Новый эксплойт EvilLoader в Telegram использует замаскированные видеофайлы, чтобы обманом побудить пользователей загружать вредоносное программное обеспечение.
Как сообщил исследователь кибербезопасности 0x6rss в X, мошенники используют эксплойт, чтобы продвигать вредоносное программное обеспечение на устройства пользователей прямо через Telegram. Все это скрыто за удобной завесой видео. Новое вредоносное программное обеспечение, созданное на основе предыдущего EvilVideo, использует скрытое расширение .htm в видеофайлах для перенаправления пользователей на вредоносные загрузки. Оно остается неисправленным в последней версии Telegram для Android и активно продается на подпольных форумах, пишет Android Police.
Схема, которой пользуются злоумышленники, проста. Пользователю присылают что-то, что в чате выглядит как видеофайл без превью. Когда пользователь нажимает на него, чтобы посмотреть, видит сообщение об ошибке и предложение попробовать воспроизвести его во внешнем браузере. Тогда в браузере открывается копия Google Play Store, которая побуждает загрузить вредоносное программное обеспечение и раскрыть IP-адрес.
CVE-2024-7014 Return:
— 0x6rss (@0x6rss) March 4, 2025
Attackers can send messages disguised as fake videos via Telegram, tricking you into downloading malware or exposing your IP address.
Blog: https://t.co/f4PbUwcIYJ
Check PoC: https://t.co/XBUeSnvMQb pic.twitter.com/Ja4YfuRqsc
История решения подобных проблем Telegram свидетельствует о том, что исправление может быть предложено вскоре, но до того момента бдительность имеет решающее значение. Пользователям советуют отключить установку неизвестных программ через браузер по умолчанию. Для этого в настройках своего Android-устройства найдите с помощью поиска раздел «Устанавливать неизвестные приложения» и выберите «Запрещено» для Telegram.
Читают сейчас: Украинско-британская компания разработала новый дрон "Буча".
