Telegram tiek pozicionēta kā droša un privāta digitālās komunikācijas platforma, piedāvājot tādas funkcijas kā slepenas tērzēšanas, gala līdz galam šifrēšanu (ne grupu tērzēšanām), divu līmeņu verifikāciju, pašiznīcināmās ziņas, starpniekserveru atbalstu un iespēju noslēpt savu telefona numuru. Taču šīs funkcijas padarīja ziņapmaiņas lietotni pievilcīgu arī kibernoziedzniekiem.
Pagājušā gada augustā Telegram izpilddirektors Pāvels Durovs tika aizturēts Francijā, apsūdzot viņu nepietiekamā cīņā pret nelikumīgām aktivitātēm platformā. Pēc tam Telegram atjaunināja lietošanas noteikumus un privātuma politiku, paziņojot, ka tas nodos IP adreses un telefona numurus noziedzniekiem atbilstošām iestādēm pēc pieprasījuma. Taču tas nav apturējis hakerus.
Tagad Telegram ir parādījies jauns ievainojamības izmantojums ar nosaukumu EvilLoader. Kā ziņoja kibernētikas pētnieks 0x6rss, kaitnieki to izmanto kaitīgas programmatūras izplatīšanai caur Telegram, maskējot vīrusus kā video failus. Kad tiek atvērts šāds fails, tiek palaists kods .htm formātā, kas rada video atskaņošanas kļūdu. Pēc tam lietotājam tiek piedāvāts mēģināt atvērt video ārējā pārlūkprogrammā, pēc kura viņš nokļūst uz viltus Play Store lapu, kur viņu var mēģināt likt instalēt kaitīgu programmatūru.
EvilLoader ir balstīts uz vecu ievainojamību EvilVideo, kas tika atklāta 2024. gada vasarā un ātri izlabota. Taču EvilLoader joprojām nav labots jaunākajā Telegram versijā (11.7.4) un to aktīvi izmanto hakeri. .htm paplašinājums, kas tiek izmantots uzbrukumam, tiek pārdots pazemes forumos vismaz kopš 2025. gada 15. janvāra.
Kā pasargāt sevi no EvilLoader?
Šis ievainojamības izmantojums darbojas tikai, ja jums ir ieslēgta lietotņu instalēšana no nezināmiem avotiem, izmantojot noklusējuma pārlūkprogrammu. Lai pasargātu sevi:
- Dodieties uz Android iestatījumiem: Iestatījumi → Programmas → Īpaša piekļuve → Nezināmu programmu instalēšana
- Izvēlieties savu noklusējuma pārlūkprogrammu.
- Atslēdziet opciju "Atļaut no šī avota".
Pirms Telegram neizlabo ievainojamību, lietotājiem ieteicams būt uzmanīgiem un neatvērt aizdomīgus video failus.
Avots: androidpolice
Komentāri (0)
Šobrīd nav neviena komentāra