Éviloader C’est un exploit vidéo qui pourrait mettre le sécurité de millions d’appareils Android à travers Télégrammel’une des applications de messagerie les plus utilisées au monde. Ce malwaredécouvert par un chercheur en sécurité connu comme en ligne 0x6rsspermet aux attaquants de camoufler des fichiers nuisibles – par exemple une vidéo – et d’inciter les utilisateurs à les effectuer. De cette façon, l’utilisateur révèle sans le savoir données sensibles ou permet l’installation de logiciels malveillants. Bien qu’une correction côté serveur ait déjà été distribuée par Telegram pour corriger une vulnérabilité similaire découverte dans le passé, le problème reste une menace pour les utilisateurs qui n’adoptent pas de précautions adéquates. Dans cet article, en plus d’expliquer comment Evilloader fonctionne techniquement et pourquoi il est dangereux, nous indiquerons également ce que vous pouvez faire du béton pour vous protéger.
Qu’est-ce qu’Evallader qui attaque l’Android via Telegram
Éviloader C’est fondamentalement un exploiter, Le terme informatique indique un type de virus capables de provoquer des logiciels, des systèmes matériels ou électroniques inattendus, qui utilise la vulnérabilité dans la gestion des fichiers vidéo par leApplication télégramme pour Android. Cette faille permet aux criminels d’envoyer un fichier aux utilisateurs avec une extension .htm (Typique des fichiers Html) Renommé comme une vidéo, l’utilisateur est incité à l’ouvrir, pensant qu’il s’agit d’un fichier totalement inoffensif. Si le fichier n’est pas correctement ouvert par Telegram, le programme suggère de l’ouvrir avec un navigateur externeoù le code Javascrip contenu dans le fichier peut entrer en action. De cette façon, le malware peut accéder à l’appareil, collectant des informations telles que leAdresse IP de l’utilisateur et, potentiellement, l’installation applications nuisibles.
L’exemple fourni par le chercheur en sécurité 0x6rss montre comment le fichier peut imiter des sites légitimes, comme le Google Play Storepoussant l’utilisateur à télécharger une fausse version de Google Play Protectune application qui devrait protéger l’appareil mais qui, dans ce cas, contient du code nocif.
L’exploit d’Empilloader est une variante d’un problème similaire déjà connu, appelé Diabolidedécouvert dans 2024. Bien que Telegram ait corrigé la vulnérabilité relative à EvilVideo, Evilloader utilise toujours la gestion incorrecte des fichiers par l’application. Bien que Telegram ait publié une correction côté serveur pour protéger les utilisateurs, la vulnérabilité reste active dans la dernière version de l’application pour Android (11.7.4), sans correctif réellement décisif. À cela s’ajoute le fait que, La vulnérabilité est désormais facilement disponible dans les forums souterrainsoù il lui est vendu des criminels, augmentant ainsi le risque d’attaques à grande échelle.
Comment vous protéger de l’évilloader et de la vulnérabilité du télégramme
Pour Protégez-vous de Evilloaderil est essentiel de prendre des mesures de précaution. Tout d’abord, il est conseillé Désactiver l’installation d’applications à partir de sources inconnuesun paramètre qui peut être trouvé dans les options de sécurité de l’appareil Android. Pour ce faire, suivez ces étapes simples (en tenant compte du fait que certains mots et passages peuvent varier en fonction de la version d’Android en usage):
- Ouvrez l’application Paramètres.
- Aller à la section Application> Permis / permis spéciaux> Installer des applications inconnues.
- Sélectionnez le nom du navigateur qui était généralement utilisé pour naviguer en ligne (par exemple. Google Chrome).
- Désactiver l’option Autoriser cette source et éventuellement enregistrer les modifications apportées.
De cette façon, même si un fichier nocif est masqué comme une vidéo, l’utilisateur ne pourra pas installer automatiquement des applications dangereuses. De plus, il est important de ne pas ouvrir les fichiers multimédias reçus par des expéditeurs inconnus ou suspects sur Telegram. En cas de doute, il est toujours préférable de supprimer le fichier au lieu de risquer de l’exécuter.
Un autre conseil que nous vous donnons est celui de Gardez l’application Telegram et toutes les autres applications toujours installé sur votre appareil mis à jour. Les mises à jour incluent fréquemment des corrections de sécurité qui résolvent la vulnérabilité comme celle qui vient d’être décrite. Et, pour une protection « supplémentaire », évaluez l’utilisation d’un bien Logiciel antiviruscapable de détecter et de bloquer les menaces potentielles dans l’œuf.