У Telegram новий вірус атакує систему Android: українцям загрожує втрата акаунту та грошей.

У месенджері Telegram поширюється нова загрозлива програма під назвою EvilLoader

У месенджері Telegram з'явилась нова загрозлива програма, яка маскується під звичайне відео і краде особисті дані користувачів. Про це повідомляє Android Police.

За словами фахівців з кібербезпеки, цю вразливість виявив 0x6rss. Хакери використовують цей метод для поширення шкідливих програм через Telegram, приховуючи їх під звичайні відеофайли. Щоб налякати користувачів, вони пропонують їм переглянути відео, в яких насправді міститься шкідливий код з розширенням .htm.

CVE-2024-7014 Повернення: зловмисники можуть надсилати повідомлення, замасковані під підроблені відео, через Telegram, змусивши вас завантажити зловмисне програмне забезпечення або розкрити вашу IP-адресу. Блог: PoC: pic.twitter.com/Ja4YfuRqsc — 0x6rss (@0x6rss) 4 березня 2025 р.

Коли користувачі відкривають ці відео, вони бачать помилку "Програма не може відтворити цей файл" і отримують пропозицію перейти до браузера. Потім з'являється підроблена сторінка Google Play, яка намагається змусити їх встановити шкідливе програмне забезпечення, здатне викрасти IP-адресу та інші особисті дані. Шахраї створюють бота, що схожий на Free Telegram Premium, і через нього закликають користувачів запустити вірус.

Шкідлива програма EvilLoader є модифікацією попередньої загрозливої програми EvilVideo, яка була виявлена влітку минулого року і швидко усунена. Нажаль, на даний момент EvilLoader ще не усунули навіть у новій версії Telegram 11.7.4, тому хакери продовжують зловживати цим. За інформацією від mobile-hacker, файли з розширенням .htm, що містять цю вразливість, продаються на форумах хакерів з 15 січня 2025 року.

Важливо зазначити, що ця загроза може постати тільки в разі, якщо на вашому пристрої увімкнена установка програм з невідомих джерел через браузер.

Для того, щоб захистити себе, до виходу офіційного оновлення Telegram радять виконати такі заходи безпеки: відкрийте меню Установки, перейдіть до Програми, знайдіть Спеціальний доступ і у списку виберіть ваш браузер за замовчуванням. Потім вимкніть опцію "Дозволити з цього джерела".

Також нагадаємо, що у суботу, 9 березня, сталась масова поломка Visa та Mastercard, через що користувачі не змогли оплачувати покупки картками або знімати готівку.