها می‌خواست که آن را با یک پلیر دیگر باز کنند. کاربرانی که دانلود خودکار را غیرفعال کرده‌ بودند هم با کلیک روی پیش‌نمایش ویدیو با این مطلب روبه رو می‌شدند.

بعد از آن قربانی باید نصب اپلیکیشن ناشناخته را از تنظیمات دستگاه فعال می‌کرد و به فایل APK مخرب اجازه می‌داد روی دستگاه نصب شود.

اگرچه هکرها ادعا می‌کنند که این اکسپلویت با «یک کلیک» کار می‌کند، اما برای اجرای کدهای مخرب روی دستگاه، قربانی باید چندین مرحله و تنظیمات خاص را انجام می‌داد و چندین کلیک می‌کرد، و این فرایند نسبتاً طویل خطر دعوا پیروزی‌آمیز را به مقدار قابل‌توجهی افت می‌داد.