Новий експлойт EvilLoader у Telegram використовує замасковані відеофайли, щоб обманом спонукати користувачів завантажувати зловмисне програмне забезпечення.
Як повідомив дослідник кібербезпеки 0x6rss в X, шахраї використовують експлойт, щоб просувати зловмисне програмне забезпечення на пристрої користувачів прямо через Telegram. Все це приховано за зручною завісою відео. Нове зловмисне програмне забезпечення, створене на основі попереднього EvilVideo, використовує приховане розширення .htm у відеофайлах для перенаправлення користувачів на шкідливі завантаження. Воно залишається невиправленим в останній версії Telegram для Android і активно продається на підпільних форумах, пише Android Police.
Схема, якою користуються зловмисники, проста. Користувачеві надсилають щось, що в чаті виглядає як відеофайл без прев’ю. Коли користувач натискає на нього, щоб подивитися, бачить повідомлення про помилку і пропозицію спробувати відтворити його у зовнішньому браузері. Тоді у браузері відкривається копія Google Play Store, яка спонукає завантажити зловмисне програмне забезпечення та розкрити IP-адресу.
Історія розв’язання подібних проблем Telegram свідчить про те, що виправлення може бути незабаром, але до того моменту пильність має вирішальне значення. Користувачам радять вимкнути встановлення невідомих програм через браузер за замовчанням. Для цього у налаштуваннях свого Android-пристрою знайдіть за допомогою пошуку розділ «Встановлювати невідомі додатки» та оберіть «Заборонено» для Telegram.
.
