Фахівці з кібербезпеки виявили новий вірус, спрямований проти пристроїв на операційній системі Android. Його поширюють через месенджер Telegram.
Про це повідомляє РБК-Україна (проект Styler) з посиланням на веб-сайт Android Police, який висвітлює новини та огляди по Android.
Що відомо про шкідливе ПЗ
Експлойт вперше виявив дослідник кібербезпеки 0x6rss (через TechIssuesToday). Шахраї використовують цей метод для поширення шкідливого ПЗ через Telegram, маскуючи його під невинне відео. Користувачів обманюють, пропонуючи відкрити нібито звичайний відеоролик, але у файлі приховано шкідливий код із розширенням .htm.
Під час спроби відтворення відео з’являється повідомлення про помилку «Додаток не зміг відтворити цей файл», після чого пропонується відкрити його в браузері. Коли браузер запускається, жертві демонструють підроблену сторінку Google Play, переконуючи встановити шкідливе ПЗ, яке може розкрити IP-адресу та інші дані.
EvilLoader ґрунтується на попередній уразливості EvilVideo, виявленій минулого літа і незабаром усунутій. Однак EvilLoader поки залишається непатченою навіть в останній версії Telegram 11.7.4 і активно використовується зловмисниками. За даними mobile-hacker, розширення .htm продається на підпільних форумах щонайменше з 15 січня 2025 року.
Варто зазначити, що жертвою цього експлойта можна стати тільки в тому разі, якщо на пристрої ввімкнено можливість встановлення застосунків із невідомих джерел через браузер.
Щоб убезпечити себе, поки Telegram не випустить оновлення, зайдіть у Налаштування, Застосунки, Спеціальний доступ, Встановлення невідомих застосунків. Там виберіть браузер за замовчуванням і вимкніть «Дозволити з цього джерела».
CVE-2024-7014 Return:
Зловмисники можуть надсилати повідомлення, замасковані під фальшиві відео, через Telegram, обманюючи вас, щоб ви завантажили шкідливе програмне забезпечення або виставили вашу IP-адресу.
Блог: https://t.co/f4PbUwcIYJ
Перевірити PoC: https://t.co/XBUeSnvMQb pic.twitter.com/Ja4YfuRqsc
— 0x6rss (@0x6rss) 4 березня 2025 року
Вас може зацікавити:
Які зміни чекають на користувачів у новому оновленні Telegram
В Україні з’явився новий месенджер, який працює навіть за слабкого Інтернету
Як відключити автозавантаження фото та відео в Telegram на всіх пристроях
