ظهرت تقارير حديثة تشير إلى وجود ثغرة أمنية في تطبيق تلغرام تُعرف باسم "EvilLoader"، وهي تستهدف بشكل خاص مستخدمي نظام أندرويد. تتيح هذه الثغرة للمهاجمين إخفاء برامج ضارة (مثل ملفات APK خبيثة) على شكل مقاطع فيديو جذابة.
عندما ينقر المستخدم على هذه الملفات، قد يتم تنفيذ كود خبيث يؤدي إلى اختراق الجهاز، مما يعرض البيانات الشخصية الحساسة (مثل كلمات المرور، الرسائل، أو حتى التحكم بالجهاز) للخطر.
تفاصيل الثغرة:
المنصة المتأثرة: أجهزة أندرويد التي تعمل بإصدارات تلغرام 10.14.4 أو أقدم (تم الإبلاغ عنها في يوليو 2024، مع تحديثات لاحقة).
آلية الاستغلال: المهاجمون يستخدمون واجهة برمجة التطبيقات (API) الخاصة بتلغرام لإخفاء ملفات HTM تحتوي على كود JavaScript خبيث داخل الفيديوهات. النقر على الفيديو ينشط الكود.
الأثر المحتمل: تسريب البيانات، تثبيت برامج تجسس أو فدية، أو التحكم الكامل بالجهاز.
موقف تلغرام:
صرح متحدث باسم تلغرام أن هذا الاستغلال لا يُعتبر ثغرة في التطبيق نفسه، بل يعتمد على خطوات يدوية من المستخدم (مثل فتح الفيديو وتعديل إعدادات الأمان). وقد أصدرت الشركة إصلاحًا على مستوى الخادم للحد من المخاطر، لكن الحذر لا يزال مطلوبًا.
نصائح للحماية:
تحديث التطبيق: تأكد من استخدام أحدث إصدار من تلغرام (يُنصح بالتحقق من متجر Google Play أو الموقع الرسمي).
إيقاف التحميل التلقائي: من إعدادات التطبيق، قم بتعطيل التنزيل التلقائي للوسائط (الصور والفيديوهات).
تجنب الملفات المشبوهة: لا تفتح فيديوهات أو ملفات من مصادر غير موثوقة أو جهات اتصال مجهولة.
تفعيل التحقق بخطوتين: لتعزيز أمان الحساب، فعّل هذه الميزة من إعدادات الخصوصية.
هل هناك خطر على ملفاتك وبحوثك؟
إذا تلقيت رسالة مشبوهة من "هاكر"، فالخطر يعتمد على ما إذا قمت بالتفاعل معها (مثل النقر على رابط أو فيديو). إذا لم تفعل شيئًا، فمن غير المرجح أن يصل أحد إلى ملفاتك مباشرة عبر تلغرام، لأن التشفير في التطبيق قوي نسبيًا. لكن إذا تم اختراق جهازك بسبب الثغرة، قد يصبح كل شيء على الجهاز معرضًا للخطر.
الخصوصية في تلغرام:
تلغرام لا يكشف هويتك (رقمك أو اسمك) افتراضيًا إلا إذا سمحت بذلك في الإعدادات. لزيادة الخصوصية:
اختر "لا أحد" في خيار "من يمكنه رؤية رقم هاتفي" من إعدادات الخصوصية.
استخدم اسم مستعار بدلًا من اسمك الحقيقي.
إذا كنت قلقًا جدًا، يمكنك التحقق من جهازك باستخدام برنامج مضاد للفيروسات، أو التواصل مع دعم تلغرام عبر security@telegram.org للإبلاغ عن الحادثة.
تعليقات: (0) إضافة تعليق