Користувачі Android Telegram в зоні ризику: уразливість EvilLoader все ще не закрита

Незалежний дослідник кібербезпеки під псевдонімом 0x6rss розкрив критичну вразливість у месенджері Telegram для Android, яка дозволяє зловмисникам маскувати шкідливі програми під звичайні відео.

Зловмисники створюють підроблені HTML-файли, які Telegram помилково розпізнає як відео (з розширенням .mp4). При відправленні такого файлу в чат він відображається як медіаконтент. Коли користувач намагається його відкрити, месенджер пропонує встановити зовнішній програвач. Якщо погодитися — на пристрій завантажиться шкідливий APK-файл, здатний викрасти дані або встановити шпигунське ПЗ.

Важливо зазначити, що для успішної установки потрібно, щоб жертва вручну дозволила установку програм з невідомих джерел у налаштуваннях Android. Однак, як показує практика, багато користувачів не усвідомлюють ризиків і надають такі дозволи, особливо якщо файл надійшов від надійного контакту. Це вже другий подібний інцидент за рік. У липні 2024 року була виявлена вразливість EvilVideo (CVE-2024-7014), яка працює за аналогічним сценарієм. Обидва експлойти активно продавалися на тіньових форумах, що збільшує масштаби потенційних атак.

На момент публікації новини представники Telegram не надали офіційних коментарів. Очікується, що патч буде випущений найближчими тижнями, однак до тих пір загроза залишається критичною для 800 млн користувачів Android-версії програми.