Не теряйте бдительность. Новый вирус распространяется в Telegram под видом невинных видео
Новый эксплойт EvilLoader в Telegram использует замаскированные видеофайлы, чтобы обманом побудить пользователей загружать вредоносное программное обеспечение.
Как сообщил исследователь кибербезопасности 0x6rss в X, мошенники используют эксплойт, чтобы продвигать вредоносное программное обеспечение на устройства пользователей прямо через Telegram. Все это скрыто за удобной завесой видео. Новое вредоносное программное обеспечение, созданное на основе предыдущего EvilVideo, использует скрытое расширение .htm в видеофайлах для перенаправления пользователей на вредоносные загрузки. Оно остается неисправленным в последней версии Telegram для Android и активно продается на подпольных форумах, пишет Android Police.
Схема, которой пользуются злоумышленники, проста. Пользователю присылают что-то, что в чате выглядит как видеофайл без превью. Когда пользователь нажимает на него, чтобы посмотреть, видит сообщение об ошибке и предложение попробовать воспроизвести его во внешнем браузере. Тогда в браузере открывается копия Google Play Store, которая побуждает загрузить вредоносное программное обеспечение и раскрыть IP-адрес.
История решения подобных проблем Telegram свидетельствует о том, что исправление может быть предложено вскоре, но до того момента бдительность имеет решающее значение. Пользователям советуют отключить установку неизвестных программ через браузер по умолчанию. Для этого в настройках своего Android-устройства найдите с помощью поиска раздел «Устанавливать неизвестные приложения» и выберите «Запрещено» для Telegram.
