W Telegram pojawił się nowy wirus atakujący system Android: Ukraińcom grozi utrata konta i pieniędzy.

W komunikatorze Telegram rozprzestrzenia się nowy złośliwy program o nazwie EvilLoader

W komunikatorze Telegram pojawił się nowy złośliwy program, który maskuje się jako zwykłe wideo i kradnie dane osobowe użytkowników. O tym informuje Android Police.

Zgodnie z wypowiedzią specjalistów ds. cyberbezpieczeństwa, tę podatność odkrył 0x6rss. Hakerzy wykorzystują tę metodę do rozpowszechniania złośliwego oprogramowania przez Telegram, ukrywając je pod zwykłymi plikami wideo. Aby przestraszyć użytkowników, oferują im obejrzenie wideo, w którym tak naprawdę znajduje się złośliwy kod z rozszerzeniem .htm.

CVE-2024-7014 Powrót: Złoczyńcy mogą wysyłać wiadomości, maskując się jako falsyfikowane wideo, przez Telegram, zmuszając cię do pobrania złośliwego oprogramowania lub ujawnienia swojego adresu IP. Blog: Sprawdź PoC: pic.twitter.com/Ja4YfuRqsc — 0x6rss (@0x6rss) 4 marca 2025 r.

Kiedy użytkownicy otwierają te wideo, widzą błąd 'Program nie może odtworzyć tego pliku' i otrzymują propozycję przejścia do przeglądarki. Następnie pojawia się fałszywa strona Google Play, która stara się zmusić ich do zainstalowania złośliwego oprogramowania, zdolnego do kradzieży adresu IP i innych danych osobowych. Oszuści tworzą bota przypominającego Free Telegram Premium i przez niego wzywają użytkowników do uruchomienia wirusa.

Złośliwy program EvilLoader jest modyfikacją wcześniejszego złośliwego oprogramowania EvilVideo, które zostało wykryte latem ubiegłego roku i szybko usunięte. Niestety, jak na razie EvilLoader jeszcze nie został usunięty nawet w nowej wersji Telegram 11.7.4, dlatego hakerzy nadal z tego korzystają. Według informacji od mobile-hacker, pliki z rozszerzeniem .htm, zawierające tę podatność, są sprzedawane na forach hakerskich od 15 stycznia 2025 roku.

Warto zauważyć, że to zagrożenie może wystąpić tylko wtedy, gdy na twoim urządzeniu włączona jest opcja instalacji programów z nieznanych źródeł przez przeglądarkę.

Aby ochronić się, do czasu wydania oficjalnej aktualizacji Telegram zaleca się podjęcie następujących środków bezpieczeństwa: otwórz menu Ustawienia, przejdź do Programy, znajdź Specjalny dostęp i w liście wybierz swoją domyślną przeglądarkę. Następnie wyłącz opcję 'Zezwól na to źródło'.

Przypominamy również, że w sobotę, 9 marca, miała miejsce masowa awaria Visa i Mastercard, z powodu której użytkownicy nie mogli płacić kartami ani wypłacać gotówki.