In Apps kommt es immer wieder zu Sicherheitslücken, die von Kriminellen ausgenutzt werden, um Schaden anzurichten. Aktuell müssen User der Telegram-App vorsichtig sein. Denn bei dem beliebten Instant-Messaging-Dienst hat sich eine massive Schwachstelle aufgetan. Von dieser betroffen ist ausschließlich die App für Android-Geräte – in der neusten Version von Telegram wurde die Sicherheitslücke mittlerweile geschlossen.
Was steckt hinter der Sicherheitslücke?
Bereits Ende Juni wurde das Sicherheitsloch von Forschern von ESET-Research entdeckt und an Telegram gemeldet. Bereits Anfang vergangenen Jahres entdeckten die Forscher eine Sicherheitsbedrohung für Android-User durch eine manipulierte Telegram-App. Die jüngste gravierende Schwachstelle in der Telegram-App für Android-Geräte stellt eine enorme Gefahr für die Nutzer des beliebten Dienstes dar. Weltweit nutzen rund 900 Millionen Menschen den Messanger – allein in Deutschland sind es 7,8 Millionen User pro Monat.
„Wir stießen in einem Untergrundforum auf einen Exploit, der dort zum Verkauf stand. In dem Forumsbeitrag zeigt der Verkäufer Screenshots und ein Video vom Testen des Exploits in einem öffentlichen Telegram-Kanal“, so ESET-Forscher Lukas Stefanko.
Den Forschern gelang es, das Vorgehen der Cyberkriminellen zu untersuchen. Sie fanden heraus, dass die Schwachstelle von den Kriminellen ausgenutzt wird, um Schadsoftware, getarnt als Multimedia-Dateien, zu verbreiten. Die manipulierten Dateien können durch das Sicherheitsloch sowohl über Gruppen- und Einzelchats als auch über Telegram-Kanäle verbreitet werden. Da es sich bei der Schadsoftware auf den ersten Blick um ein vermeintlich harmloses Video handelt, taufte das Team rund um Lukas Stefanko den sogenannten Zero-Day-Exploit auf den Namen „EvilVideo“.
Was versteht man unter einem Zero-Day-Exploit?
Hinter einer Zero-Day-Schwachstelle steckt eine Sicherheitslücke, für die es zum Zeitpunkt ihrer Entdeckung noch keinen Patch gibt. Das bedeutet, dass das Sicherheitsrisiko dem Anbieter der jeweiligen App oder Software noch unbekannt ist. Der Anbieter hat demnach „Null Tage“ Zeit, um die Schwachstelle zu beheben, bevor sie ausgenutzt werden kann. Die Vorgehensweise, die von den Kriminellen angewendet wird, um das entsprechende Sicherheitsloch für einen Angriff zu nutzen, wird als Zero-Day-Exploit bezeichnet.
Weshalb ist „EvilVideo“ so gefährlich?
Neben dem Umstand, dass es sich bei „EvilVideo“ um eine Zero-Day-Schwachstelle handelt, macht eine standardmäßige Funktions-Einstellung in der Telegram-App die Gefahr groß. Denn in dem Messanger ist der automatische Download von Dateien aktiviert. Konkret bedeutet dies, dass der Telegram-User den Schadcode automatisch bereits in dem Moment heruntergeladen hat, in welchem er den betroffenen Chat geöffnet hat. In der beliebten App werden bestimmte Medien nicht als Anhang, sondern als Vorschau angezeigt. Die User erhalten ein 30-sekündiges Video als Vorschau. Dabei handelt es sich jedoch um bösartige Schadsoftware, die von den Cyberkriminellen als harmlose Multimedia-Dateien getarnt wird. Wer versucht, das vermeintlich harmlose Video abzuspielen, erhält eine Information darüber, dass die Wiedergabe nicht möglich ist. Zum Abspielen des Videos wird stattdessen die Verwendung eines alternativen, externen Players vorgeschlagen. Entscheidet sich der Telegram-Nutzer hierfür und klickt auf „öffnen“, wird er zur Installation einer Anwendung aufgefordert, die als externe App getarnt ist. Dahinter steckt allerdings eigentlich beliebiger Schadcode, der auf dem Gerät der Opfer installiert werden soll.
Wie können sich Nutzer schützen?
Telegram hat das gravierende Sicherheitsloch mit der neusten Version der Android-App 10.14.5 behoben. In den vorherigen Versionen wie 10.14.4 und älter ist die Schwachstelle allerdings weiterhin vorhanden. Sie kann immer noch von Kriminellen zur Verbreitung von Schadsoftware ausgenutzt werden. Daher sollten Telegram-User schnellstmöglich die App auf den neusten Stand bringen und hierdurch die Sicherheitslücke schließen. Grundsätzlich gilt, Apps und Systeme immer in der aktuellsten Version zu verwenden, um sich vor Angriffen durch Cyberkriminelle zu schützen.
Update 26.07.2024, Stellungnahme Telegram
Dieser Exploit stellt keine Schwachstelle in Telegram dar. Dafür hätten Benutzer das Video öffnen, die Android-Sicherheitseinstellungen anpassen und dann manuell eine verdächtig aussehende „Medien-App“ installieren müssen.
Wir haben am 5. Juli einen Bericht über diesen Exploit erhalten und am 9. Juli wurde ein serverseitiger Fix bereitgestellt, um Benutzer aller Telegram-Versionen zu schützen.
In dem Artikel heißt es auch, dass Telegram die Datei automatisch auf das Gerät eines Benutzers herunterlädt. Das ist irrelevant. Es schadet nicht, die Datei einfach auf Ihrem Gerät zu haben. Erst wenn es tatsächlich geöffnet und installiert wird (unter Umgehung einer Android-Sicherheitsfunktion), kann es Schaden anrichten.
Hinterlasse jetzt einen Kommentar