Експерти по киберсигурност откриха нов вирус, който е насочен към устройства, работещи с операционна система Android. Разпространява се чрез месинджъра Telegram.
Какво се знае за зловреден софтуер
Експлойтът беше открит за първи път от изследователя на киберсигурността 0x6rss (чрез TechIssuesToday). Измамниците използват този метод за разпространение на зловреден софтуер чрез Telegram, маскирайки го като безвреден видеоклип. Потребителите са измамени, като им се предлага да отворят уж нормално видео, но файлът съдържа зловреден код с разширение .htm.
При опит за възпроизвеждане на видеоклип се появява съобщение за грешка „Приложението не можа да възпроизведе този файл“, след което се предлага да го отворите в браузър. Когато браузърът се стартира, на жертвата се показва фалшива страница в Google Play, която я убеждава да инсталира зловреден софтуер, който може да разкрие техния IP адрес и други данни.
EvilLoader се основава на предишна уязвимост в EvilVideo, която беше открита миналото лято и скоро коригирана. EvilLoader обаче остава без корекция дори в най-новата версия на Telegram 11.7.4 и се използва активно от нападателите. Според mobile-hacker разширението .htm се продава в подземни форуми поне от 15 януари 2025 г.
Струва си да се отбележи , че можете да станете жертва на този експлойт само ако устройството има възможност да инсталира приложения от неизвестни източници чрез активиран браузър.
За да сте в безопасност, докато Telegram не пусне актуализация, отидете в Настройки, Приложения, Специален достъп, Инсталиране на неизвестни приложения. Там изберете браузъра си по подразбиране и деактивирайте „Разрешаване от този източник“.
