You are currently viewing Pengiriman Malware yang Diaktifkan oleh Kerentanan di Telegram untuk Android

Pengiriman Malware yang Diaktifkan oleh Kerentanan di Telegram untuk Android

Apa yang Terjadi?

Para peneliti keamanan dari ESET menemukan bahwa peretas telah mengeksploitasi kerentanan zero-day di Telegram untuk Android. Kerentanan ini, yang disebut “EvilVideo”, memungkinkan penyerang mengirim file berbahaya yang menyamar sebagai video.

Bagaimana Cara Kerjanya?

Para penyerang menggunakan API Telegram untuk mengunggah file berbahaya ke obrolan atau saluran Telegram. File tersebut ditampilkan sebagai pratinjau video di aplikasi Telegram. Secara default, Telegram mengunduh file multimedia secara otomatis, sehingga file berbahaya ini langsung diunduh ke perangkat pengguna.

Langkah-langkah Serangan

  1. Penyerang mengirim file berbahaya yang tampak seperti video.
  2. Telegram secara otomatis mengunduh file tersebut.
  3. Saat pengguna mencoba memutar video, Telegram memperingatkan bahwa video tidak dapat diputar di dalam aplikasi dan menyarankan membuka dengan pemutar eksternal.
  4. Jika pengguna setuju untuk membuka dengan pemutar eksternal, mereka diminta untuk menginstal aplikasi berbahaya yang menyamar sebagai pemutar video.
  5. Pengguna perlu mengaktifkan instalasi dari sumber yang tidak dikenal untuk melanjutkan.

Penyebab dan Dampaknya

Kerentanan EvilVideo memengaruhi Telegram untuk Android versi 10.14.4 dan sebelumnya. Eksploitasi ini memungkinkan file berbahaya ditampilkan sebagai video, meskipun sebenarnya adalah file APK (aplikasi Android).

Tindakan yang Diambil

Telegram telah memperbaiki kerentanan ini pada versi 10.14.5, yang dirilis pada 11 Juli. Perbaikan ini memastikan bahwa pratinjau multimedia sekarang menampilkan muatan sebagai aplikasi, bukan sebagai video.

Langkah yang Harus Dilakukan Pengguna

  1. Perbarui Telegram ke versi terbaru (10.14.5 atau lebih baru).
  2. Jangan instal aplikasi dari sumber yang tidak dikenal.
  3. Hati-hati saat menerima file multimedia dari sumber yang tidak dikenal.

Pernyataan Telegram

Telegram menyatakan bahwa eksploitasi ini bukanlah kerentanan di Telegram itu sendiri. Mereka menekankan bahwa pengguna harus melakukan beberapa langkah manual, termasuk menyesuaikan pengaturan keamanan Android dan menginstal aplikasi yang mencurigakan, agar eksploitasi berhasil. Telegram telah mengambil tindakan cepat dengan melakukan perbaikan sisi server pada tanggal 9 Juli untuk melindungi pengguna.

Kesimpulan

Insiden ini menunjukkan pentingnya selalu memperbarui aplikasi dan berhati-hati terhadap file yang diterima dari sumber yang tidak dikenal. Pengguna Telegram untuk Android harus memastikan aplikasi mereka selalu dalam versi terbaru untuk menghindari ancaman seperti EvilVideo.