Nuovo exploit evilvideo prende di mira gli utenti android di telegram

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

nuovo exploit ‘evilloader’ su telegram

Un nuovo exploit denominato ‘EvilLoader’ ha iniziato a circolare su Telegram, sfruttando file video mascherati per ingannare gli utenti e indurli a scaricare malware o rivelare i propri indirizzi IP. Questa nuova minaccia, che si basa sul precedente ‘EvilVideo’, utilizza un’estensione .htm all’interno dei file video per reindirizzare gli utenti verso download dannosi. Attualmente, il problema rimane irrisolto nell’ultima versione di Telegram per Android ed è attivamente commercializzato in forum clandestini.

meccanismo di attacco

L’exploit EvilLoader funziona ingannando gli utenti attraverso l’apertura di un file video apparentemente innocuo, che in realtà contiene codice malevolo camuffato. Durante la riproduzione del video, l’estensione .htm genera un errore che invita l’utente a provare a visualizzarlo in un browser esterno. Una volta aperto il browser, viene presentata una schermata simile a quella del Play Store, inducendo l’utente a scaricare malware e mettendo così a rischio la propria sicurezza.

vulnerabilità non corretta

A differenza dell’exploit EvilVideo, che era stato rapidamente corretto dopo la sua scoperta lo scorso anno, EvilLoader rimane vulnerabile nella versione attuale di Telegram (11.7.4). Questo exploit può essere utilizzato per colpire potenziali vittime finché non verrà implementata una patch ufficiale da parte della piattaforma.

misure preventive

Per limitare il rischio associato all’exploit EvilLoader, si consiglia di disabilitare l’installazione di app sconosciute dalle impostazioni del browser predefinito. Gli utenti regolari di Telegram possono seguire questi passaggi:

  • Accedere alle Impostazioni
  • Selezionare App
  • Cliccare su Accesso speciale alle app
  • Scegliere Installazione app sconosciute
  • Selezionare il proprio browser predefinito e disattivare ‘Consenti da questa fonte’

sintesi delle problematiche di sicurezza su telegram

Sebbene Telegram offra diverse funzionalità per garantire la privacy digitale degli utenti, come le chat segrete e la crittografia end-to-end, queste stesse caratteristiche hanno reso la piattaforma un obiettivo privilegiato per attività malevole. Nonostante avvisi e misure adottate dalla direzione della piattaforma dopo eventi critici come l’arresto del CEO Pavel Durov nel 2024, le minacce persistono e richiedono attenzione costante da parte degli utenti.

  • Pavel Durov – CEO di Telegram
  • 0x6rss – Ricercatore di cybersecurity che ha evidenziato l’exploit
  • Mobile Hacker – Fonte riguardante informazioni sulla vulnerabilità non corretta

L’importanza della vigilanza continua è cruciale fino alla risoluzione definitiva delle vulnerabilità presenti sulla piattaforma.

Print

Continue reading

NEXT

Nuova modalità ai di google search con gemini 2.0

google ai overviews e gemini 2.0 La nuova tecnologia di Google, denominata Gemini 2.0, ha potenziato le AI Overviews, migliorando la loro affidabilità e la qualità delle informazioni fornite. Questo aggiornamento rappresenta un passo significativo verso risultati di ricerca più […]
PREVIOUS

Google potenzia la ricerca con un’innovativa modalità ai per rispondere a domande complesse

Il recente annuncio di Google riguardo l’introduzione della modalità AI per la ricerca ha suscitato notevole interesse. Questa nuova funzionalità promette di trasformare il modo in cui gli utenti interagiscono con il motore di ricerca, offrendo un’esperienza conversazionale più avanzata. […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza