हैकर्स Telegram चैट के ज़रिए भेजते है आम वीडियो जैसी दिखने वाली हानिकारक फ़ाइलें, आप भी जानें

ESET के साइबर सुरक्षा शोधकर्ताओं ने Android फ़ोन के लिए Telegram ऐप में एक गंभीर समस्या का पता लगाया है। “ज़ीरो-डे एक्सप्लॉइट” नामक इस समस्या के कारण हैकर्स Telegram चैट के ज़रिए आम वीडियो जैसी दिखने वाली हानिकारक फ़ाइलें भेज सकते हैं। जून 2024 में एक गुप्त ऑनलाइन फ़ोरम पर इस एक्सप्लॉइट को बेचा जाता हुआ पाया गया।

यह इस तरह काम करता है: हैकर्स “EvilVideo” नामक इस एक्सप्लॉइट का इस्तेमाल करके खतरनाक फ़ाइलें भेज सकते हैं जो हानिरहित 30-सेकंड के वीडियो की तरह दिखाई देती हैं। ये फ़ाइलें Telegram चैनल, ग्रुप या निजी चैट में शेयर की जाती हैं। आम तौर पर, जब कोई व्यक्ति Telegram पर कोई वीडियो प्राप्त करता है, तो वह अपने आप डाउनलोड हो जाता है। इसलिए, यदि कोई उपयोगकर्ता इस सेटिंग को चालू रखता है, तो चैट खोलते ही हानिकारक फ़ाइल डाउनलोड हो जाती है।

ESET के शोधकर्ता लुकास स्टेफ़ेंको और उनकी टीम ने गुप्त ऑनलाइन फ़ोरम में इस एक्सप्लॉइट को देखा। उन्होंने एक विक्रेता को सार्वजनिक Telegram चैनल में एक्सप्लॉइट के काम करने के तरीके की तस्वीरें और वीडियो दिखाते हुए देखा। फिर ESET ने इस चैनल को ढूँढा और इसका परीक्षण करने के लिए हानिकारक फ़ाइल को अपने कब्जे में ले लिया।

उनके परीक्षणों से पता चला कि यह शोषण टेलीग्राम के पुराने संस्करणों पर काम करता है, विशेष रूप से संस्करण 10.14.5 से पहले वाले। ऐसा लगता है कि हैकर्स ने टेलीग्राम एपीआई का उपयोग किया, एक उपकरण जिसका उपयोग डेवलपर्स टेलीग्राम पर सामग्री बनाने और अपलोड करने के लिए करते हैं, ताकि ये हानिकारक फ़ाइलें नियमित ऐप फ़ाइलों के बजाय वीडियो की तरह दिखें। जब कोई व्यक्ति “वीडियो” चलाने का प्रयास करता है, तो टेलीग्राम कहता है कि वह वीडियो नहीं चला सकता और किसी अन्य ऐप का उपयोग करने का सुझाव देता है। यदि उपयोगकर्ता सहमत होता है, तो उसे धोखा देकर हानिकारक ऐप इंस्टॉल करवा दिया जाता है।

ESET ने 26 जून, 2024 को इस समस्या का पता लगाया और तुरंत टेलीग्राम को सूचित किया। हालाँकि, पहले कोई प्रतिक्रिया नहीं मिली। ESET ने 4 जुलाई को फिर से इसकी सूचना दी और इस बार, टेलीग्राम ने तुरंत जवाब दिया, पुष्टि की कि वे इस पर विचार कर रहे हैं। टेलीग्राम ने 11 जुलाई, 2024 को ऐप का नया संस्करण, 10.14.5 जारी करके समस्या को ठीक कर दिया। यह अपडेट सुनिश्चित करता है कि यदि उपयोगकर्ता अपना ऐप अपडेट करते हैं तो उन्हें अब इस शोषण से कोई खतरा नहीं है।

सुरक्षित रहने के लिए, उपयोगकर्ताओं को अपने टेलीग्राम ऐप को नवीनतम संस्करण में अपडेट करना चाहिए। अधिक विस्तृत जानकारी के लिए, ESET ने अपनी वेबसाइट WeLiveSecurity.com पर “शापित टेप: Android के लिए Telegram में EvilVideo भेद्यता का शोषण” शीर्षक से एक ब्लॉग पोस्ट किया है। इसके अतिरिक्त, उपयोगकर्ता नवीनतम अपडेट के लिए Twitter (जिसे अब X कहा जाता है) पर ESET Research को फ़ॉलो कर सकते हैं।

संक्षेप में, यह शोषण एक गंभीर खतरा था क्योंकि यह लोगों को सिर्फ़ चैट खोलकर हानिकारक फ़ाइलें डाउनलोड करने के लिए प्रेरित कर सकता था। लेकिन ESET की त्वरित कार्रवाई और Telegram की प्रतिक्रिया के कारण, नवीनतम ऐप अपडेट में समस्या को ठीक कर दिया गया है। ऐसे खतरों से सुरक्षित रहने के लिए अपने ऐप्स को अपडेट रखना सुनिश्चित करें।