Infostart.hu
eur:
355.97
usd:
312.27
bux:
140567.55
2026. július 1. szerda Annamária, Tihamér
Darkweb, darknet and hacking concept. Hacker with cellphone. Man using dark web with smartphone. Mobile phone fraud, online scam and cyber security threat. Scammer using stolen cell. AR data code.
Nyitókép: Tero Vesalainen/Getty Images

Különösen aljas módszerrel fertőzhettek meg tömegesen androidos telefonokat

Videónak álcázva települhetett a vírus az Android-rendszerű telefonról Telegramozók készülékére.

A Telegram androidos változatában lévő nulladik napi (zero-day) sérülékenység, az EvilVideo lehetővé tette a támadók számára, hogy videofájlnak álcázott kártékony programokat telepítsenek a telefonokra - írja a Bleeping Coputer cikke nyomán a hvg.hu.

A Telegram régebbi, 10.14.4-es verzióiban volt jelen a sebezhetőség, és az ESET kiberbiztonsági kutatói bukkantak rá.

A biztonsági rés legalább öt héten keresztül jelen volt, és ezalatt a rosszindulatú felek könnyedén kihasználhatták, bár az nem tisztázott, hogy tényleg éltek-e a helyzettel.

Az ESET viszont megosztott néhány részletet egy parancs- és vezérlőszerverről, melyet a kártékony tartalmak használhattak, hogy kapcsolatot tartsanak fent a rosszindulatú felek és a készülék között. Ezek közül volt, ami az Avast vírusirtójának álcázta magát, míg egy másik az egyik ismert pornóoldal prémium funkcióihoz ígért hozzáférést.

A lap szerint a Telegram hibája lehetővé tette, hogy a támadók olyan speciálisan kialakított telepítőfájlokat hozzanak létre, amik másoknak elküldve videónak látszottak. A csevegőapp automatikusan letölti a beérkező képeket és videókat, és mivel az álcázott kártevőt is videónak vélte, így ezek esetében sem tett másképp. Ha a felhasználó letiltotta az automatikus letöltést, egy kattintással akkor is elvégezhette a folyamatot, ha kíváncsi volt a kapott tartalomra.

Amint az áldozat gyanútlanul megnyitotta a "videót", a Telegram egy külső lejátszót javasolt neki, amit a "Megnyitás" gomb megérintésével indíthatott el, ez azonban csak a kártékony program telepítőjét engedte szabadjára.

Ezt követően még szükség volt pár engedély megadására, azonban ha a felhasználó ezt is megtette, már ott is volt a telefonján a veszélyes, adattolvaj malware.

Azóta a Telegram javította a sebezhetőséget - a szerveroldalon is, tehát nem is feltétlenül szükséges telepíteni hozzá a legutóbbi frissítést, ennek ellenére a nagyobb biztonság érdekében érdemes megtenni - írják.

Címlapról ajánljuk
Velkey György János az Arénában: esténként egyszer csak megtelnek a kórházak

Velkey György János az Arénában: esténként egyszer csak megtelnek a kórházak

Annyira extrém a hőség, hogy a felforrósodott beton miatt a Bethesda Kórházba égési sérüléssel is kerülnek be gyerekek, ezt az intézmény főigazgatója, Velkey György János csecsemő- és gyermekgyógyász mondta az InfoRádió Aréna című műsorában.

Megnyílt az NHL ajtaja, de még hosszú út vár Szongoth Dománra

A Magyar Jégkorong Szövetség sportigazgatója szerint Szongoth Domán amolyan „svájci bicska”, aki képes gólokat lőni és eldönti egy mérkőzés sorsát, de korongokat blokkolni és megnehezíteni az ellenfél csatárainak a dolgát is. Szerinte az NHL-es Buffalo által draftolt 18 éves játékos érti a játékot, megvan a fizikuma is, és ő lehetne az első magyar játékos, aki pályára is lép az észak-amerikai profi jégkorongligában.
inforadio
ARÉNA
2026.07.01. szerda, 18:00
Bendarzsevszkij Anton
az Oeconomus Gazdaságkutató Alapítvány igazgatója, a posztszovjet térség szakértője
Kiderült, mi kell ahhoz, hogy bevonzzák az energiatároló beruházásokat Magyarországra

Kiderült, mi kell ahhoz, hogy bevonzzák az energiatároló beruházásokat Magyarországra

Az energiatárolói piac néhány év alatt a korai fejlődési szakaszból érett, intézményesült befektetési kategóriává vált. Egy felmérés szerint a befektetők ma már nem önálló tárolókapacitásokat, hanem hibrid vagy kolokált projekteket keresnek, ahol kiszámítható a szabályozás és stabil a bevételi modell. Bár Magyarországon a bankok által elfogadott piaci bevételi modell még hiányzik, de a naperőművi kapacitások bővülésével az energiatárolás és a kolokációs megoldások szerepe itthon is felértékelődik a tanulmány szerint.

EZT OLVASTA MÁR?
×
×
×