По данным TechIssuesToday, вирус называется EvilLoader. Злоумышленники используют его для установки вредоносного ПО на смартфоны через Telegram.
Как работает схема заражения EvilLoader
Проблема заключается не только в Telegram. Мошенники используют методы социальной инженерии, чтобы обмануть пользователей:
По словам специалистов, эта схема начала распространяться в начале 2025 года и является продолжением эксплойта EvilVideo, который появился летом 2024 года. На данный момент разработчики Telegram не закрыли эту уязвимость.
Как защититься от EvilLoader
По умолчанию на Android заблокирована установка приложений из неизвестных источников. Если эта функция была отключена, её можно восстановить следующим образом:
Кроме того, ранее в «Вестнике киберполиции России» предупреждали о другой схеме с использованием Telegram. Мошенники создали поддельного бота, который выдаёт себя за «Почту России». Этот метод позволяет злоумышленникам красть личные данные пользователей и получать доступ к их учётным записям на портале «Госуслуги».
Как работает схема заражения EvilLoader
Проблема заключается не только в Telegram. Мошенники используют методы социальной инженерии, чтобы обмануть пользователей:
- Неизвестный отправляет сообщение с видео. При попытке открыть его возникает ошибка. В самом ролике скрыто вредоносное ПО с расширением .htm; для просмотра видео пользователю предлагают открыть его в браузере.
- После этого ему предлагают скачать и установить специальный «плеер».
- На самом деле приложение содержит вирус, который раскрывает IP-адрес пользователя, позволяя узнать его интернет-подключение и примерное местоположение.
По словам специалистов, эта схема начала распространяться в начале 2025 года и является продолжением эксплойта EvilVideo, который появился летом 2024 года. На данный момент разработчики Telegram не закрыли эту уязвимость.
Как защититься от EvilLoader
По умолчанию на Android заблокирована установка приложений из неизвестных источников. Если эта функция была отключена, её можно восстановить следующим образом:
- Перейдите в настройки Android;
- выберите «Приложения»;
- перейдите в «Специальный доступ к приложениям», затем в «Установка неизвестных приложений»;
- выберите браузер по умолчанию и отключите «Разрешить из этого источника».
Кроме того, ранее в «Вестнике киберполиции России» предупреждали о другой схеме с использованием Telegram. Мошенники создали поддельного бота, который выдаёт себя за «Почту России». Этот метод позволяет злоумышленникам красть личные данные пользователей и получать доступ к их учётным записям на портале «Госуслуги».
