Фахівці з кібербезпеки виявили новий вірус, який атакує пристрої на операційній системі Android. Зловмисники поширюють шкідливе програмне забезпечення через месенджер Telegram. Про це повідомляє Android Police, популярний ресурс, що висвітлює новини та огляди про Android.

Новий експлойт, відомий як EvilLoader, був уперше виявлений дослідником кібербезпеки 0x6rss (через TechIssuesToday). Зловмисники маскують шкідливий код під відеофайл, який користувачам пропонують відкрити через Telegram. Однак цей файл має розширення .htm, що є підказкою для шкідливого ПЗ. Коли користувач намагається відтворити відео, з'являється повідомлення про помилку "Додаток не зміг відтворити цей файл", після чого йому пропонують відкрити його в браузері.

При відкритті файлу в браузері жертві демонструється підроблена сторінка Google Play, що намагається переконати користувача встановити шкідливу програму. Цей вірус може розкрити важливу інформацію, таку як IP-адреса та інші особисті дані.

EvilLoader є продовженням іншої уразливості під назвою EvilVideo, виявленої минулого літа. Однак, незважаючи на те, що вразливість EvilVideo була виправлена, новий експлойт продовжує активно використовуватися зловмисниками, а Telegram ще не випустив оновлення для усунення цієї проблеми. Згідно з даними mobile-hacker, розширення .htm продається на підпільних форумах з 15 січня 2025 року.

Загроза виникає лише в тому випадку, якщо на пристрої увімкнено можливість встановлення застосунків з невідомих джерел через браузер. Для того щоб убезпечити себе, експерти рекомендують тимчасово відключити цю опцію. Для цього потрібно зайти в Налаштування, потім вибрати "Застосунки", далі — "Спеціальний доступ", і в розділі "Встановлення невідомих застосунків" вимкнути опцію "Дозволити з цього джерела" для браузера за замовчуванням.