У Telegram новий вірус атакує систему Android: українцям загрожує втрата акаунту та грошей

У месенджері Telegram поширюється новий вірус під назвою EvilLoader, який маскується під звичайне відео та краде користувачів.

Gро це повідомляє Android Police.

Дану вразливість першим виявив фахівець із кібербезпеки з ніком 0x6rss (інформація стала відома через TechIssuesToday). Кіберзлочинці застосовують цей метод для поширення шкідливих програм через месенджер Telegram, маскуючи їх під звичайні відеофайли. Схема обману полягає в тому, що користувачам пропонують переглянути відео, але насправді файл містить шкідливий код із розширенням .htm.

При відкритті відео користувач бачить помилку “Програма не змогла відтворити цей файл” із пропозицією перейти до браузера. Після цього відкривається підроблена сторінка Google Play, яка намагається змусити встановити шкідливе програмне забезпечення, здатне викрасти IP-адресу та інші особисті дані. Найчастіше хакери створюють бота на зразок Free Telegram Premium і через нього просять користувачів запустити вірус.

TelegramTelegram
Telegram

Шкідлива програма EvilLoader є розвитком попередньої вразливості EvilVideo, яка була виявлена ​​влітку минулого року та швидко виправлена. На жаль, EvilLoader досі не виправлений навіть у новітній версії Telegram 11.7.4 і хакери продовжують ним користуватися. Згідно з інформацією від mobile-hacker, файли з розширенням .htm, що містять цю вразливість, продаються на форумах хакерів принаймні з 15 січня 2025 року.

Важливо підкреслити, що постраждати від цієї вразливості можна тільки якщо на вашому пристрої дозволено встановлення програм із невідомих джерел через браузер.

Для захисту до виходу офіційного оновлення Telegram рекомендується вжити таких заходів безпеки: відкрийте меню Установки, перейдіть до Програми, виберіть Спеціальний доступ і знайдіть пункт Установка невідомих програм. У списку виберіть ваш браузер за замовчуванням і деактивуйте опцію “Дозволити з цього джерела”.

Романчук Микола

Recent Posts

На орбіті Венери виявили невидиму загрозу для Землі: що стривожило вчених

Останні 20 років Американська аерокосмічна агенція NASA на замовлення уряду США шукає поблизу Землі потенційно небезпечні астероїди. Це ті небесні…

1 годину ago

Що робити із “втомленими” доларами, термінова заява НБУ

Україна має можливість обмінювати пошкоджені американські долари в банках, але це не безкоштовно. Якщо у…

2 години ago

ТЦК отримали наказ до літа: мобілізація вийде на прискорений режим – кого призвуть першим

З наближенням літа 2025 року мобілізація по всій Україні значно активізується. Нові правила та покращений…

2 години ago

“Листи щастя” від податкової: коли боротьба з “тінню” стає фарсом

У соцмережах почастішали скарги на листи від податкової: людей викликають для пояснень на підставі кількох…

2 години ago

Не встигнете зупинитися, вже прилетить штраф: водіїв попередили про зміни ПДР

З початку 2025 року в Україні запрацювали нові правила дорожнього руху, які вже встигли викликати…

2 години ago

Документи, тиск, підписи: чим загрожує відмова від повістки – кого запишуть в ухилянти

У 2025 році в Україні посилили відповідальність за порушення правил військового обліку. Одним із поширених…

2 години ago