Kerentanan zero-day pada Telegram Android “EvilVideo”, memungkinkan peretas mengirimkan paylod APK yang disamarkan sebagai video. Exploit tersebut pertama kali dijual oleh “Ancryno” pada 6 Juni 2024 di forum XSS Hacking Rusia.
Telegram telah menerima laporan tersebut pada 5 Juli 2024 dan merespon kerentanan tersebut dengan mengeluarkan patch kerentanan pada versi 10.14.5 yang di rilis pada 11 Juli 2024.
Cara Kerja
EvilVideo hanya bekerja pada telegram android dan memungkinkan penyerang membuat APK tertentu. Ketika dikirim ke pengguna Telegram lainnya, akan muncul sebagai lampiran video. Menurut ESET Threat Research, exploit menggunakan API Telegram untuk secara terprogram membuat pesan yang menampilkan video berdurasi 30 detik.
EvilVideo hanya bekerja pada telegram android dan memungkinkan penyerang membuat APK tertentu. Ketika dikirim ke pengguna Telegram lainnya, akan muncul sebagai lampiran video. Menurut ESET Threat Research, exploit menggunakan API Telegram untuk secara terprogram membuat pesan yang menampilkan video berdurasi 30 detik.
Pada pengaturan default, telegram pada android akan otomatis mendownload file media, sehingga pengguna akan langsung menerima payload pada perangkatnya saat membuka percakapan telegram.
Ketika pengguna mencoba memutar video, telegram menyarankan menggunakan media eksternal dan akan membuat penerima menekan tombol “Open” sehingga mengeksekusi payload.
Tahap selanjutnya, pengguna /korban harus mengijinkan instalasi aplikasi yang tidak dikenal pada pengaturan agar APK dapat diinstal pada perangkat pengguna.
ESET telah menguji exploit tersebut pada Telegram Web dan Telegram Desktop, dan tidak dapat dieksekusi akrena dianggap sebagai file video MP4.
Perangkat terdampak:
Telegram Android versi 10.14.4 kebawah
Telegram Android versi 10.14.4 kebawah
Untuk memitigasi EvilVideo tersebut, Sobat Kami dapat melakukan langkah berikut:
1. Update Telegram ke versi 10.14.5 atau yang terbaru
1. Update Telegram ke versi 10.14.5 atau yang terbaru
2. Nonaktifkan fitur download otomatis pada Telegram
3. Tidak mengijinkan instalasi aplikasi dari sumber yang tidak dikenal
4. Gunakan dan perbarui antivirus / antimalware pada perangkat
Jika Sobat Kami pernah menerima file video yang harus diputar dengan aplikasi eksternal, lakukan scan file system pada perangkat android dan hapus payload dari perangkat.
Google juga memberikan perlindungan kepada perangkat pengguna dari versi malware yang telah diketahui melalui Google Play Protect.
Referensi:
https://www.bleepingcomputer.com/news/security/telegram-zero-day-allowed-sending-malicious-android-apks-as-videos/
Referensi:
https://www.bleepingcomputer.com/news/security/telegram-zero-day-allowed-sending-malicious-android-apks-as-videos/