Виявлено приховану загрозу в Telegram: власники Android можуть втратити все

У месенджері Telegram виявлено небезпечний вірус EvilLoader, який загрожує власникам Android-пристроїв. Шкідливе ПЗ маскується під відеофайли та краде конфіденційну фінансову інформацію.

Про це повідомляє повідомляє ресурс TechIssuesToday.

Так, фахівці з кібербезпеки виявили новий вірус, спрямований проти пристроїв на ОС Android, який розповсюджують через месенджер Telegram. Шкідливе ПЗ маскується під відеофайли та після встановлення може викрадати особисті дані, поширювати програми-вимагачі та банківські трояни.

Йдеться про експлойт під назвою EvilLoader. За словами фахівців, нова схема набула поширення з початку 2025 року і стала можливою через наявну в Telegram лазівку для хакерів.

Є навіть дані, що кіберзлочинці вже продають та розповсюджують цю програму на підпільних форумах, роблячи її доступною широкому колу зловмисників.

Як влаштовано схему зараження EvilLoader

Невідомий відправляє користувачеві повідомлення з відеофайлом.

Користувач намагається відкрити файл, проте замість відео з’являється помилка або сповіщення про неможливість відкрити файл. Це підказує, що щось не так, але користувач може бути непідготовлений до потенційної загрози.

Щоб “переглянути” ролик, користувачеві пропонують відкрити його в браузері. Якщо це зробити, то користувачеві запропонують завантажити і встановити спеціальний “плеєр”.

Коли користувач відкриває підроблене відео, Telegram помилково обробляє його як файл інсталяції, дозволяючи вірусу непомітно інсталюватися.

Після запуску відеофайлу, шкідливий код виявляє вразливості в операційній системі та встановлює шпигунське ПЗ, програми-вимагачі, або банківські трояни, які дають хакерам доступ до особистої інформації .

Як захистити себе від EvilLoader

Час від часу рекомендується перевіряти щоб операційна система Android і всі програми, включаючи Telegram, були оновлені до останніх версій. Оновлення часто включають виправлення безпеки.

Крім того, варто знати, що за замовчуванням на Android заборонено встановлення програм з невідомих джерел.

Якщо ж функцію було вимкнено, можна повернути її так:

• відкрийте налаштування Android;
• виберіть “Програми”;
• перейдіть до “Спеціальний доступ до програм”, а потім “Встановлення невідомих програм”;
• виберіть свій бразуер за промовчанням і вимкніть “Дозволити з цього джерела”.

Для додаткової безпеки, можна увімкнути двофакторну автентифікацію у своїх акаунтах, зокрема в Telegram та банківських додатках.