Нова загроза EvilLoader у Telegram використовує закамуфльовані відеофайли, щоб змусити користувачів завантажувати шкідливе програмне забезпечення.
Як зазначив на X експерт з кібербезпеки 0x6rss, шахраї використовують вразливість, щоб доставляти шкідливе програмне забезпечення безпосередньо на пристрої користувачів через Telegram. Це вміло приховано за, здавалося б, нешкідливим відеофасадом. Останнє зловмисне програмне забезпечення, похідне від попереднього EvilVideo, використовує приховане розширення .htm у відеофайлах для перенаправлення користувачів на шкідливі завантаження. Ця вразливість залишається невирішеною в поточній версії Telegram для Android і активно рекламується на підпільних форумах, повідомляє Android Police.
Тактика нападників проста. Користувач отримує щось схоже на відеофайл у чаті без попереднього перегляду. Коли користувач намагається переглянути його, він стикається з повідомленням про помилку, і йому пропонується відтворити його у зовнішньому браузері. Ця дія відкриває копію Google Play Store у веб-переглядачі, пропонуючи завантажити зловмисне програмне забезпечення та потенційно розкриваючи свою IP-адресу.
CVE-2024-7014 Повернення: зловмисники можуть надсилати повідомлення, замасковані під шахрайські відео, через Telegram, змусивши вас завантажити зловмисне програмне забезпечення або розкрити вашу IP-адресу.Блог: https://t.co/f4PbUwcIYJCheck PoC: https://t.co/XBUeSnvMQb pic.twitter.com/Ja4YfuRqsc
— 0x6rss (@0x6rss) 4 березня 2025 р
Послужний список Telegram щодо усунення подібних вразливостей вказує на те, що вирішення може бути незабаром, але поки це не станеться, пильність є важливою. Користувачам рекомендується вимкнути установку неперевірених програм через браузер за замовчуванням. Щоб реалізувати це, перейдіть до налаштувань свого Android-пристрою, знайдіть розділ «Встановлювати невідомі програми» та встановіть «Заборонено» для Telegram.
Чому можна довіряти vesti-ua.net →
Читайте vesti-ua.net в Google News
Источник: www.vesti-ua.net
