Исследователи выявили свежую эксплойт-атаку под названием «EvilLoader», нацеленную на владельцев устройств на Android и распространяемую посредством Telegram. Злоумышленники прибегают к обманному приему, используя фальшивые видеофайлы, чтобы хитростью заставить пользователей загрузить вредоносное программное обеспечение или раскрыть свой IP-адрес.
Этот эксплойт предоставляет возможность скрыть расширение .htm внутри видеофайла. При попытке открыть такой файл в мессенджере пользователь сталкивается с уведомлением о невозможности воспроизведения видео, сопровождаемым предложением открыть его в браузере.
В случае согласия пользователя, браузер перенаправляет его на сторонний веб-сайт с поддельной страницей Google Play, предлагающей скачать вредоносное приложение. После установки эта программа похищает учетную запись и конфиденциальные данные, как указано в отчете.
Особо отмечается, что злоумышленники чаще всего действуют через Telegram-ботов, склоняя пользователей к запуску вредоносной программы.
Ранее россиян предупредили об ответственности в случае «сдачи в аренду» своих аккаунтов в мессенджерах.
