I pericoli online legati alle app di messaggistica istantanea sono sempre più sofisticati e difficili da rilevare. L’ultima allerta di sicurezza riguarda gli utenti Android di Telegram. Quest’ultimi si trovano a dover fare i conti con un nuovo exploit chiamato “EvilLoader”. Tale attacco sfrutta una vulnerabilità nella popolare app per diffondere malware. Il cui scopo è compromettere i dati sensibili degli utenti. Non è la prima volta che Telegram viene utilizzato come veicolo per diffondere codici malevoli. In passato, vulnerabilità simili hanno permesso agli hacker di ingannare le vittime inducendole ad aprire file apparentemente innocui. Quest’ultimi, invece, celano elementi estremamente dannosi.
Telegram: utenti in pericolo per una vulnerabilità
EvilLoader è un’evoluzione dell’exploit noto come EvilVideo, scoperto lo scorso anno e corretto dagli sviluppatori di Telegram. Eppure, EvilLoader, individuato per la prima volta il 15 gennaio 2024, continua ad essere un pericolo attuale. Ciò soprattutto perché la vulnerabilità non è ancora stata risolta nella versione 11.7.4 dell’app per Android. Il meccanismo dell’attacco è subdolo ma efficace.
Gli utenti ricevono un video che sembra legittimo. Nel tentativo di riprodurlo, viene attivato un file con estensione .htm. Quest’ultimo, nascosto all’interno del video stesso, induce l’utente a utilizzare un browser esterno per aprirlo. A tal punto, il malware si attiva. Ciò mostrando un elenco del Play Store falsificato e convincendo la vittima a scaricare un software malevolo. Inoltre, l’attacco può esporre l’IP dell’utente. Mettendolo ulteriormente a rischio.
La buona notizia è che esiste un metodo semplice per proteggersi. È sufficiente disattivare l’installazione di app sconosciute tramite il browser predefinito. Per farlo, basta seguire questi passaggi: andare su Impostazioni, selezionare la voce “App” e poi “Permessi speciali“. Qui è presente “Installa app sconosciute“. Bisogna selezionare il browser predefinito e disattivare il relativo toggle. Ciò impedirà al malware di installarsi automaticamente. Anche nel caso in cui l’utente venga ingannato nell’aprire il file. Non resta che attendere che Telegram rilasci una soluzione per tale problema. Nel frattempo, è importante mantenere alta l’attenzione. Inoltre, è utile adottare misure preventive. In aggiunta, bisogna evitare di aprire file da fonti sconosciute e prestare attenzione a eventuali messaggi sospetti.
