supporta
0 risultati
Sfondo burger-menu
0 risultati
torna a Tecnologia
video suggerito
video suggerito
7 Marzo 2025
15:49

Come proteggersi da EvilLoader, l’exploit video che sfrutta Telegram per attaccare gli Android

EvilLoader, scoperto dall'utente 0x6rss, agisce tramite Telegram per attaccare i dispositivi Android rendendoli vulnerabili. Per difendersi è fondamentale disattivare l'installazione di app da fonti sconosciute, mantenere aggiornato Telegram e investire in un buon antivirus.

Vogliamo andare oltre il web: partecipa alla Missione Cultura
A cura di Giuseppe Servidio
282 condivisioni
Come proteggersi da EvilLoader, l’exploit video che sfrutta Telegram per attaccare gli Android
Immagine

EvilLoader è un exploit video che potrebbe mettere a rischio la sicurezza di milioni di dispositivi Android tramite Telegram, una delle applicazioni di messaggistica più utilizzate al mondo. Questo malware, scoperto da un ricercatore di sicurezza che online è conosciuto come 0x6rss, consente agli aggressori di camuffare file dannosi – ad esempio un video – e di indurre gli utenti a eseguirli. In questo modo l'utente svela inconsapevolmente dati sensibili oppure permette l'installazione di malware. Nonostante una correzione lato server sia stata già distribuita da Telegram per sistemare una vulnerabilità analoga scoperta in passato, il problema rimane una minaccia per gli utenti che non adottano precauzioni adeguate. In questo articolo, oltre a spiegarvi come funziona tecnicamente EvilLoader e perché è pericoloso, vi indicheremo anche cosa potete fare di concreto per proteggervi.

Cos’è EvilLoader che attacca gli Android tramite Telegram

EvilLoader è sostanzialmente un exploit, termine informatico che indica una tipologia di virus in grado di causare comportamenti imprevisti in software, hardware o sistemi elettronici, che sfrutta una vulnerabilità nella gestione dei file video da parte dell'applicazione Telegram per Android. Questa falla permette ai criminali informatici di inviare agli utenti un file con estensione .htm (tipica dei file HTML) rinominato come video, l'utente viene indotto ad aprirlo, pensando che si tratti di un file totalmente innocuo. Se il file non viene aperto correttamente da Telegram, il programma suggerisce di aprirlo con un browser esterno, dove il codice JavaScript contenuto nel file può entrare in azione. In questo modo, il malware può accedere al dispositivo, raccogliendo informazioni come l'indirizzo IP dell'utente e, potenzialmente, installando applicazioni dannose.

L'esempio fornito dal ricercatore di sicurezza 0x6rss mostra come il file possa imitare siti legittimi, come il Google Play Store, spingendo l'utente a scaricare una falsa versione di Google Play Protect, un'app che dovrebbe proteggere il dispositivo ma che, in questo caso, contiene codice dannoso.

L'exploit EvilLoader è una variante di un problema simile già noto, denominato EvilVideo, scoperto nel 2024. Sebbene Telegram abbia corretto la vulnerabilità relativa a EvilVideo, EvilLoader si avvale ancora della gestione errata dei file da parte dell'applicazione. Nonostante Telegram abbia rilasciato una correzione lato server per proteggere gli utenti, la vulnerabilità rimane attiva nell'ultima versione dell'app per Android (11.7.4), senza una patch effettivamente risolutiva. A questo si aggiunge il fatto che, la vulnerabilità è ormai facilmente reperibile nei forum underground, dove viene venduta a criminali informatici, aumentando così il rischio di attacchi su larga scala.

Come proteggersi da EvilLoader e dalla vulnerabilità di Telegram

Per proteggersi da EvilLoader, è fondamentale adottare alcune misure precauzionali. Innanzitutto, è consigliabile disabilitare l'installazione di app da fonti sconosciute, un'impostazione che può essere trovata nelle opzioni di sicurezza del dispositivo Android. Per riuscirci, seguite questi semplici step (tenendo conto che alcune diciture e passaggi possono variare in base alla versione di Android in uso):

  1. Aprite l'app Impostazioni.
  2. Recatevi nella sezione App > Permessi/Permessi speciali > Installa app sconosciute.
  3. Selezionate il nome del browser che solitamente usate per navigare online (es. Google Chrome).
  4. Disattivate l'opzione Consenti da questa fonte ed eventualmente salvate le modifiche fatte.
Immagine
Come disattivare l’installazione di app da origini sconosciute su Android.

In questo modo, anche se un file dannoso viene mascherato come un video, l'utente non sarà in grado di installare automaticamente applicazioni pericolose. Inoltre, è importante non aprire file multimediali ricevuti da mittenti sconosciuti o sospetti su Telegram. In caso di dubbio, è sempre meglio eliminare il file anziché rischiare di eseguirlo.

Un altro consiglio che vi diamo è quello di mantenere l'applicazione Telegram e tutte le altre app installate sul proprio dispositivo sempre aggiornate. Gli aggiornamenti frequentemente includono correzioni di sicurezza che risolvono vulnerabilità come quella appena descritta. E, per una protezione “extra”, valutate l'uso di un buon software antivirus, in grado di rilevare e bloccare sul nascere potenziali minacce.

non perderti questo articolo
come proteggere smartphone attacchi informatici

Come proteggere lo smartphone dagli attacchi informatici degli hacker: 5 suggerimenti utili
Fonti
GBHackers Cybernews
Continua a leggere su Geopop
Informatica / News / Tecnologia
Immagine
News
truffa malware crocodilus
Crocodilus, il malware che svuota le app bancarie e crypto su Android: come funziona e perché è pericoloso
disastro aereo india
Disastro aereo India, cos’è successo e le possibili cause: la ricostruzione in 3D dell’incidente
cervello interfaccia dispositivo parole pensieri
Uomo affetto da SLA torna a “parlare” grazie all’AI che traduce pensieri in parole: il nuovo studio
mano ferite da scabbia
Scabbia in Italia in aumento, 750% di casi in più: cos’è, i sintomi e come riconoscere il prurito
Israele Iran
Israele bombarda i siti nucleari in Iran: le ragioni dell’attacco e le conseguenze sul prezzo del petrolio
Sfondo autopromo
Cosa stai cercando?
0 risultati
api url views