Telegram यूजर्स सावधान! एक ‘वीडियो’ चलाने की गलती पड़ सकती है भारी, हैक हो सकता है फोन
नई दिल्ली. ESET के साइबरसिक्योरिटी रिसर्चर्स ने Android फोन के लिए Telegram ऐप में एक गंभीर समस्या का पता लगाया है. रिसर्चर्स ने एक ‘जीरो-डे एक्सप्लॉइट’ के बारे में पता लगाया है जो एंड्रॉयड में टेलीग्राम को टारगेट करता है. इस समस्या के कारण हैकर्स Telegram चैट के जरिए रेगुलर वीडियो जैसी दिखने वाली हार्मफुल फाइलें भेज सकते हैं. इससे आपका फोन हैक भी हो सकता है. इन हार्मफुल फाइल्स मैलवेयर या ट्रोजन जैसा कुछ भी मौजूद हो सकता है. जून 2024 में एक सीक्रेट ऑनलाइन फोरम पर इस एक्सप्लॉइट को बेचा जाता हुआ पाया गया.
ऐसे करता है ये काम:
इस एक्सप्लॉइट का इस्तेमाल EvilVideo नाम की खामी का दुरुपयोग करने के लिए किया गया है. हैकर्स EvilVideo नाम की इस खामी का यूज खतरनाक फाइल्स भेजने के लिए करते हैं. ये 30 सेकेंड के वीडियो रेगुलर वीडियो की ही तरह दिखाई देते हैं. इन फाइल्स को टेलीग्राम चैनल्स, ग्रुप या प्राइवेट चैट्स में भेजा जाता है. आमतौर पर जब कोई टेलीग्राम में एक वीडियो रिसीव करते हैं तो ये ऑटोमैटिकली डाउनलोड हो जाते हैं. यानी अगर किसी यूजर के एंड्रॉयड फोन में ये सेटिंग ऑन हो तो खतरनाक फाइल्स चैट ओपन करते ही डाउनलोड हो जाते हैं.
ये भी पढ़ें: आधी से कम कीमत में मिल रहा है Samsung का ये धांसू फोन, AMOLED डिस्प्ले के साथ मिलते हैं तीन कैमरे
ESET रिसर्चर Lukas Stefanko और उनकी टीम ने एक सीक्रेट ऑनलाइन फोरम में छानबीन करते हुए इस खामी का पता लगाया है. उन्होंने देखा कि एक सेलर पब्लिक टेलीग्राम चैनल पर तस्वीरें और वीडियो दिखा रहा था कि ये खामी कैसे काम करती है. फिर ESET ने इस चैनल को ढूंढ़ निकाला और टेस्टिंग के लिए हार्मफुल फाइल को अपने कब्जे में ले लिया.
उनके टेस्ट से पता चला कि ये खामी टेलीग्राम के पुराने वर्जन पर काम करता है, खास तौर से 10.14.5 वर्जन से पहले वाले पर. ऐसा लगता है कि हैकर्स ने टेलीग्राम API का इस्तेमाल किया है. ये एक ऐसा टूल है जिसका इस्तेमाल डेवलपर्स टेलीग्राम पर कंटेंट बनाने और अपलोड करने के लिए करते हैं, ताकि ये हार्मफुल फाइल्स रेगुलर ऐप फाइलों के बजाय वीडियो जैसी दिखें. जब कोई व्यक्ति ‘वीडियो’ चलाने की कोशिश करता है, तो टेलीग्राम कहता है कि ये वीडियो नहीं चला सकता और किसी दूसरे ऐप के इस्तेमाल का सुझाव देता है. यदि यूजर्स सहमत होता है, तो उसे एक धोखे से हानिकारक ऐप इंस्टॉल करवा दिया जाता है.
ESET ने 26 जून, 2024 को इस समस्या का पता लगाया और तुरंत टेलीग्राम से सूचित किया. हालांकि, पहले कोई रिस्पॉन्स नहीं मिला. ESET ने 4 जुलाई को फिर से अपनी जानकारी दी और इस बार, टेलीग्राम ने तुरंत जवाब दिया और पुष्टि की कि वे इस पर विचार कर रहे हैं. टेलीग्राम ने 11 जुलाई, 2024 को ऐप का नया वर्जन 10.14.5 जारी करके समस्या को ठीक कर दिया. ऐसे में इस खामी से बचने के लिए यूजर्स टेलीग्राम ऐप को अपडेट कर लें.
कुलमिलाकर बात करें तो ये खामी एक गंभीर खतरा था क्योंकि यह लोगों को सिर्फ चैट खोलकर फार्मफुल फाइल्स डाउनलोड करने के लिए प्रेरित कर सकता था. लेकिन ESET की तुरंत कार्रवाई और Telegram की प्रतिक्रिया के कारण, लेटेस्ट ऐप अपडेट में समस्या को ठीक कर दिया गया है. ऐसे खतरों से सुरक्षित रहने के लिए अपने ऐप्स को अपडेट करते रहना चाहिए.
Tags: Cyber Attack, Cyber security company
FIRST PUBLISHED : July 24, 2024, 15:55 IST
