Исследователи обнаружили новую эксплойт-атаку «EvilLoader», нацеленную на пользователей Android и распространяемую через Telegram. Злоумышленники используют поддельные видеофайлы, чтобы обманом заставить пользователей скачать вредоносный код или раскрыть свой IP-адрес.
Эксплойт позволяет замаскировать расширение .htm внутри видеофайла. При открытии такого файла в Telegram пользователю показывается сообщение «приложение не может воспроизвести это видео» с предложением «попробовать открыть его в браузере».
браузер перенаправляет его на внешний сайт с фейковой страницей Google Play,
Эксплойт позволяет замаскировать расширение .htm внутри видеофайла. При открытии такого файла в Telegram пользователю показывается сообщение «приложение не может воспроизвести это видео» с предложением «попробовать открыть его в браузере».
браузер перенаправляет его на внешний сайт с фейковой страницей Google Play,
3 мес. назад

3 мес. назад
Ответила на публикацию Татьяна Николаева
Ссылка на Пользователей Telegram на Android атакуют эксплойтом EvilLoader
https://www.anti-malware.r...
https://www.anti-malware.r...