EvilLoader: nuova minaccia per la sicurezza Android tramite Telegram

Un codice malevolo nascosto dietro innocui video può mettere a rischio i vostri dati personali. È l’allarme lanciato dal ricercatore di sicurezza 0x6rss riguardo a EvilLoader, il nuovo malware che minaccia gli utenti Android attraverso l’app di messaggistica Telegram.

Questa minaccia informatica sfrutta un meccanismo insidioso: ciò che sembra un normale file video ricevuto su Telegram è in realtà un file .htm contenente codice JavaScript malevolo. Il malware si attiva quando l’app, non riuscendo a riprodurre il file, suggerisce l’apertura tramite un browser esterno.

EvilLoader rappresenta l’evoluzione di EvilVideo, una minaccia comparsa all’inizio del 2024. Nonostante i tentativi di sicurezza da parte di Telegram con patch lato server, la versione attuale dell’app (11.7.4) rimane affetta da una grave vulnerabilità. La situazione è resa ancora più critica dalla diffusione del codice dell’exploit nei forum del dark web, rendendo l’attacco facilmente accessibile a molti cybercriminali.

Gli esperti di cybersicurezza suggeriscono alcune strategie per proteggersi:

• Bloccare l’installazione di applicazioni da fonti non verificate
• Non aprire contenuti multimediali provenienti da fonti sconosciute
• Mantenere sempre aggiornato il sistema operativo e le app
• Installare un software antivirus affidabile

La diffusione di EvilLoader evidenzia ancora una volta l’importanza di mantenere alta l’attenzione quando si utilizzano app di messaggistica, anche quelle ritenute più sicure. Gli utenti sono invitati a prestare particolare attenzione ai file ricevuti, soprattutto se provengono da contatti non verificati.