В Telegram виявлено небезпечний вірус, що атакує Android-пристрої
Кібербезпекова спільнота знову б'є на сполох щодо безпеки в Telegram для Android. Нещодавно виявлена вразливість, відома як EvilLoader (продовження раніше зафіксованої EvilVideo), дозволяє зловмисникам маскувати шкідливе програмне забезпечення під звичайний відеофайл та спонукати користувачів завантажувати його з підроблених джерел.
Про це пише Android Police.
Як працює нова схема
За словами дослідника безпеки 0x6rss, зловмисники поширюють файли, що нагадують цілком нешкідливі відео. Насправді ж усередині них вбудовано прихований файл із розширенням .htm.
Коли користувач намагається відтворити "відео", виникає помилка з повідомленням про неможливість програвання в застосунку, після чого Telegram пропонує відкрити файл через "зовнішній браузер". Саме на цьому етапі активується шкідливий код: він може показати фальшиву сторінку Google Play та спонукати до завантаження шкідливого ПЗ, одночасно розкриваючи IP-адресу жертви.
CVE-2024-7014 Return:
— 0x6rss (@0x6rss) March 4, 2025
Attackers can send messages disguised as fake videos via Telegram, tricking you into downloading malware or exposing your IP address.
Blog: https://t.co/f4PbUwcIYJ
Check PoC: https://t.co/XBUeSnvMQb pic.twitter.com/Ja4YfuRqsc
Цей механізм базується на попередньому експлойті EvilVideo, виправленому ще влітку. Проте EvilLoader, як свідчать фахівці, досі не закритий у версії Telegram 11.7.4 build і продається на підпільних форумах, починаючи щонайменше з 15 січня 2025 року.
Як убезпечитися від EvilLoader
Поширення EvilLoader цілком можливе лише за умови, що користувач сам дозволив установку програм із невідомих джерел у налаштуваннях браузера за замовчуванням. Тож, поки Telegram не випустить оновлення з виправленням, рекомендується вимкнути встановлення з неперевірених джерел:
- перейдіть у "Налаштування" на своєму Android-пристрої;
- натисніть "Додатки";
- перейдіть у налаштування спеціального доступу;
- перейдіть до пункту "Встановлення невідомих додатків".
Виберіть свій браузер за замовчуванням і відключіть перемикач "Дозволити з цього джерела". Таким чином, ви ускладните завдання кіберзловмисникам і зменшите ризики зараження шкідливим ПЗ. До моменту виходу офіційного виправлення важливо дотримуватися обережності та уважно перевіряти будь-які файли, отримані навіть від знайомих контактів у Telegram.
Нагадаємо, Telegram готується впровадити нову функцію, яка дозволить зробити коментарі під публікаціями у каналах платними для користувачів. Оновлення планується додати вже протягом найближчих місяців після успішного тестування.
Також ми писали, що розробники Telegram інтегрували в месенджер штучний інтелект. Він допомагає шукати наліпки, копіювати посилання на конкретні моменти у відео та багато іншого.
Читайте Новини.live!