Pengguna Telegram Android Berisiko: Kerentanan EvilLoader Masih Belum Diperbaiki

Seorang peneliti keamanan siber independen, yang beroperasi di bawah nama samaran 0x6rss, telah menemukan kerentanan kritis di aplikasi pesan Telegram untuk Android. Celah ini memungkinkan penyerang untuk menyamarkan aplikasi berbahaya sebagai video biasa.

Penyerang membuat file HTML palsu yang secara keliru dikenali Telegram sebagai video (dengan ekstensi .mp4). Ketika file semacam itu dikirim ke obrolan, file tersebut muncul sebagai konten media. Ketika pengguna mencoba membukanya, aplikasi pesan meminta mereka untuk menginstal pemutar eksternal. Jika pengguna setuju, file APK berbahaya diunduh ke perangkat, yang mampu mencuri data atau menginstal spyware.

Penting untuk dicatat bahwa instalasi yang berhasil memerlukan korban untuk secara manual mengaktifkan instalasi aplikasi dari sumber yang tidak dikenal di pengaturan Android mereka. Namun, seperti yang ditunjukkan oleh praktik, banyak pengguna tidak menyadari risiko tersebut dan memberikan izin semacam itu, terutama jika file tersebut berasal dari kontak tepercaya.

Ini adalah insiden kedua dari jenisnya tahun ini. Pada bulan Juli 2024, kerentanan EvilVideo (CVE-2024-7014) ditemukan, beroperasi di bawah skema serupa. Kedua eksploitasi telah aktif dijual di forum bayangan, meningkatkan skala potensi serangan.

Hingga publikasi berita ini, perwakilan Telegram belum memberikan komentar resmi. Sebuah patch diharapkan akan dirilis dalam beberapa minggu mendatang, tetapi sampai saat itu, ancaman tetap kritis bagi 800 juta pengguna versi Android dari aplikasi ini.