EvilLoader è un’evoluzione dell’exploit noto come EvilVideo, scoperto lo scorso anno e corretto dagli sviluppatori di Telegram. Eppure, EvilLoader, individuato per la prima volta il 15 gennaio 2024, continua ad essere un pericolo attuale. Ciò soprattutto perché la vulnerabilità non è ancora stata risolta nella versione 11.7.4 dell’app per Android. Il meccanismo dell’attacco è subdolo ma efficace.
Gli utenti ricevono un video che sembra legittimo. Nel tentativo di riprodurlo, viene attivato un file con estensione .htm
. Quest’ultimo, nascosto all’interno del video stesso, induce l’utente a utilizzare un browser esterno per aprirlo. A tal punto, il malware si attiva. Ciò mostrando un elenco del Play Store falsificato e convincendo la vittima a scaricare un software malevolo. Inoltre, l’attacco può esporre l’IP dell’utente. Mettendolo ulteriormente a rischio.La buona notizia è che esiste un metodo semplice per proteggersi. È sufficiente disattivare l’installazione di app sconosciute tramite il browser predefinito. Per farlo, basta seguire questi passaggi: andare su Impostazioni, selezionare la voce “App” e poi “Permessi speciali“. Qui è presente “Installa app sconosciute“. Bisogna selezionare il browser predefinito e disattivare il relativo toggle. Ciò impedirà al malware di installarsi automaticamente. Anche nel caso in cui l’utente venga ingannato nell’aprire il file. Non resta che attendere che Telegram rilasci una soluzione per tale problema. Nel frattempo, è importante mantenere alta l’attenzione. Inoltre, è utile adottare misure preventive. In aggiunta, bisogna evitare di aprire file da fonti sconosciute e prestare attenzione a eventuali messaggi sospetti.