Новий експлойт EvilLoader у Telegram використовує замасковані відеофайли, щоб обманом спонукати користувачів завантажувати зловмисне програмне забезпечення.
Як повідомив дослідник кібербезпеки 0x6rss в X, шахраї використовують експлойт, щоб просувати зловмисне програмне забезпечення на пристрої користувачів прямо через Telegram, інформує UAINFO.org з посиланням на NV та Android Police.
Все це приховано за зручною завісою відео. Нове зловмисне програмне забезпечення, створене на основі попереднього EvilVideo, використовує приховане розширення .htm у відеофайлах для перенаправлення користувачів на шкідливі завантаження. Воно залишається невиправленим в останній версії Telegram для Android і активно продається на підпільних форумах.
Читайте також: Хакери атакують нотаріусів, щоб отримати доступ до держреєстрів України
Схема, якою користуються зловмисники, проста. Користувачеві надсилають щось, що в чаті виглядає як відеофайл без прев’ю. Коли користувач натискає на нього, щоб подивитися, бачить повідомлення про помилку і пропозицію спробувати відтворити його у зовнішньому браузері. Тоді у браузері відкривається копія Google Play Store, яка спонукає завантажити зловмисне програмне забезпечення та розкрити IP-адресу.
CVE-2024-7014 Return:
Attackers can send messages disguised as fake videos via Telegram, tricking you into downloading malware or exposing your IP address.
Blog: https://t.co/f4PbUwcIYJ
Check PoC: https://t.co/XBUeSnvMQb pic.twitter.com/Ja4YfuRqsc
— 0x6rss (@0x6rss) March 4, 2025
Історія розв’язання подібних проблем Telegram свідчить про те, що виправлення може бути незабаром, але до того моменту пильність має вирішальне значення. Користувачам радять вимкнути встановлення невідомих програм через браузер за замовчанням. Для цього у налаштуваннях свого Android-пристрою знайдіть за допомогою пошуку розділ «Встановлювати невідомі додатки» та оберіть «Заборонено» для Telegram.
Підписуйся на сторінки UAINFO Facebook, Telegram, Twitter, YouTube
