Новий експлойт EvilLoader для Telegram використовує замасковані відеофайли, щоб обманом змусити користувачів завантажити шкідливе програмне забезпечення або розкрити їхні IP-адреси.
Новий експлойт EvilLoader для Telegram використовує замасковані відеофайли, щоб обманом змусити користувачів завантажити шкідливе програмне забезпечення або розкрити їхні IP-адреси.
Це нове шкідливе програмне забезпечення, засноване на попередньому EvilVideo. Цей експлойт дозволяє зловмисникам маскувати шкідливі APK-файли під відеофайли, що потенційно може призвести до встановлення шкідливого програмного забезпечення на пристрої користувачів.
Він залишається невиправленим в останній версії Telegram для Android (в 11.7.4) й активно продається на підпільних форумах, стверджує Android Police.
Вперше на експлойт звернув увагу дослідник кібербезпеки 0×6rss. Він працює шляхом обману користувачів, змушуючи їх відкрити те, що виглядає як нешкідливий відеофайл, який насправді містить вбудований шкідливий код, замаскований у розширенні .htm.
Розширення .htm часто спрацьовує при відтворенні відео, викликаючи помилку «програма не змогла відтворити це відео», s пропонує користувачеві «спробувати відтворити його в зовнішньому браузері». Після того, як браузер буде відкрито, шкідливе програмне забезпечення може показати звичайний на вигляд список Play Store, щоб ввести в оману й завантажити шкідливе програмне забезпечення та розкрити IP-адресу.
Як повідомив ITC.UA представник Telegram, згаданий експлойт не розцінюється як вразливість месенджера Telegram. Щоб він міг завдати шкоди, користувачі повинні відкрити відео, внести зміни в стандартні параметри безпеки Android, а потім вручну встановити підозрілий «медійний застосунок». Він зазначив, що команда месенджера розгорнула виправлення на стороні сервера, щоб захистити користувачів у всіх версіях Telegram.
Нагадаємо, що раніше з Senior Technical Product Manager Андрієм Осіпенком сталася неприємна історія, через яку могла постраждати його репутація — шахраї зробили повну копію його акаунта в Telegram, та навіть продублювали Telegram-канал.
