Baru-baru ini, sebuah kerentanan zero-day pada aplikasi Telegram untuk Android telah ditemukan. kerentanan tersebut memungkinkan penyerang mengirimkan payload APK Android berbahaya yang menyamar sebagai file video. Kerentanan yang dijuluki 'EvilVideo' ini telah menimbulkan kekhawatiran di kalangan pengguna karena kemampuannya untuk mengecoh pengguna sehingga mengunduh dan menginstal perangkat lunak berbahaya tanpa disadari.
.
Menurut peneliti keamanan siber di ESET, kerentanan ini memanfaatkan cara Telegram menangani media yang diunggah secara otomatis, yang merupakan pengaturan default pada aplikasi Telegram Android. Ketika pengguna membuka percakapan yang berisi media tersebut, file berbahaya akan diunduh secara otomatis. Jika pengguna mencoba memutar 'video' yang sebenarnya adalah file APK berbahaya, mereka akan mendapatkan pesan kesalahan dari Telegram yang menyatakan bahwa aplikasi tidak dapat memutar video tersebut dan menyarankan untuk memutarnya dengan pemutar eksternal. Jika pengguna memilih untuk 'Membuka' file tersebut, mereka kemudian akan diminta untuk mengizinkan instalasi file Android Package Kit (APK) dari aplikasi Telegram. Oleh karena itu, pengguna harus melakukan beberapa tindakan untuk mengaktifkan payload berbahaya, tetapi file yang menyamar dan kesalahan klasifikasi dari Telegram tetap menjadi perhatian yang jelas.
.
ESET menemukan eksploit 'EvilVideo' yang diiklankan untuk dijual di forum dan melaporkannya ke Telegram bulan lalu. Meskipun belum jelas apakah ada yang tertipu oleh penipuan ini, Telegram telah mendorong perbaikan dalam pembaruan Android 10.14.5 pada 11 Juli. Kemungkinan eksploit ini mungkin disebabkan oleh masalah unggahan pada aplikasi Android, karena file APK sekarang jelas ditandai setelah perbaikan. Kerentanan ini tidak mempengaruhi aplikasi iOS, desktop, atau desktop Windows. Namun, mengingat aplikasi Android Telegram telah diunduh lebih dari satu miliar kali, itu masih merupakan basis korban potensial yang besar.
.
Pengguna Telegram di Android disarankan untuk memastikan bahwa mereka menjalankan versi terbaru dari aplikasi untuk menghindari potensi paparan terhadap kerentanan ini. Selalu penting untuk memperbarui aplikasi secara teratur dan waspada terhadap segala bentuk aktivitas mencurigakan, terutama ketika datang dari sumber yang tidak dikenal atau tidak terpercaya. Keamanan siber adalah tanggung jawab bersama, dan kesadaran serta tindakan pencegahan dari setiap pengguna adalah kunci untuk menjaga keamanan data pribadi dan informasi sensitif.
.
Sumber : BleepingComputer
.
Menurut peneliti keamanan siber di ESET, kerentanan ini memanfaatkan cara Telegram menangani media yang diunggah secara otomatis, yang merupakan pengaturan default pada aplikasi Telegram Android. Ketika pengguna membuka percakapan yang berisi media tersebut, file berbahaya akan diunduh secara otomatis. Jika pengguna mencoba memutar 'video' yang sebenarnya adalah file APK berbahaya, mereka akan mendapatkan pesan kesalahan dari Telegram yang menyatakan bahwa aplikasi tidak dapat memutar video tersebut dan menyarankan untuk memutarnya dengan pemutar eksternal. Jika pengguna memilih untuk 'Membuka' file tersebut, mereka kemudian akan diminta untuk mengizinkan instalasi file Android Package Kit (APK) dari aplikasi Telegram. Oleh karena itu, pengguna harus melakukan beberapa tindakan untuk mengaktifkan payload berbahaya, tetapi file yang menyamar dan kesalahan klasifikasi dari Telegram tetap menjadi perhatian yang jelas.
.
ESET menemukan eksploit 'EvilVideo' yang diiklankan untuk dijual di forum dan melaporkannya ke Telegram bulan lalu. Meskipun belum jelas apakah ada yang tertipu oleh penipuan ini, Telegram telah mendorong perbaikan dalam pembaruan Android 10.14.5 pada 11 Juli. Kemungkinan eksploit ini mungkin disebabkan oleh masalah unggahan pada aplikasi Android, karena file APK sekarang jelas ditandai setelah perbaikan. Kerentanan ini tidak mempengaruhi aplikasi iOS, desktop, atau desktop Windows. Namun, mengingat aplikasi Android Telegram telah diunduh lebih dari satu miliar kali, itu masih merupakan basis korban potensial yang besar.
.
Pengguna Telegram di Android disarankan untuk memastikan bahwa mereka menjalankan versi terbaru dari aplikasi untuk menghindari potensi paparan terhadap kerentanan ini. Selalu penting untuk memperbarui aplikasi secara teratur dan waspada terhadap segala bentuk aktivitas mencurigakan, terutama ketika datang dari sumber yang tidak dikenal atau tidak terpercaya. Keamanan siber adalah tanggung jawab bersama, dan kesadaran serta tindakan pencegahan dari setiap pengguna adalah kunci untuk menjaga keamanan data pribadi dan informasi sensitif.
.
Sumber : BleepingComputer