احذر الـ تيليجرام .. تهديد خطير منتشر على تطبيق تيليجرام

اكتشف باحث أمني ثغرة خطيرة في تطبيق تيليجرام نظام أندرويد تدعى EvilLoader، تسمح للمهاجمين بإخفاء برامج ضارة على شكل مقاطع فيديو جذابة لخداع المستخدمين.

وبحسب ما ذكره موقع “cybernews”، عند النقر على هذه الفيديوهات الملغومة، يتم تشغيل سكريبت خبيث قد يؤدي إلى تسريب بيانات حساسة أو تثبيت تطبيقات ضارة دون علم المستخدم، ورغم أن تيليجرام سارعت إلى إصلاح الثغرة على مستوى الخادم، إلا أن الخطر لا يزال قائما، مما يستدعي توخي الحذر الشديد من قبل المستخدمين.

غرامة ضخمة.. أستراليا تلاحق تيليجرام بسبب مشكلات الأمانغرامة ضخمة.. أستراليا تلاحق تيليجرام بسبب مشكلات الأمان

إطلاق تحديث ضخم يعزز تجربة الملصقات في تيليجرامإطلاق تحديث ضخم يعزز تجربة الملصقات في تيليجرام

تستغل ثغرة EvilLoader واجهة برمجة التطبيقات API الخاصة بـ تيليجرام، مما يسمح للمهاجمين بإخفاء ملفات HTM داخل مقاطع فيديو تبدو طبيعية، قد يحتوي ملف HTM على كود JavaScript خبيث، عندما ينقر المستخدم على زر تشغيل الفيديو الملغوم، يتم تفيذ كود JavaScript المخفي.

أوضح الباحث الأمني 0x6rss، كيفية استغلال ثغرة EvilLoader على تيليجرام، ففي حالة فشل مشغل الفيديو في فتح الملف، يتم إعادة توجيه المستخدم تلقائيا إلى المتصفح الافتراضي للجهاز، من أجل تشغيل كود JavaScript الخبيث المخفي داخل الملف.

هذا الكود الخبيث يمكنه تحميل وتنفيذ برامج ضارة إضافية على جهاز المستخدم دون علمه أو موافقته.

في هذه المرحلة، يتم كشف عنوان IP الخاص بالمستخدم، لكن الهجوم لم يكتمل بعد، يمكن للملف الخبيث محاكاة أي موقع ويب شرعي لخداع المستخدم، ففي إحدي الحالات تم تقليد متجر Google Play وعرض على المستخدم تثبيت تطبيق وهمي "لحماية Google Play".

الأثر المحتمل للثغرة يشمل تسريب البيانات الشخصية الحساسة كـ كلمات المرور وبيانات بطاقات الائتمان وجهات الاتصال والرسائل، بالإضافة إلى تثبيت تطبيقات خبيثة قسرا مثل برامج التجسس أو الفدية، والتي قد تتسبب في أضرار جسيمة.

وفي بعض الحالات، قد يتمكن المهاجمون من السيطرة على جهاز المستخدم عن بعد واستخدامه في أنشطة غير قانونية.

على الرغم من أن تيليجرام قامت بإصلاح الثغرة من جانب الخادم، يجب على المستخدمين توخي الحذر الشديد وتجنب فتح أي مقاطع فيديو مشبوهة أو غير متوقعة على تيليجرام.

من جهة أخرى، صرح متحدث باسم تيليجرام لموقع Cybernews بأن هذا الاستغلال لا يعتبر ثغرة في تيليجرام نفسها، لأنه يتطلب من المستخدم القيام بعدة خطوات يدوية، مثل فتح الفيديو، وتعديل إعدادات الأمان في أندرويد، وتثبيت تطبيق مشبوه، وأكد المتحدث أن تيليجرام قامت بنشر إصلاح على مستوى الخادم لحماية المستخدمين على جميع الإصدارات.

لذا من الضروري التأكد من تحديث تطبيق تيليجرام إلى أحدث إصدار وتفعيل ميزات الأمان المتاحة، مثل التحقق بخطوتين، هذه الثغرة مماثلة لهجمات سابقة، حيث تم استغلال ملفات APK ملغومة لإصابة أجهزة المستخدمين، لذا من الضروري دائما أن نكون حذرين بشأن الملفات التي نقوم بتنزيلها وتشغيلها على أجهزتنا، خاصة إذا كانت من مصادر غير موثوقة.