टेलीग्राम उपयोगकर्ता सावधान! एक 'वीडियो' बनाना बहुत मुश्किल हो सकता है, इसे फोन पर डाउनलोड किया जा सकता है

नई दिल्ली. ईएसईटी के साइबर सिक्योरिटी रिसर्चर्स ने एंड्रॉइड फोन के लिए टेलीग्राम ऐप में एक गंभीर समस्या का पता लगाया है। रिक्टर्स ने एक 'जीरो-डे एक्सप्लॉइट' के बारे में एक अनुमान लगाया है जो कि ऑर्केस्ट्रा में तारों को चलाता है। इस समस्या के कारण हैकर्स टेलीग्राम चैट के ऑर्डर वीडियो जैसी दिखने वाली हरमफुल फाइलें भेजी जा सकती हैं। इससे आपका फ़ोन भी हो सकता है। इन हार्मफुल फाइल्स में मैलवेयर या ट्रोजन जैसा कुछ भी मौजूद हो सकता है। जून 2024 में इस एक्सप्लॉइट पर एक गुप्त ऑफ़लाइन फ़ोर्स पाया गया।

ऐसे करें ये काम:

इस एक्सप्लॉइट का उपयोग ईविलवीडियो नाम की खामी का उपयोग करने के लिए किया गया है। हैकर्स एविलवीडियो नाम की इस खामी का युग खतरनाक फाइल्स को तैनात करने के लिए है। ये 30 नोटबुक के वीडियो वीडियो की ही तरह दिखाई देते हैं। इन फ़ाइलों को तारकोल चैनल, समूह या निजी चैट में भेजा जाता है। आमतौर पर जब भी कोई टेलीग्राम में एक वीडियो रिसिव करता है तो ये वीडियो डाउनलोड हो जाते हैं। यानी अगर किसी भी मोटरसाइकिल के फोन में ये सेटिंग हो तो खतरनाक फाइल्स चैट ओपन होते ही डाउनलोड हो जाते हैं।

ये भी पढ़ें: आधे से भी कम कीमत में मिल रहा है Samsung का ये धांसू फोन, AMOLED डिस्प्ले के साथ मिलते हैं तीन कैमरे

ईएसईटी के शोधकर्ता लुकास स्टेफेंको और उनकी टीम ने एक गुप्त ऑफ़लाइन फ़ोर्स में पिछले साल इस खामी का पता लगाया है। उन्होंने देखा कि एक सेलर पब्लिक टेलीग्राम चैनल पर तस्वीरें और वीडियो दिखा रहा था कि ये खामी कैसे काम करती है। फिर ESET ने हार्मफुल फ़ाइल को अपने व्यवसाय में लेने के लिए इस चैनल का निष्कर्ष निकाला और परीक्षण किया।

उनके परीक्षण से पता चला कि ये खामी चिप्स का पुराना संस्करण काम करता है, वास्तव में 10.14.5 संस्करण से पहले वाले पर। ऐसा लगता है कि हैकर्स ने टेलीग्राम एपीआई का इस्तेमाल किया है। यह एक ऐसा उपकरण है जिसका उपयोग किए गए ग्रैफ़ल स्क्राइबर्स को बनाने और अपलोड करने के लिए किया जाता है, ताकि ये हार्मफ़्ल्स राइड ऐप विभाजन के बजाय वीडियो जैसे दिखें। जब कोई व्यक्ति 'वीडियो' चलाने का प्रयास करता है, तो वह बताता है कि यह वीडियो नहीं चला और किसी अन्य ऐप के उपयोग की सलाह देता है। यदि उपभोक्ता सहमत है, तो उसे एक धोखे से जादुई ऐप करवा दिया जाता है।

ESET ने 26 जून, 2024 को इस समस्या का पता लगाया और तत्काल टेलीग्राम से सूचित किया। हालाँकि, पहले कोई प्रतिक्रिया नहीं मिली। ESET ने 4 जुलाई को फिर से अपनी जानकारी दी और इस बार, टेलीग्राम ने तुरंत जवाब दिया और पुष्टि की कि वे इस पर विचार कर रहे हैं। टेलीग्राम ने 11 जुलाई, 2024 को ऐप का नया संस्करण 10.14.5 जारी करके समस्या को ठीक कर दिया। ऐसे में इस खामी से बचने के लिए उपभोक्ता मोबाइल ऐप को अपडेट कर लें।

कुलमिलाकर बात करें तो ये खामी एक गंभीर खतरा था क्योंकि ये लोगों को सिर्फ चैट वीडियो फ़ॉर्मफ़ल्स डाउनलोड करने के लिए प्रेरित कर सकता था। लेकिन ईएसईटी की तत्काल कार्रवाई और टेलीग्राम की प्रतिक्रिया के कारण, नवीनतम ऐप अपडेट में समस्या को ठीक कर दिया गया है। ऐसे में सुरक्षित रहने के लिए अपने ऐप्स को अपडेट करना चाहिए।

टैग: साइबर हमला, साइबर सुरक्षा कंपनी