Telegram-Sicherheitslücke „EvilVideo“ ermöglichte Hackern die Verbreitung von Malware

VonJörn Schmidt
Telegram Logo
Photo by Dima Solomin on Unsplash

Eine schwerwiegende Zero-Day-Sicherheitslücke in der Android-App von Telegram, bekannt als „EvilVideo“, ermöglichte es Angreifern, Malware über vermeintliche Videodateien zu verbreiten.

Die Schwachstelle wurde im Juni 2024 entdeckt und ausgenutzt, bevor Telegram im Juli ein Update zur Behebung der Schwachstelle bereitgestellt hat.

Die Sicherheitslücke „EvilVideo“ ermöglichte es Angreifern, Schadcode in MP4-Videodateien zu verstecken. Die Malware wurde aktiviert, sobald das Video in der Telegram-App abgespielt wurde. Dabei nutzte die Malware die Berechtigungen der App zum Herunterladen von Dateien und installierte sich unbemerkt auf dem Gerät des Nutzers. Besonders gefährlich war, dass die Malware die Standardeinstellungen von Telegram umgehen konnte, die normalerweise das Herunterladen von Apps aus unbekannten Quellen verhindern.

Ein Cybersicherheitsunternehmen entdeckte den Exploit im Dark Web, wo er zum Verkauf angeboten wurde. Das Sicherheitsunternehmen ESET informierte Telegram am 26. Juni über die Schwachstelle. Telegram reagierte schnell und veröffentlichte am 11. Juli ein Update, das die Schwachstelle schloss.

Die Schwachstelle hätte potenziell zur Verbreitung von Schadsoftware auf einer Vielzahl von Geräten führen können. Die gestohlenen Daten hätten für Identitätsdiebstahl oder andere kriminelle Aktivitäten missbraucht werden können.

Um sich vor solchen Sicherheitslücken zu schützen, ist es wichtig, regelmäßig Updates für alle Apps zu installieren. Nutzerinnen und Nutzer sollten besonders vorsichtig sein, wenn sie Videos von unbekannten Absendern öffnen. Zudem wird empfohlen, in den Sicherheitseinstellungen von Android die Option „Unbekannte Quellen“ zu deaktivieren, um die Installation von Apps aus unsicheren Quellen zu verhindern.

Update: Mittlerweile hat sich auch Telegram gemeldet und dieses Statement abgegeben:

„Dieser Exploit ist keine Schwachstelle in Telegram. Er hätte erfordert, dass Benutzer das Video öffnen, die Android-Sicherheitseinstellungen anpassen und dann manuell eine verdächtig aussehende „Medien-App“ installieren.

Wir haben am 5. Juli einen Bericht über diesen Exploit erhalten und am 9. Juli wurde ein serverseitiger Fix bereitgestellt, um Benutzer aller Versionen von Telegram zu schützen.“

Telegram

Quelle(n):
Gadgets360

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 15

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert