Telegram позиционируется как надежная и приватная платформа для цифрового общения, предлагая такие функции, как секретные чаты, сквозное шифрование (не для групповых чатов), двухэтапную верификацию, самоуничтожающиеся сообщения, поддержку прокси и возможность скрыть свой номер телефона. Однако эти же функции сделали мессенджер привлекательным для киберпреступников.
В августе прошлого года CEO Telegram Павел Дуров был задержан во Франции из-за обвинений в недостаточной борьбе с незаконной деятельностью на платформе. После этого Telegram обновил условия использования и политику конфиденциальности, заявив, что будет передавать IP-адреса и номера телефонов мошенников соответствующим органам по запросу. Однако это не остановило хакеров.
Теперь в Telegram появился новый эксплойт под названием EvilLoader. Как сообщил кибер-исследователь 0x6rss, злоумышленники используют его для распространения вредоносного ПО через Telegram, маскируя вирусы под видеофайлы. При открытии такого файла запускается код в формате .htm, который выдает ошибку воспроизведения видео. Затем пользователя просят попробовать открыть видео во внешнем браузере, после чего он попадает на поддельную страницу Play Store, где его могут заставить установить вредоносное ПО.
EvilLoader базируется на старой уязвимости EvilVideo, которая была обнаружена летом 2024 года и быстро исправлена. Однако EvilLoader до сих пор остается неисправленным в последней версии Telegram (11.7.4) и активно используется хакерами. Расширение .htm, которое используется для атаки, продается на подпольных форумах по меньшей мере с 15 января 2025 года.
Как защититься от EvilLoader?
Этот эксплойт работает только в случае, если у вас включена установка приложений из неизвестных источников через браузер по умолчанию. Чтобы обезопасить себя:
- Перейдите в настройки Android: Настройки → Приложения → Специальный доступ → Установка неизвестных приложений
- Выберите ваш браузер по умолчанию.
- Отключите опцию «Разрешать из этого источника».
До момента, пока Telegram не исправит уязвимость, пользователям рекомендуется быть осторожными и не открывать подозрительные видеофайлы.
ОБНОВЛЕНО: Представитель Telegram предоставил комментарий редакции ITC.UA по этому поводу. Отмечается, что упомянутый эксплойт не является уязвимостью Telegram. Чтобы стать жертвой, пользователи должны открыть видео, изменить стандартные параметры безопасности Android, а затем вручную установить подозрительное «медийное приложение». Кроме того, команда мессенджера развернула исправление на стороне сервера, чтобы защитить пользователей во всех версиях Telegram.
Представитель команды мессенджера также добавил, что политика конфиденциальности Telegram позволяет раскрывать IP-адреса и номера телефонов преступников с 2018 года.
Источник: androidpolice
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: