Gli utenti Android di Telegram hanno un altro motivo valido per tenere gli occhi bene aperti: è in circolazione un nuovo exploit denominato “EvilLoader” che sfrutta proprio la nota app di messaggistica istantanea per infettare i dispositivi dei malcapitati nel tentativo di sottrarre dati sensibili. La cattiva notizia è che la vulnerabilità è ancora presente, quella buona è che basta un semplice accorgimento per tutelarsi.
EvilLoader sfrutta Telegram per attaccare gli Android
Che i sistemi di messaggistica vengano sfruttati per diffondere malware non è esattamente una novità e neppure che la piattaforma sfruttata per lo scopo sia Telegram. Anzi, il nuovo exploit EvilLoader è stato creato partendo da una precedente vulnerabilità nota come EvilVideo, che era emersa la scorsa estate ed era stata prontamente corretta dalla piattaforma di Pavel Durov. EvilLoader, invece, circola in alcuni meandri del web almeno dallo scorso 15 gennaio, ma purtroppo ad oggi — facendo riferimento alla versione 11.7.4 di Telegram per Android — rimane priva di patch.
Il primo a parlare di questo nuovo exploit è stato il ricercatore di cybersecurity 0x6rss, il quale ha evidenziato il meccanismo sfruttato per diffondere malware: in parole povere, gli utenti vengono tratti in inganno e indotti ad aprire quello che all’apparenza è un video innocuo, ma che in realtà contiene del codice dannoso mascherato all’interno di un’estensione .htm. Tale estensione viene attivata dalla riproduzione del video stesso e produce un messaggio di errore del tipo “l’app non è in grado di aprire questo video”, invitando l’utente a riprodurlo in un browser esterno. All’apertura del browser, il payload può mostrare un elenco del Play Store apparentemente autentico, inducendo l’utente a scaricare malware ed esporre il proprio IP.
Come si accennava in apertura, il fatto che Telegram non abbia ancora preso le necessarie contromisure non impedisce agli utenti di tutelarsi: per farlo, è sufficiente disattivare l’installazione di app sconosciute attraverso il browser predefinito (Impostazioni > App > Permessi speciali > Installa app sconosciute > browser predefinito > disattivare il relativo toggle).
In attesa di scoprire se e quando Telegram interverrà, la versione più recente dell’app per Android è scaricabile dal Google Play Store cliccando sul seguente badge.
Vedi Post Originale: https://www.tuttoandroid.net/news/2025/03/05/telegram-android-exploit-malware-evilloader-dettagli-sicurezza-1083081/
0 Comments