Мессенджер Telegram для конфиденциальности предлагает такие функции, как секретные чаты со сквозным шифрованием, двухфакторная аутентификация, самоуничтожающиеся медиафайлы, поддержка прокси и возможность скрыть свой номер телефона от всех. Эти же достоинства сделали Telegram центром вредоносной активности.
В августе прошлого года генеральный директор Telegram Павел Дуров был задержан во Франции за якобы неспособность пресечь незаконную деятельность на платформе. В итоге были приняты меры для ограничения вредоносной активности и внесены изменения в условия обслуживания и политику конфиденциальности. IP-адреса и номера телефонов мошенников пообещали передавать властям в случае запроса.
Эти новшества не остановили злоумышленников от атак на пользователей мессенджера. Подтверждением этому становится распространение эксплоита под названием EvilLoader.
Впервые на этот эксплойт обратил внимание исследователь кибербезопасности 0x6rss. Мошенники используют этот эксплойт для того, чтобы распространять вредоносное ПО на устройствах пользователей через Telegram. Злоумышленники обманывают пользователей, заставляя их открыть файл, который выглядит как безобидное видео, но на самом деле содержит вредоносный код, замаскированный под расширение .htm. Часто при воспроизведении видео расширение .htm вызывает ошибку «не удалось воспроизвести это видео», побуждая пользователя попробовать воспроизвести его в браузере. Как только браузер открыт, загрузчик может показать страницу, выглядящую как настоящая страница Play Store, обманывая пользователя и заставляя его скачать вредоносное ПО, тем самым раскрывая его IP-адрес.
EvilLoader основывается на уязвимости, известной как EvilVideo, которая была обнаружена прошлым летом и быстро исправлена. Однако EvilLoader остаётся неустранённым в последней версии Telegram 11.7.4, и его можно активно использовать для эксплуатации потенциальных жертв.
Пользователи могут стать жертвой этого эксплойта только в том случае, если разрешили установку неизвестных приложений через браузер по умолчанию. Чтобы убрать разрешение, откройте настройки Android → Программы → Специальный доступ к приложениям → Установка неизвестных приложений → выберите свой браузер по умолчанию → отключите «Разрешить из этого источника».