보안 뉴스

텔레그램 앱에서 발견된 제로데이 취약점, 멀웨어 유포에 활용돼

hyeok0542 2024. 7. 25. 12:11

 

 

요약: 텔레그램 앱에서 제로데이 취약점이 발견되었으며, 해커들이 이를 악용해 멀웨어를 유포하고 있다. 이 취약점은 안드로이드용 텔레그램에서만 존재하며, '이블비디오(EvilVideo)'라는 이름으로 추적되고 있다. 보안 업체 ESET에 따르면, 이 취약점을 이용해 공격자는 멀웨어를 영상 파일에 숨겨 텔레그램 채널이나 채팅 창을 통해 퍼트릴 수 있다. 피해자가 공격자가 보낸 영상을 클릭하면, 경고 창이 뜨고 외부 프로그램 설치를 유도한다. 이를 실행하면 악성 페이로드가 다운로드되어 공격이 시작된다.

 

배경: ESET는 6월 26일에 이블비디오를 발견했고, 텔레그램 측에만 이를 알렸다. 텔레그램은 7월 11일에 10.14.5 버전을 개발 및 배포하기 시작했으며, ESET는 오늘에 와서 보다 상세한 내용을 공개했다. 현재까지 제로데이 공격의 배후와 피해 규모는 밝혀지지 않았다.

 

 

출처 : 

https://www.boannews.com/media/view.asp?idx=131583&page=1&kind=1