安卓用户警惕：黑客将恶意文件伪装成视频传播

已经有案例表明，某公司的安卓程序存在一项安全漏洞，攻击者利用这一漏洞，能够将包含恶意代码的文件伪装成普通视频发送给用户，当用户选择打开时，就会被诱骗自动下载恶意程序，而达到控制手机或盗取数据的目的。

被曝光的是一款安卓程序，Telegram的Android应用APP，存在的漏洞被命名为“EvilVideo”，尽管该漏洞已在最近的更新中得到修复，但鉴于Telegram的默认设置，仍有用户可能接收到伪装成视频的恶意APK文件。攻击者可以利用此漏洞直接向Android用户发送伪装的文件，或者在群组和频道中散布。由于Telegram的Android应用默认会自动下载媒体文件，除非用户手动关闭了这一功能，否则任何使用该应用的Android用户都可能成为潜在的攻击目标，一旦打开对话，恶意文件便会立即下载。

当用户尝试播放这些伪装的视频时，Telegram会弹出错误消息：“应用无法播放此视频。尝试用外部播放器播放它？”用户可以选择取消操作或打开文件。然而，若选择“打开”，用户还需授权从Telegram应用中安装外部的Android软件包（APK）。尽管需要用户主动进行某些操作才能激活恶意载荷，但伪装的文件和Telegram对它们的错误识别仍引发了安全担忧。

上个月有人在暗网上发现了有关“EvilVideo”漏洞的售卖广告，并及时向Telegram通报了这一情况，目前尚不清楚是否已有用户遭受实际攻击，不过Telegram已在7月11日发布的10.14.5版本更新中部署了修复措施，然而，鉴于Telegram的Android应用下载量已超十亿次，受影响的潜在用户基数依然庞大。

庆幸的是，这一漏洞并未波及苹果iOS、桌面版以及Windows版本的应用程序，应该是安卓系统特有的漏洞。