EvilLoader è un exploit per Android che mette a rischio la sicurezza di milioni di dispositivi attraverso Telegram. Scoperto da un ricercatore noto come 0x6rss, questo malware consente agli aggressori di mascherare file dannosi come video per indurre gli utenti ad aprirli. In questo modo, si rivelano dati sensibili o si permette l’installazione di ulteriori malware. Anche con una correzione lato server rilasciata da Telegram in seguito a una vulnerabilità simile, il problema persiste per gli utenti che non adottano le dovute precauzioni.
EvilLoader approfitta di una vulnerabilità nella gestione dei file video di Telegram, permettendo ai criminali informatici di inviare file .htm rinominati. Se l’utente apre il file tramite un browser esterno, il codice JavaScript può attivarsi, accedendo al dispositivo e raccogliendo informazioni sensibili. L’esempio di 0x6rss illustra come il malware possa simulare siti legittimi, come il Google Play Store, per spingere l’utente a scaricare versioni false di app di sicurezza.
Sebbene Telegram abbia corretto una vulnerabilità precedente, EvilLoader riesce a sfruttare la gestione errata dei file, e i forum underground vendono queste vulnerabilità, aumentando il rischio di attacchi. Per proteggersi, è consigliabile disabilitare l’installazione di app da fonti sconosciute nelle impostazioni di sicurezza del dispositivo. È anche fondamentale non aprire file multimediali da mittenti sospetti e mantenere l’app Telegram sempre aggiornata. Infine, si raccomanda di utilizzare un buon software antivirus per rilevare e bloccare potenziali minacce.
👉 Dai un’occhiata alle offerte Amazon di oggi!