Android sotto attacco: la minaccia proviene da Telegram
C’è una nuova minaccia per gli smartphone Android, si chiama EvilLoader ed è un malware che usa una vulnerabilità di Telegram per infettare i device degli utenti
Android è di nuovo sotto attacco e stavolta la causa è un nuovo exploit chiamato EvilLoader, un malware che utilizza una vulnerabilità di Telegram per infettare i dispositivi degli utenti. La scoperta è stata fatta da un esperto di sicurezza informatica noto come 0x6rss che ha dimostrato come i cybercriminali possano sfruttare questa falla di sicurezza nell’app di messaggistica per diffondere codice malevolo sotto forma di video. Telegram ha già distribuito una patch di correzione per contrastare attacchi come questo in passato, tuttavia i malintenzionati digitali non si arrendono e continuano a prendere di mira l’applicazione per entrare nei device degli utenti.
Cos’è e come funziona EvilLoader
EvilLoader è un exploit che sfrutta una falla nella gestione dei video sull’applicazione di Telegram per Android. Il malware utilizza un file con estensione .htm, mascherato da video, per indurre gli utenti a cliccare, tale file non viene aperto da Telegram con l’app che suggerisce di aprirlo con un browser esterno.
Quando gli utenti acconsentono, il codice JavaScript al suo interno viene eseguito, consentendo agli hacker di raccogliere informazioni sensibili sull’utente, installare altri malware o software dannosi sul dispositivo e copiare l’interfaccia di siti affidabili (come il Google Play Store) per indurre a scaricare app dannose.
Questa nuova minaccia è a tutti gli effetti una variante del noto EvilVideo, scoperto lo scorso anno sempre su Telegram e prontamente contrastato con un aggiornamento di sicurezza. Nonostante questo, però, la vulnerabilità è tornata rapidamente in auge, diffondendosi a macchia d’olio, con il codice malevolo già condiviso su diversi forum del dark web e pronto per essere usato dagli hacker di tutto il mondo per un attacco su larga scala.
Come proteggersi da EvilLoader
Per tenere al sicuro il proprio smartphone Android da EvilLoader è essenziale, anzitutto, bloccare l’installazione di app da fonti sconosciute. Per farlo basta andare sulle Impostazioni del dispositivo, scorrere verso la scheda App, andare su Permessi speciali e togliere la spunta dalla casella Installa app sconosciute.
Fatto questo, si può selezionare il browser utilizzato abitualmente (come Google Chrome, ad esempio) e dalle Impostazioni disattivare l’opzione Consenti da questa fonte e salvate le modifiche, questa procedura riduce il rischio che un malware si installi automaticamente dopo aver scaricato un file infetto.
È consigliabile anche non aprire file multimediali ricevuti da mittenti sconosciuti. La cosa si applica anche ai messaggi provenienti dai propri amici che arrivano “inaspettatamente” o senza alcuna motivazione.
Infine è sempre necessario scaricare e installare gli aggiornamenti di Telegram e quelli per le varie app di sistema, perché spesso includono correzioni di sicurezza per le vulnerabilità già note. In quest’ultimo caso, inoltre, è bene sempre prelevare i file di aggiornamento solo Google Play Store, evitando di infettare il device con update malevoli, debitamente modificati dagli hacker per installare malware o altre tipologie di minacce informatiche.