/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2F1a44c0574f39cc9b22fd82829fae784c.jpg)
В Telegram новый вирус атакует систему Android: украинцам грозит потеря аккаунта и денег
В мессенджере Telegram распространяется новый вирус под названием EvilLoader, который маскируется под обычное видео и ворует пользователей.
Как передает "Хвиля", об этом сообщает Android Police.
Данную уязвимость первым обнаружил специалист по кибербезопасности с ником 0x6rss (информация стала известна через TechIssuesToday). Киберпреступники применяют этот метод для распространения вредоносных программ через мессенджер Telegram, маскируя их под обычные видеофайлы. Схема обмана заключается в том, что пользователям предлагают просмотреть видео, но на самом деле файл содержит вредоносный код с расширением .htm.
CVE-2024-7014 Return:
— 0x6rss (@0x6rss) March 4, 2025
Attackers can send messages disguised as fake videos via Telegram, tricking you into downloading malware or exposing your IP address.
Blog: https://t.co/f4PbUwcIYJ
Check PoC: https://t.co/XBUeSnvMQb pic.twitter.com/Ja4YfuRqsc
При открытии видео пользователь видит ошибку "Приложение не смогло воспроизвести этот файл" с предложением перейти в браузер. После этого открывается поддельная страница Google Play, которая пытается обманом заставить установить вредоносное программное обеспечение, способное похитить IP-адрес и другие личные данные. Чаще хакеры создают бота вроде «Free Telegram Premium» и через него просят пользователей запустить вирус.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2Fddb620ff7bc9e3225ce2e9f4305a953c.jpg)
Вредоносная программа EvilLoader является развитием предыдущей уязвимости EvilVideo, которая была обнаружена летом прошлого года и быстро исправлена. К сожалению, EvilLoader до сих пор не исправлен даже в новейшей версии Telegram 11.7.4, и хакеры продолжают им пользоваться. Согласно информации от mobile-hacker, файлы с расширением .htm, содержащие эту уязвимость, продаются на хакерских форумах по крайней мере с 15 января 2025 года.
Важно подчеркнуть, что пострадать от этой уязвимости можно только если на вашем устройстве разрешена установка приложений из неизвестных источников через браузер.
Для защиты до выхода официального обновления Telegram рекомендуется принять следующие меры безопасности: откройте меню Настройки, перейдите в раздел Приложения, затем выберите Специальный доступ и найдите пункт Установка неизвестных приложений. В открывшемся списке выберите ваш браузер по умолчанию и деактивируйте опцию "Разрешить из этого источника".
Напомним, в субботу, 9 марта, зафиксирован массовый сбой в работе Visa и Mastercard. Пользователи не могут производить оплату картами или снимать наличные.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F2d3cda56-bf1a-485c-aeb2-12dabe2f170f.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F4c567b48d7f06d8b2d0b77c5d2bbfc8f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F9cf6195b9ea762a9cb7987a37c1dc870.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F96468fa374f2cbc9740fd26fd3b9bafd.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F346c5f9d734dacfd87038e2ef44064f7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Fabe28b90e4a3a7938fda688808d2a605.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Fe9079574be1c26762ac535266df5378e.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fa4b1af806807d456ff33193a07a2c29d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F83f9b7036d2a6898f9f50f321b3f3b32.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fe56ff28770395b57842817e14e61237e.jpg)