У месенджері Telegram поширюється новий вірус під назвою EvilLoader, який маскується під звичайне відео та краде користувачів.
Gро це повідомляє Android Police.
Дану вразливість першим виявив фахівець із кібербезпеки з ніком 0x6rss (інформація стала відома через TechIssuesToday). Кіберзлочинці застосовують цей метод для поширення шкідливих програм через месенджер Telegram, маскуючи їх під звичайні відеофайли. Схема обману полягає в тому, що користувачам пропонують переглянути відео, але насправді файл містить шкідливий код із розширенням .htm.
При відкритті відео користувач бачить помилку “Програма не змогла відтворити цей файл” із пропозицією перейти до браузера. Після цього відкривається підроблена сторінка Google Play, яка намагається змусити встановити шкідливе програмне забезпечення, здатне викрасти IP-адресу та інші особисті дані. Найчастіше хакери створюють бота на зразок Free Telegram Premium і через нього просять користувачів запустити вірус.
Шкідлива програма EvilLoader є розвитком попередньої вразливості EvilVideo, яка була виявлена влітку минулого року та швидко виправлена. На жаль, EvilLoader досі не виправлений навіть у новітній версії Telegram 11.7.4 і хакери продовжують ним користуватися. Згідно з інформацією від mobile-hacker, файли з розширенням .htm, що містять цю вразливість, продаються на форумах хакерів принаймні з 15 січня 2025 року.
Важливо підкреслити, що постраждати від цієї вразливості можна тільки якщо на вашому пристрої дозволено встановлення програм із невідомих джерел через браузер.
Для захисту до виходу офіційного оновлення Telegram рекомендується вжити таких заходів безпеки: відкрийте меню Установки, перейдіть до Програми, виберіть Спеціальний доступ і знайдіть пункт Установка невідомих програм. У списку виберіть ваш браузер за замовчуванням і деактивуйте опцію “Дозволити з цього джерела”.