newsare.net
Пользователей Telegram на Android научились взламывать через отправку видеофайлов. Разбираемся, как работает необычная уязвимость и можно ли отAndroid-смартфоны научились взламывать прямо через Telegram: что скрывает новый эксплойт
Пользователей Telegram на Android научились взламывать через отправку видеофайлов. Разбираемся, как работает необычная уязвимость и можно ли от нее защититься. Видео, демонстрирующее процесс взлома, быстро вызвало фурор в соцсетях: злоумышленник отправляет жертве видео, которое на самом деле является скрытым APK-файлом (приложением). Таким образом, если пользователь делает несколько неосмотрительных нажатий, соглашаясь со всем, что требуется вредоносной программе, взломщики могут получить полный удаленный доступ к смартфону пользователя. Тем не менее, попасть в эту ловушку не так уж просто: система изначально предупреждает об установке приложения из неавторизованного источника, поэтому пользователю необходимо вручную разрешить Telegram установку сторонних программ, а затем вернуться и подтвердить установку вредоносного приложения. Более того, программа-взломщик потребует предоставление ей полного доступа к смартфону через настройки — на этом этапе даже невнимательный пользователь однозначно задумается о безопасности и необходимости дальнейших действий. Если же все три зловещих шага были сделаны, хакеры получают полный контроль над устройством и доступ к файловой системе. Вполне вероятно, что для исправления ситуации на этом этапе можно вынуть SIM-карту и отключить домашний Wi-Fi, ограничив передачу данных злоумышленникам и вручную удалив вредоносное ПО (рекомендуем делать это через безопасный режим), однако до этого этапа лучше не доводить, ведь для кражи личных данных опытным злоумышленникам потребуется совсем не много времени. Read more