Telegram utilizzato per diffondere un video malware: ecco come difendersi

Non è la prima volta che Telegram viene sfruttato per diffondere malware, tanto è vero che EvilLoader è una versione evoluta di un precedente exploit chiamato EvilVideo, scoperto l’estate scorsa e prontamente corretto. Tuttavia, EvilLoader è riuscito a rimanere in circolazione almeno dal 15 gennaio, e ad oggi, nella versione 11.7.4 di Telegram per Android, la falla di sicurezza non è ancora stata risolta.

A scoprire l’exploit è stato il ricercatore di cybersecurity 0x6rss, che ha spiegato il meccanismo con cui il malware si diffonde. Il trucco è semplice: la vittima riceve un video che sembra innocuo, ma che in realtà contiene codice malevolo nascosto in un’estensione .htm. Quando il video viene riprodotto, compare un messaggio di errore che suggerisce di aprire il file in un browser esterno. Qui scatta la trappola: il malware finge di essere un elenco di app del Play Store, convincendo l’utente a scaricare software dannoso e rivelare il proprio indirizzo IP.

Anche se Telegram non ha ancora rilasciato una patch per correggere il problema, potete proteggervi con un’azione molto semplice: disattivare l’installazione di app sconosciute tramite il browser predefinito. Ecco come fare:

• Andate su Impostazioni del telefono
• Entrate in App e poi in Permessi speciali
• Selezionate Installa app sconosciute
• Trovate il vostro browser predefinito e disattivate l’opzione corrispondente