В мессенджере Telegram для устройств под управлением Android обнаружена уязвимость, полчившая названием EvilLoader, которая представляет серьёзную угрозу для безопасности пользователей. Исследователь 0x6rss выяснил, что данная уязвимость позволяет злоумышленнику прислать пользователям мессенджера вредоносный APK-файл, который замаскирован под обычное видео. При попытке воспроизведения такого файла в мессенджере пользователь будет перенаправлен во внешнее приложение. Если в настройках стоит согласие на установку приложений из неизвестных источников, то замаскированный вирус будет установлен в системе. Исправления для этой уязвимости нет до сих пор, а с 15 января 2025 года код эксплойта для ее использования активно продаётся на подпольных хакерских форумах, что делает его доступным для киберпреступников по всему миру. До тех пор, пока не выпущено соответствующее обновление безопасности, рекомендуются следующие меры предосторожности: - необходимо отключить автозагрузку файлов в Telegram; - требуется запретить установку приложений из сторонних источников в настройках смартфона или планшета; - необходимо избегать открытия файлов в Telegram из сомнительных источников. Эти шаги помогут минимизировать риск заражения до выпуска официального патча разработчиками Telegram.