/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F915366b70be001d73f56a23ef18df6da.jpg)
В Telegram виявлено небезпечний вірус, що атакує Android-пристрої
Кібербезпекова спільнота знову б'є на сполох щодо безпеки в Telegram для Android. Нещодавно виявлена вразливість, відома як EvilLoader (продовження раніше зафіксованої EvilVideo), дозволяє зловмисникам маскувати шкідливе програмне забезпечення під звичайний відеофайл та спонукати користувачів завантажувати його з підроблених джерел.
Про це пише Android Police.
Як працює нова схема
За словами дослідника безпеки 0x6rss, зловмисники поширюють файли, що нагадують цілком нешкідливі відео. Насправді ж усередині них вбудовано прихований файл із розширенням .htm.
Коли користувач намагається відтворити "відео", виникає помилка з повідомленням про неможливість програвання в застосунку, після чого Telegram пропонує відкрити файл через "зовнішній браузер". Саме на цьому етапі активується шкідливий код: він може показати фальшиву сторінку Google Play та спонукати до завантаження шкідливого ПЗ, одночасно розкриваючи IP-адресу жертви.
Цей механізм базується на попередньому експлойті EvilVideo, виправленому ще влітку. Проте EvilLoader, як свідчать фахівці, досі не закритий у версії Telegram 11.7.4 build і продається на підпільних форумах, починаючи щонайменше з 15 січня 2025 року.
Як убезпечитися від EvilLoader
Поширення EvilLoader цілком можливе лише за умови, що користувач сам дозволив установку програм із невідомих джерел у налаштуваннях браузера за замовчуванням. Тож, поки Telegram не випустить оновлення з виправленням, рекомендується вимкнути встановлення з неперевірених джерел:
- перейдіть у "Налаштування" на своєму Android-пристрої;
- натисніть "Додатки";
- перейдіть у налаштування спеціального доступу;
- перейдіть до пункту "Встановлення невідомих додатків".
Виберіть свій браузер за замовчуванням і відключіть перемикач "Дозволити з цього джерела". Таким чином, ви ускладните завдання кіберзловмисникам і зменшите ризики зараження шкідливим ПЗ. До моменту виходу офіційного виправлення важливо дотримуватися обережності та уважно перевіряти будь-які файли, отримані навіть від знайомих контактів у Telegram.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fca5099023ca816b98c20971647ddbe55.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fd8018e8166215dc8d7545feb6ab55f80.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F2e1b5f0a6cc3270a216413763db67135.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F1b9887a0ab3be53d1658ceab53cd3cce.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fd157874dd3619a6a07a4e972c114d701.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fcef6fbc6879840a36251809383cb526e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F8da3fea8b295fa123d6077020148965a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F169228d577b0100e97248413bb83c67e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F64%2Ffb405016eb620adc8ee1009909c2ec8c.png)