В Telegram обнаружен опасный вирус, атакующий Android-устройства
Поделиться
Сообщество кибербезопасности снова бьет тревогу по поводу безопасности в Telegram для Android. Недавно обнаруженная уязвимость, известная как EvilLoader (продолжение ранее зафиксированной EvilVideo), позволяет злоумышленникам маскировать вредоносное программное обеспечение под обычный видеофайл и побуждать пользователей загружать его из поддельных источников.
Об этом пишет Android Police.
Как работает новая схема
По словам исследователя безопасности 0x6rss, злоумышленники распространяют файлы, напоминающие вполне безобидные видео. На самом деле внутри них встроен скрытый файл с расширением .htm.
Когда пользователь пытается воспроизвести "видео", возникает ошибка с сообщением о невозможности проигрывания в приложении, после чего Telegram предлагает открыть файл через "внешний браузер". Именно на этом этапе активируется вредоносный код: он может показать фальшивую страницу Google Play и побудить к загрузке вредоносного ПО, одновременно раскрывая IP-адрес жертвы.
CVE-2024-7014 Return:
- 0x6rss (@0x6rss) 4 марта 2025 года
Злоумышленники могут отправлять сообщения, замаскированные под поддельные видеоролики через Telegram, обманом заставляя вас скачать вредоносное ПО или раскрывая ваш IP-адрес.
Блог: https://t.co/f4PbUwcIYJ
Проверить PoC: https://t.co/XBUeSnvMQb pic.twitter.com/Ja4YfuRqsc
Этот механизм базируется на предыдущем эксплойте EvilVideo, исправленном еще летом. Однако EvilLoader, как свидетельствуют специалисты, до сих пор не закрыт в версии Telegram 11.7.4 build и продается на подпольных форумах, начиная как минимум с 15 января 2025 года.
Как обезопасить себя от EvilLoader
Распространение EvilLoader вполне возможно только при условии, что пользователь сам разрешил установку программ из неизвестных источников в настройках браузера по умолчанию. Поэтому, пока Telegram не выпустит обновление с исправлением, рекомендуется отключить установку из непроверенных источников:
- перейдите в "Настройки" на своем Android-устройстве;
- нажмите "Приложения";
- перейдите в настройки специального доступа;
- перейдите в пункт "Установка неизвестных приложений".
Выберите свой браузер по умолчанию и отключите переключатель "Разрешить из этого источника". Таким образом, вы усложните задачу киберзлоумышленникам и уменьшите риски заражения вредоносным ПО. До момента выхода официального исправления важно соблюдать осторожность и внимательно проверять любые файлы, полученные даже от знакомых контактов в Telegram.
Напомним, Telegram готовится внедрить новую функцию, которая позволит сделать комментарии под публикациями в каналах платными для пользователей. Обновление планируется добавить уже в течение ближайших месяцев после успешного тестирования.
Также мы писали, что разработчики Telegram интегрировали в мессенджер искусственный интеллект. Он помогает искать наклейки, копировать ссылки на конкретные моменты в видео и многое другое.
Читайте Новини.LIVE!
