Специалисты по кибербезопасности обнаружили новый вирус, атакующий устройства на операционной системе Android. Злоумышленники распространяют вредоносное программное обеспечение через мессенджер Telegram. Об этом сообщает Android Police, популярный ресурс, освещающий новости и обзоры об Android.

Новый эксплойт, известный как EvilLoader, был впервые обнаружен исследователем кибербезопасности 0x6rss (через TechIssuesToday). Злоумышленники маскируют вредоносный код под видеофайл, который предлагают пользователям открыть через Telegram. Однако этот файл имеет расширение .htm, являющееся подсказкой для вредоносного ПО. Когда пользователь пытается воспроизвести видео, появляется сообщение об ошибке "Приложение не смогло воспроизвести этот файл", после чего ему предлагают открыть его в браузере.

При открытии файла в браузере жертве показывается поддельная страница Google Play, пытающаяся убедить пользователя установить вредоносное приложение. Этот вирус может раскрыть важную информацию, такую ​​как IP-адрес и другие личные данные.

EvilLoader является продолжением другой уязвимости под названием EvilVideo, обнаруженной прошлым летом. Однако несмотря на то, что уязвимость EvilVideo была исправлена, новый эксплойт продолжает активно использоваться злоумышленниками, а Telegram еще не выпустил обновление для устранения этой проблемы. Согласно данным mobile-hacker, расширение .htm продается на подпольных форумах с 15 января 2025 года.

Угроза возникает только в том случае, если на устройстве включена возможность установки приложений из неизвестных источников через браузер. Чтобы обезопасить себя, эксперты рекомендуют временно отключить эту опцию. Для этого нужно зайти в Настройки, затем выбрать "Приложения", далее - "Специальный доступ", и в разделе "Установка неизвестных приложений" отключить опцию "Разрешить из этого источника" для браузера по умолчанию.