Telegram позиционирует себя как безопасная и приватная платформа для цифрового общения, предлагая такие функции, как секретные чаты, сквозное шифрование (не для групповых чатов), двухэтапная проверка, самоуничтожающиеся сообщения, поддержка прокси и возможность скрыть свой номер телефона. Однако эти же функции сделали мессенджер привлекательным для киберпреступников.
В августе прошлого года генеральный директор Telegram Павел Дуров был арестован во Франции по обвинению в недостаточной борьбе с незаконной деятельностью на платформе. После этого Telegram обновил свои условия использования и политику конфиденциальности, заявив, что будет передавать IP-адреса и номера телефонов мошенников соответствующим органам по запросу. Однако это не остановило хакеров.
Теперь в Telegram появился новый эксплойт под названием EvilLoader. По словам кибер-исследователя 0x6rss, злоумышленники используют его для распространения вредоносного ПО через Telegram, маскируя вирусы под видеофайлы. При открытии такого файла запускается код в формате .htm, который выдает ошибку воспроизведения видео. Пользователю предлагается попытаться открыть видео во внешнем браузере, после чего он перенаправляется на поддельную страницу Play Store, где ему может быть предложено установить вредоносное ПО.
EvilLoader основан на старой уязвимости EvilVideo, которая была обнаружена летом 2024 года и быстро исправлена. Однако EvilLoader остается непропатченной в последней версии Telegram (11.7.4) и активно используется хакерами. Расширение .htm, использованное в атаке, продается на подпольных форумах как минимум с 15 января 2025 года.
Как защититься от EvilLoader?
Этот эксплойт работает только в том случае, если вы включили установку приложений из неизвестных источников через браузер по умолчанию. Чтобы защитить себя:
- Зайдите в настройки Android: Настройки → Приложения → Специальный доступ → Установка неизвестных приложений.
- Выберите браузер по умолчанию.
- Снимите флажок «Разрешить из этого источника».
Пока Telegram не устранит уязвимость, пользователям рекомендуется проявлять осторожность и не открывать подозрительные видеофайлы.