
孟买,7月24日:Telegram最近出现了一个严重的安全漏洞“EvilVideo”,黑客可以通过聊天窗口向用户发送有害文件。黑客发送的文件使他们能够将恶意应用伪装成普通视频。EvilVideo安全漏洞出现在Telegram 10.14.5版本中。Telegram EvilVideo恶意软件还可能伤害那些不知道如何保护自己智能手机的用户。
网络安全公司ESET的研究人员发现了Telegram的安全漏洞,并将其命名为“EvilVideo”。ESET在YouTube上发布了一段名为“解密电报漏洞”的视频,展示了EvilVideo的安全漏洞。研究小组在他们的设备上下载了一段看似30秒的鬼脸视频。
ESET揭露EvilVideo Telegram安全漏洞
下载后,ESET团队点击播放,显示“Telegram无法播放此视频。试着和外部玩家一起玩?”当用户同意这个命令时,它将带他们进入直接APK安装过程,并开始安装“xHamster Premium Mod”应用程序。然而,Telegram提供了将应用程序从10.14.15更新到最新版本的说明。以下是保护你的手机免受入侵的一系列步骤。
一旦你在你的设备上安装了第三方来源的任何应用程序的APK,它将要求各种权限。一旦你给予许可,黑客就可以访问你的文件、存储和数据,甚至危及你的设备及其安全性。以下是你需要做的事情,以保护你的手机免受类似evilvideo的恶意软件的攻击,
Update Telegram App
避免EvilVideo恶意软件的第一步是更新Telegram应用程序并使用最新版本,使黑客在一定程度上无效,
避免点击可疑视频
你需要避免点击那些看起来可疑或诱人的视频。这些视频还可以包括电影、个人视频、加密相关视频或某人分享的个人视频。
安装防病毒,恶意软件或广告软件检测器应用程序
在智能手机上安装可靠的防病毒应用程序可以检测系统中的恶意软件和广告软件。一旦检测到,这些防病毒应用程序可以帮助您从手机中删除恶意应用程序。
不要加入可疑频道,朋友们
一旦你加入Telegram频道,或者与那些宣传非法或可疑活动的人交谈,他们就会分享文件,入侵你的智能手机。
不要授予权限
一旦开始安装应用程序,就必须避免授予存储、位置和访问其他智能手机功能的关键权限。
不执行和删除e文件从系统:
如果你不小心下载了EvilVideo恶意软件或类似的文件在手机上,你必须尽快删除它。最好不要执行这样的文件,以便发现它们是否含有病毒。
有时,您下载的文件带有一层伪装,可能很难立即发现。然而,在你安装了这些文件之后,它们通常很难删除,并且会影响你的设备的多种功能,甚至危及它的安全性。黑客可以触发它窃取你的财务信息和金钱,或者更糟,比如出售你的私人数据。











