Эксперты предупреждают о вредоносном ПО, которое маскируется под видео в Telegram

Исследователи предупреждают о новой эксплойт-атаке «EvilLoader», нацеленной на пользователей Android-устройств и активно распространяемой через платформу Telegram. Злоумышленники используют обманную тактику, представляя вредоносное ПО под видом поддельных видеофайлов, чтобы заставить пользователей установить его или раскрыть свой IP-адрес, сообщает «Московский Комсомолец».

«EvilLoader» маскирует расширение .htm внутри видеофайла. При попытке воспроизведения в Telegram пользователь получает уведомление о невозможности проигрывания и предложение открыть файл в браузере.

Согласившись, пользователь перенаправляется на поддельную страницу Google Play, предлагающую загрузить вредоносное приложение. После установки приложение похищает учетные записи и конфиденциальные данные.

Сообщается, что злоумышленники чаще всего действуют через Telegram-ботов, склоняя пользователей к запуску вредоносной программы.

Ранее ITinfo сообщало, что мошенники могут рассылать «скидки» якобы из-за возвращения Zara.