Исследователи нашли новый способ атаки на пользователей Android, который называется EvilLoader и распространяется через Telegram. Злоумышленники используют ложные видеофайлы, чтобы заставить пользователей загрузить вредоносный код или раскрыть свой IP-адрес.
Этот метод помогает преступникам заразить устройства или отследить IP-адреса пользователей незаметно. EvilLoader является продолжением атаки EvilVideo, которая была обнаружена летом 2024 года и быстро устранена в Telegram. Однако новая угроза все еще активна в последней версии Telegram для Android.
По словам исследователя под ником 0x6rss, вредоносный код начал продаваться на киберпреступных форумах с 15 января 2025 года. Пока разработчики Telegram не выпустили патч, поэтому пользователям рекомендуется принять предосторожностные меры:
1. Отключите возможность установки приложений через браузер.
2. Не открывайте подозрительные видеофайлы в Telegram, особенно если они требуют воспроизведения через браузер.
3. Обновляйте Telegram до последней версии, чтобы уменьшить риски.
Напомним, что в августе 2024 года основатель Telegram Павел Дуров был задержан во Франции из-за обвинений в недостаточных мерах борьбы с незаконной активностью на платформе. В результате сервис обновил свои условия использования, позволяя передавать IP-адреса и номера телефонов пользователей правоохранительным органам по запросу.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
