У Telegram новый вирус атакует систему Android: украинцам угрожает утрата аккаунта и денег.

В мессенджере Telegram распространяется новая угроза под названием EvilLoader

В мессенджере Telegram появилась новая угроза, которая маскируется под обычное видео и крадет личные данные пользователей. Об этом сообщает Android Police.

По словам специалистов по кибербезопасности, эту уязвимость обнаружил 0x6rss. Хакеры используют этот метод для распространения вредоносных программ через Telegram, скрывая их под обычными видеофайлами. Чтобы напугать пользователей, они предлагают им посмотреть видео, которые на самом деле содержат вредоносный код с расширением .htm.

CVE-2024-7014 Возвращение: злоумышленники могут отправлять сообщения, замаскированные под поддельные видео, через Telegram, заставляя вас загрузить вредоносное программное обеспечение или раскрыть ваш IP-адрес. Блог: Проверить PoC: pic.twitter.com/Ja4YfuRqsc — 0x6rss (@0x6rss) 4 марта 2025 г.

Когда пользователи открывают эти видео, они видят ошибку 'Программа не может воспроизвести этот файл' и получают предложение перейти в браузер. Затем появляется поддельная страница Google Play, которая пытается заставить их установить вредоносное программное обеспечение, способное украсть IP-адрес и другие личные данные. Шарлатаны создают бота, похожего на Free Telegram Premium, и через него призывают пользователей запустить вирус.

Вредоносная программа EvilLoader является модификацией предыдущей угрожающей программы EvilVideo, которая была обнаружена прошлым летом и быстро устранена. К сожалению, на данный момент EvilLoader еще не устранены даже в новой версии Telegram 11.7.4, поэтому хакеры продолжают злоупотреблять этим. По информации от mobile-hacker, файлы с расширением .htm, содержащие эту уязвимость, продаются на форумах хакеров с 15 января 2025 года.

Важно отметить, что эта угроза может возникнуть только в том случае, если на вашем устройстве включена установка программ из неизвестных источников через браузер.

Для того, чтобы защитить себя, до выхода официального обновления Telegram советуют выполнить следующие меры предосторожности: откройте меню Настройки, перейдите в Программы, найдите Специальный доступ и в списке выберите ваш браузер по умолчанию. Затем отключите опцию 'Разрешить из этого источника'.

Также напоминаем, что в субботу, 9 марта, произошел массовый сбой Visa и Mastercard, из-за чего пользователи не смогли оплачивать покупки картами или снимать наличные.