احذر قبل النقر.. تهديد خطير منتشر على تطبيق تيليجرام
تاريخ النشر: 7th, March 2025 GMT
اكتشف باحث أمني ثغرة خطيرة في تطبيق تيليجرام نظام أندرويد تدعى EvilLoader، تسمح للمهاجمين بإخفاء برامج ضارة على شكل مقاطع فيديو جذابة لخداع المستخدمين.
وبحسب ما ذكره موقع “cybernews”، عند النقر على هذه الفيديوهات الملغومة، يتم تشغيل سكريبت خبيث قد يؤدي إلى تسريب بيانات حساسة أو تثبيت تطبيقات ضارة دون علم المستخدم، ورغم أن تيليجرام سارعت إلى إصلاح الثغرة على مستوى الخادم، إلا أن الخطر لا يزال قائما، مما يستدعي توخي الحذر الشديد من قبل المستخدمين.
تستغل ثغرة EvilLoader واجهة برمجة التطبيقات API الخاصة بـ تيليجرام، مما يسمح للمهاجمين بإخفاء ملفات HTM داخل مقاطع فيديو تبدو طبيعية، قد يحتوي ملف HTM على كود JavaScript خبيث، عندما ينقر المستخدم على زر تشغيل الفيديو الملغوم، يتم تفيذ كود JavaScript المخفي.
أوضح الباحث الأمني 0x6rss، كيفية استغلال ثغرة EvilLoader على تيليجرام، ففي حالة فشل مشغل الفيديو في فتح الملف، يتم إعادة توجيه المستخدم تلقائيا إلى المتصفح الافتراضي للجهاز، من أجل تشغيل كود JavaScript الخبيث المخفي داخل الملف.
هذا الكود الخبيث يمكنه تحميل وتنفيذ برامج ضارة إضافية على جهاز المستخدم دون علمه أو موافقته.
في هذه المرحلة، يتم كشف عنوان IP الخاص بالمستخدم، لكن الهجوم لم يكتمل بعد، يمكن للملف الخبيث محاكاة أي موقع ويب شرعي لخداع المستخدم، ففي إحدي الحالات تم تقليد متجر Google Play وعرض على المستخدم تثبيت تطبيق وهمي "لحماية Google Play".
الأثر المحتمل للثغرة يشمل تسريب البيانات الشخصية الحساسة كـ كلمات المرور وبيانات بطاقات الائتمان وجهات الاتصال والرسائل، بالإضافة إلى تثبيت تطبيقات خبيثة قسرا مثل برامج التجسس أو الفدية، والتي قد تتسبب في أضرار جسيمة.
وفي بعض الحالات، قد يتمكن المهاجمون من السيطرة على جهاز المستخدم عن بعد واستخدامه في أنشطة غير قانونية.
على الرغم من أن تيليجرام قامت بإصلاح الثغرة من جانب الخادم، يجب على المستخدمين توخي الحذر الشديد وتجنب فتح أي مقاطع فيديو مشبوهة أو غير متوقعة على تيليجرام.
من جهة أخرى، صرح متحدث باسم تيليجرام لموقع Cybernews بأن هذا الاستغلال لا يعتبر ثغرة في تيليجرام نفسها، لأنه يتطلب من المستخدم القيام بعدة خطوات يدوية، مثل فتح الفيديو، وتعديل إعدادات الأمان في أندرويد، وتثبيت تطبيق مشبوه، وأكد المتحدث أن تيليجرام قامت بنشر إصلاح على مستوى الخادم لحماية المستخدمين على جميع الإصدارات.
لذا من الضروري التأكد من تحديث تطبيق تيليجرام إلى أحدث إصدار وتفعيل ميزات الأمان المتاحة، مثل التحقق بخطوتين، هذه الثغرة مماثلة لهجمات سابقة، حيث تم استغلال ملفات APK ملغومة لإصابة أجهزة المستخدمين، لذا من الضروري دائما أن نكون حذرين بشأن الملفات التي نقوم بتنزيلها وتشغيلها على أجهزتنا، خاصة إذا كانت من مصادر غير موثوقة.
المصدر: صدى البلد
كلمات دلالية: أندرويد برامج ضارة تيليجرام تطبيق تيليجرام
إقرأ أيضاً:
نقيب المعلمين يفتتح الدورة 159 المتخصصة في القيادة والريادة عبر الفيديو كونفرانس
افتتح خلف الزناتي نقيب المعلمين ورئيس اتحاد المعلمين العرب، اليوم الأحد، فعاليات الدورة التدريبية رقم 195، بعنوان "القيادة والريادة "، والمنعقدة لأول مرة بالنقابة الفرعية للمعلمين بالمنصورة، وذلك عبر تقنية الفيديو كونفرانس.
وتأتي تلك الدورة في إطار بروتوكول التعاون بين نقابة المعلمين والأكاديمية العسكرية للدراسات العليا والاستراتيجية.
وأكد "الزناتي" على أهمية تلك الدورة في تأهيل المشاركين ليكونوا قادة فاعلين في مجالاتهم المختلفة قادرين علي التكيف مع المتغيرات، واتخاذ القرارات، وتطوير المهارات القيادية في التواصل واتخاذ القرار وإدارة التغيير، وبناء العقلية الريادية لتمكين الأفراد من قيادة الفرق والمؤسسات نحو النجاح وتعزيز الأداء المؤسسي، مشيراً إلى أن هذه الدورات تأتي ضمن خطة النقابة لرفع كفاءة المعلمين وتعزيز دورهم في تطوير منظومة التعليم.
وشدد نقيب المعلمين على المشاركين بضرورة الالتزام التام ببرنامج التدريب ومواعيد المحاضرات، والاستفادة القصوى من خبرة المدربين.
ووجه نقيب المعلمين، الشكر إلى العميد أ.ح / محمود محمد أمين مدير كلية الدفاع الوطني، واللواء دكتور / عادل لبيب مستشار الأكاديمية العسكرية للدراسات العليا، على دعمهما وتعاونهما مع نقابة المعلمين فى أداء رسالتها بنشر الوعي بالأمن القومى، مؤكدًا أن التعاون بين النقابة والأكاديمية العسكرية، يعكس اهتمام الدولة برفع كفاءة المعلمين وتأهيلهم بالمهارات المناسبة.
كما وجه الشكر للاستاذ رمضان يحي مسئول التدريب بالنقابة العامة وجميع المشرفين على تنظيم الدوارات.
والجدير بالذكر أن نقابة المعلمين مستمرة في تنظيم مثل هذه الدورات بمختلف المحافظات، في إطار حرصها على رفع مستوى الأداء المهني للمعلمين ودعمهم بأحدث الأساليب العلمية والإدارية.
حالة الطقس.. استمرار هطول أمطار رعدية مع رياح نشطة مثيرة للأتربة