Новый вирус атакует пользователей Telegram: что известно

Злоумышленники маскируют опасность под видом обычных роликов. Вот как это устроено.
Редактор новостей Hi-Tech Mail
логотип Telegram
Будьте осторожныИсточник: Unsplash

Специалисты по кибербезопасности обнаружили новый вирус, направленный против устройств на операционной системе Android. Его распространяют через мессенджер Telegram.

Как сообщает TechIssuesToday, речь идет об эксплойте под названием EvilLoader. Злоумышленники используют его для внедрения вредоносного программного обеспечения на смартфоны через Telegram

Как устроена схема заражения EvilLoader

Проблема заключается не только в Telegram. Мошенники в том числе используют социальную инженерию, чтобы обманывать людей:

  • Неизвестный пишет пользователю сообщение, к которому добавлено видео. При попытке его открыть отображается ошибка. Внутри ролика спрятано вредоносное ПО через расширение .htm;
  • Чтобы «просмотреть» ролик, пользователю предлагают его открыть в браузере. Если сделать это, то пользователю предложат скачать и установить специальный «плеер».
  • В действительности в приложении содержится вирус. Он раскрывает IP-адрес пользователя, по которому можно узнать информацию о его подключении к интернету и вероятному местонахождению.
мужчина со смартфоном в руке
Не доверяйте незнакомцам в сетиИсточник: Unsplash

По словам специалистов, новая схема получила распространение с начала 2025 года. Она стала продолжением эксплойта EvilVideo, появившегося летом 2024 года. Пока что разработчики Telegram не исправили такую лазейку для хакеров.

Как защитить себя от EvilLoader

По умолчанию на Android запрещена установка приложений из неизвестных источников. Если функция была отключена, вернуть ее можно следующим образом:

  1. Откройте настройки Android;
  2. Выберите «Приложения»;
  3. Перейдите в «Специальный доступ к приложениям», а затем «Установка неизвестных приложений»;
  4. Выберите ваш бразуер по умолчанию и отключите «Разрешить из этого источника».

Ранее в «Вестнике киберполиции России» предупредили о еще одной схеме с использованием мессенджера Telegram. Мошенники создали фейкового бота, с помощью которого они выдают себя за «Почту России». С помощью такого метода злоумышленники могут украсть личные данные пользователей и даже получить доступ к их учетным записям на портале «Госуслуги».