Il pericolo del virus che circola su Telegram - blitzquotidiano.it
EvilLoader è un virus che minaccia dispositivi attraverso Telegram, camuffandosi nei video. Ecco come proteggersi per non perdere i dati.
EvilLoader è un exploit video che sta guadagnando sempre più attenzione per la sua capacità di sfruttare Telegram, una delle piattaforme di messaggistica più popolari al mondo, per diffondere malware su dispositivi Android. Scoperto dal ricercatore di sicurezza 0x6rss, questo exploit consente agli aggressori di mascherare file dannosi come video, ingannando gli utenti e spingendoli ad aprirli.
Una volta eseguiti, questi file possono compromettere la sicurezza dei dati personali e installare software malevolo. Anche se Telegram ha rilasciato aggiornamenti per correggere vulnerabilità simili, EvilLoader continua a rappresentare un rischio significativo per gli utenti che non adottano misure di protezione adeguate.
Cos’è EvilLoader e come funziona
EvilLoader sfrutta una vulnerabilità nella gestione dei file video di Telegram per Android. In termini semplici, un exploit è un codice che approfitta di una falla di sicurezza per causare comportamenti indesiderati. In questo caso, il malware si presenta come un file con estensione .htm, rinominato per sembrare un video. Quando l’utente tenta di aprirlo, se il file non si carica correttamente, Telegram suggerisce di aprirlo con un browser esterno. Qui, il codice JavaScript contenuto nel file entra in azione, consentendo al malware di raccogliere informazioni sensibili, come l’indirizzo IP dell’utente, e installare applicazioni dannose.
Un esempio concreto di questa minaccia è rappresentato dalla simulazione di siti affidabili, come il Google Play Store, che induce l’utente a scaricare una versione falsa di Google Play Protect, un’app progettata per la sicurezza del dispositivo ma che in realtà contiene codice malevolo. EvilLoader è una variante di un exploit già noto, EvilVideo, scoperto nel 2024. Nonostante Telegram abbia implementato correzioni per le vulnerabilità legate a EvilVideo, EvilLoader continua a sfruttare le debolezze nella gestione dei file video, rimanendo attivo nella versione più recente dell’app Telegram per Android (11.7.4).
La situazione è ulteriormente complicata dalla diffusione di queste vulnerabilità nei forum underground, dove vengono vendute a criminali informatici. Questo scenario aumenta notevolmente il rischio di attacchi su larga scala, poiché chiunque possa accedere a queste informazioni può tentare di sfruttare la vulnerabilità per compromettere i dispositivi degli utenti.
Misure di protezione contro EvilLoader
Per proteggersi da EvilLoader e dalle vulnerabilità di Telegram, è fondamentale adottare alcune misure precauzionali. Ecco alcuni passaggi essenziali:
- Disabilitare l’installazione di app da fonti sconosciute:
- Aprite l’app Impostazioni.
- Andate su App > Permessi/Permessi speciali > Installa app sconosciute.
- Selezionate il browser che utilizzate (ad esempio, Google Chrome).
- Disattivate l’opzione “Consenti da questa fonte” e salvate le modifiche.
Questa operazione impedisce l’installazione automatica di applicazioni pericolose, anche se mascherate come video. È altrettanto importante non aprire file multimediali ricevuti da mittenti sconosciuti o sospetti su Telegram. In caso di dubbio, è sempre meglio eliminare il file piuttosto che rischiare di eseguirlo.
Assicuratevi che tutte le app, inclusa Telegram, siano sempre aggiornate. Gli aggiornamenti non solo introducono nuove funzionalità, ma includono anche correzioni di sicurezza. È bene utilizzare un software antivirus affidabile: può aiutare a rilevare e bloccare potenziali minacce prima che possano causare danni.
Comprendere come funzionano questi attacchi e riconoscere i segnali di allerta può fare la differenza nella protezione dei propri dati e della propria privacy. Adottando queste misure, gli utenti possono ridurre significativamente il rischio di cadere vittima di EvilLoader e di altre minacce informatiche.