Telegram, einer der beliebtesten Messenger-Dienste mit fast einer Milliarde Nutzern weltweit, hat 2023 in Deutschland den vierten Platz der meistgenutzten Messenger erreicht. Doch jetzt kommt eine beunruhigende Nachricht: Eine große Sicherheitslücke in der Android-Version von Telegram wurde entdeckt. Diese Schwachstelle, genannt „EvilVideo“, ermöglichte es Hackern, über Telegram-Kanäle, -Gruppen und -Chats Schadsoftware zu verbreiten.
UPDATE 23.7.2024:
Telegram hat diesen Artikel gelesen und dazu eine Stellungnahme abgegeben. Sinngemäß heißt es darin, dass der beschriebene Exploit keine Sicherheitslücke in Telegram darstellt. Nutzer müssten das Video öffnen, ihre Android-Sicherheitseinstellungen anpassen und anschließend manuell eine verdächtig aussehende „Medien-App“ installieren, um betroffen zu sein.
Telegram berichtet weiter, dass sie am 5. Juli über die Schwachstelle informiert wurden und bereits am 9. Juli einen serverseitigen Fix bereitgestellt haben, um Nutzer aller Telegram-Versionen zu schützen.
Außerdem wird im Artikel erwähnt, dass die Benutzer durch die automatische Download-Funktion gefährdet seien. Telegram stellt klar, dass dies nicht korrekt ist. Das „Video“ ist völlig harmlos, solange es sich auf dem Gerät befindet. Es wird erst dann gefährlich, wenn es vom Benutzer geöffnet und installiert wird.
Wir hoffen, diese Klarstellung trägt zur Berichtigung und Präzisierung bei. Vielen Dank an Telegram für die Stellungnahme.
Ein Sicherheitsforscher sagte: „Wir haben in einem Untergrundforum einen Exploit entdeckt, der dort verkauft wurde. In dem Forum zeigte der Verkäufer Screenshots und ein Video, wie der Exploit in einem öffentlichen Telegram-Kanal getestet wurde. Wir konnten den Kanal identifizieren, wo der Exploit noch verfügbar war, und so kamen wir an die Werkzeuge der Kriminellen.“
Was ist „EvilVideo“ und wie funktioniert es?
Die Sicherheitslücke betraf Telegram-Versionen 10.14.4 und älter. Hacker nutzten die Telegram-API, um speziell gestaltete Multimedia-Dateien in Chats und Kanälen hochzuladen. Der Exploit basierte auf der Vorschaufunktion der Android-App. Sobald ein Hacker eine bösartige Nachricht teilte, erschien sie als Vorschau eines harmlos aussehenden 30-sekündigen Videos.
Die Trick-Methode der Angreifer
Wenn ein Nutzer versuchte, das vermeintliche Video abzuspielen, erschien eine Meldung, dass die Wiedergabe nicht möglich sei, und bot die Nutzung eines externen Players an.
Durch das Anklicken der „Öffnen“-Schaltfläche installierten ahnungslose Benutzer eine App, die Schadsoftware enthielt. Um diese Installation durchzuführen, mussten Nutzer die Erlaubnis zur Installation von Apps aus unbekannten Quellen aktivieren – ein bekanntes Sicherheitsrisiko.
Automatische Downloads: Ein offenes Tor für Hacker
Ein besonders gefährlicher Aspekt von „EvilVideo“ war die standardmäßig aktivierte Funktion zum automatischen Download von Mediendateien in der Telegram-App. Das bedeutete, dass Benutzer den Schadcode automatisch herunterluden, sobald sie die betroffene Unterhaltung öffneten. Nur Nutzer, die diese Funktion deaktiviert hatten, konnten die Schadsoftware manuell herunterladen.
Die Reaktion auf die Bedrohung
Die Sicherheitslücke wurde am 26. Juni und 4. Juli 2024 gemeldet, woraufhin Telegram schnell reagierte und am 11. Juli die Version 10.14.5 veröffentlichte, die die Sicherheitslücke schloss. Ein Experte rät: „Nutzer sollten unbedingt darauf achten, dass ihre Telegram-App auf dem neuesten Stand ist. Die meisten Android-Geräte laden und installieren Updates für die App automatisch.“
Fazit: Vorsicht ist besser als Nachsicht
Diese Enthüllung zeigt erneut, wie wichtig es ist, unsere digitalen Geräte immer aktuell zu halten und vorsichtig zu sein. Cyberkriminelle schlafen nicht, und ihre Methoden werden immer ausgefeilter. Nutzer müssen sich der Gefahren bewusst sein und aktiv Maßnahmen ergreifen, um sich zu schützen. Hoffentlich motiviert dieser Vorfall die Entwickler, Sicherheitslücken schneller zu finden und zu schließen, damit die digitale Welt ein Stück sicherer wird.
Quelle: welivesecurity
Abonnieren Sie unseren Newsletter, um auf dem Laufenden zu bleiben. Erkunden Sie auch unser umfangreiches Medienbildungsangebot.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)