/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fb2a9eddc5d756990951f9e1d7a2aeea0.jpg)
Користувачів Telegram атакує EvilVideo — як уникнути експлойта
Telegram позиціюється як надійна та приватна платформа для цифрового спілкування, пропонуючи такі функції, як секретні чати, наскрізне шифрування (не для групових чатів), двоетапну верифікацію, самознищувані повідомлення, підтримку проксі та можливість приховати свій номер телефону. Однак ці ж функції зробили месенджер привабливим для кіберзлочинців.
У серпні минулого року CEO Telegram Павло Дуров був затриманий у Франції через звинувачення у недостатній боротьбі з незаконною діяльністю на платформі. Після цього Telegram оновив умови використання та політику конфіденційності, заявивши, що передаватиме IP-адреси та номери телефонів шахраїв відповідним органам за запитом. Однак це не зупинило хакерів.
Тепер у Telegram з’явився новий експлойт під назвою EvilLoader. Як повідомив кібердослідник 0x6rss, зловмисники використовують його для поширення шкідливого ПЗ через Telegram, маскуючи віруси під відеофайли. При відкритті такого файлу запускається код у форматі .htm, який видає помилку відтворення відео. Потім користувача просять спробувати відкрити відео в зовнішньому браузері, після чого він потрапляє на підроблену сторінку Play Store, де його можуть змусити встановити шкідливе ПЗ.
EvilLoader базується на старій вразливості EvilVideo, яка була виявлена влітку 2024 року та швидко виправлена. Проте EvilLoader досі залишається невиправленим в останній версії Telegram (11.7.4) і активно використовується хакерами. Розширення .htm, яке використовується для атаки, продається на підпільних форумах щонайменше з 15 січня 2025 року.
Як захиститися від EvilLoader?
Цей експлойт працює лише у випадку, якщо у вас увімкнено встановлення додатків з невідомих джерел через браузер за замовчуванням. Щоб убезпечити себе:
- Перейдіть до налаштувань Android: Налаштування → Додатки → Спеціальний доступ → Встановлення невідомих додатків
- Виберіть ваш браузер за замовчуванням.
- Вимкніть опцію «Дозволяти з цього джерела».
До моменту, поки Telegram не виправить вразливість, користувачам рекомендується бути обережними та не відкривати підозрілі відеофайли.
Джерело: androidpolice
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ff2f7fa44-cd7d-4268-bd07-cd1817318868.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F4b589a182ed5f1cf1eb617e458a39592.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fe59e190dfd75a5bc9782eb929a7a8742.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fb53f71355592eb130dfc93770f0a1a9a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F74%2F099917dded2a7c43851539cc020a14c4)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F250%2Fe3a1a549eee0971490b801883f8e9d6e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F1468696c3898f7714ab2c6483408a653.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2F72949dcf1d2f9a36cb53e833c3e00515)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fddbf37a81b21e0e937f37fc624d16030.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F1ff59c6c451448044c86ae285c50d462.jpg)