Telegram è da sempre sinonimo di privacy e sicurezza, grazie a opzioni utilissime come le chat segrete, l’autenticazione a due fattori, la possibilità di nascondere il proprio numero di telefono e persino l’autodistruzione dei media inviati. Eppure, proprio queste funzioni così protettive hanno trasformato la piattaforma in un terreno fertile per gli hacker e i criminali digitali. L’ultimo allarme arriva dal mondo Android, con un nuovo exploit denominato “EvilLoader”, che sfrutta un video apparentemente innocuo per diffondere malware sui dispositivi.
Come funziona la truffa EvilLoader
L’allerta è stata lanciata nelle scorse ore dal ricercatore di sicurezza informatica 0x6rss, ripresa anche da TechIssuesToday. Questa nuova minaccia si nasconde dietro a file video inviati nelle chat di Telegram, spesso da sconosciuti o contatti sospetti. In pratica, l’utente riceve quello che sembra un normale video, ma appena prova ad avviarlo visualizza un messaggio d’errore, con l’indicazione di aprire il contenuto “in un browser esterno”.
È proprio dopo aver seguito queste istruzioni che comincia la truffa vera e propria. Direttamente sul browser web viene aperta una pagina finta, la quale sembra molto ma molto simile al Play Store di Google. Proprio qui l’utente viene invitato a scaricare un’applicazione che servirà per riprodurre il filmato. È quello il malware dal quale bisogna stare lontani.
Telegram non ha ancora risolto la vulnerabilità
Questa vulnerabilità sfrutta una tecnica già nota, chiamata “EvilVideo”, che era stata prontamente risolta l’anno scorso da Telegram con una patch dedicata. Tuttavia, EvilLoader rappresenta una variante più evoluta di EvilVideo e, purtroppo, al momento risulta ancora priva di una correzione ufficiale.
L’exploit è attualmente funzionante anche sull’ultima versione stabile di Telegram per Android, la 11.7.4, e sta rapidamente diffondendosi, grazie anche alla facilità con cui può essere acquistato da hacker meno esperti sui forum underground.
Come proteggersi subito da EvilLoader
Fortunatamente, gli utenti Android possono adottare una soluzione temporanea, in attesa che Telegram corra ai ripari con un aggiornamento ufficiale. EvilLoader, infatti, può colpire solo chi ha abilitato l’installazione di app provenienti da fonti sconosciute tramite il browser predefinito del proprio dispositivo.
Per impedire immediatamente questo rischio, bisogna seguire questi passaggi:
- Accedere a Impostazioni del telefono;
- entrare nella sezione App;
- selezionare Accesso speciale alle app;
- cliccare su Installa app sconosciute;
- scegliere il proprio browser predefinito;
- disattivare l’opzione Consenti da questa fonte.
Con questo semplice accorgimento, il pericolo viene drasticamente ridotto.
Insomma, anche se Telegram è noto per la sua attenzione alla sicurezza, episodi come questo ricordano che è fondamentale non abbassare mai la guardia, specialmente quando si ricevono file da fonti non sicure o sconosciute.
