Pada tahun 2024, peneliti keamanan siber menemukan celah keamanan serius (zero-day vulnerability) di aplikasi Telegram untuk Android yang dikenal dengan nama EvilVideo. Eksploitasi ini memungkinkan penyerang mengirimkan aplikasi berbahaya yang menyamar sebagai file video, menjadikannya ancaman besar bagi pengguna. Celah ini pertama kali terdeteksi pada bulan Juni 2024 dan menyebar melalui percakapan, grup, dan kanal di Telegram.
Cara Kerja EvilVideo
Eksploitasi EvilVideo menargetkan Telegram versi 10.14.4 ke bawah dengan menyamarkan file APK (aplikasi Android) sebagai video pendek berdurasi 30 detik. Jika pengguna mengaktifkan fitur pengunduhan media otomatis, malware akan diunduh secara otomatis saat pesan dibuka. Ketika pengguna mencoba memutar video tersebut, Telegram akan menyarankan untuk menggunakan pemutar eksternal, yang kemudian memicu instalasi APK berbahaya yang menyamar sebagai pemutar media. Namun, pengguna harus mengaktifkan izin instalasi dari sumber yang tidak dikenal agar malware dapat dieksekusi, sehingga mengurangi dampak serangannya.
Tanggapan Keamanan
Peneliti dari ESET melaporkan celah keamanan ini ke Telegram pada Juni 2024. Beberapa minggu kemudian, Telegram merilis pembaruan pada versi 10.14.5 di bulan Juli 2024 untuk menangani masalah ini. Pembaruan tersebut mencegah file APK ditampilkan sebagai video, memastikan pengguna dapat membedakan file aplikasi dari video dengan lebih jelas. Dengan demikian, risiko pengguna terjebak oleh serangan ini berkurang secara signifikan.
Meskipun efektif di Android, eksploitasi EvilVideo tidak mempengaruhi klien desktop atau web Telegram, karena platform tersebut memperlakukan file berbahaya sebagai MP4 biasa tanpa mengeksekusi muatannya​
Rekomendasi untuk Pengguna
Pengguna disarankan untuk memperbarui aplikasi Telegram mereka ke versi terbaru dan memastikan pengaturan mereka tidak mengizinkan pengunduhan media secara otomatis dari sumber yang tidak dikenal. Menginstal perangkat lunak keamanan seluler yang andal juga dapat membantu mendeteksi dan memblokir muatan berbahaya seperti yang digunakan dalam eksploitasi EvilVideo.
Secara keseluruhan, EvilVideo adalah ancaman canggih yang menargetkan salah satu platform pesan paling populer, mengingatkan pengguna akan pentingnya menjaga keamanan perangkat mereka dengan memperbarui aplikasi secara berkala untuk mencegah serangan siber.