Telegram utilizzato per diffondere un video malware: ecco come difendersi
Un metodo semplice per difendersi.
Se utilizzate Telegram su Android, fate attenzione: un nuovo exploit chiamato EvilLoader sta prendendo di mira gli utenti attraverso la popolare app di messaggistica. Il suo scopo è infettare i dispositivi e rubare dati sensibili, ma c'è una buona notizia, cioè che con un semplice accorgimento potete proteggervi in modo efficace.
COME FUNZIONA EVILLOADER
Non è la prima volta che Telegram viene sfruttato per diffondere malware, tanto è vero che EvilLoader è una versione evoluta di un precedente exploit chiamato EvilVideo, scoperto l’estate scorsa e prontamente corretto. Tuttavia, EvilLoader è riuscito a rimanere in circolazione almeno dal 15 gennaio, e ad oggi, nella versione 11.7.4 di Telegram per Android, la falla di sicurezza non è ancora stata risolta.
A scoprire l’exploit è stato il ricercatore di cybersecurity 0x6rss, che ha spiegato il meccanismo con cui il malware si diffonde. Il trucco è semplice: la vittima riceve un video che sembra innocuo, ma che in realtà contiene codice malevolo nascosto in un’estensione .htm. Quando il video viene riprodotto, compare un messaggio di errore che suggerisce di aprire il file in un browser esterno. Qui scatta la trappola: il malware finge di essere un elenco di app del Play Store, convincendo l’utente a scaricare software dannoso e rivelare il proprio indirizzo IP.
CLICCA QUI PER CONTINUARE A LEGGERE
Qual è la vostra reazione?
