Ein neuer Virus bedroht das Android-System über Telegram: Ukrainern drohen Verlust von Konten und Geld.

Im Messenger Telegram verbreitet sich ein neues Bedrohungsprogramm namens EvilLoader

Im Messenger Telegram ist ein neues Bedrohungsprogramm aufgetaucht, das sich als gewöhnliches Video tarnt und persönliche Daten von Nutzern stiehlt. Darüber berichtet Android Police.

Laut Cybersecurity-Experten wurde diese Schwachstelle von 0x6rss entdeckt. Hacker verwenden diese Methode, um Schadsoftware über Telegram zu verbreiten, indem sie sie als ganz normale Videodateien tarnen. Um die Nutzer zu erschrecken, bieten sie ihnen an, Videos anzusehen, die tatsächlich schädlichen Code mit der Endung .htm enthalten.

CVE-2024-7014 Rückkehr: Angreifer können Nachrichten senden, die als gefälschte Videos getarnt sind, über Telegram, was Sie dazu zwingt, schädliche Software herunterzuladen oder Ihre IP-Adresse preiszugeben. Blog: Prüfen Sie PoC: pic.twitter.com/Ja4YfuRqsc — 0x6rss (@0x6rss) 4. März 2025.

Wenn Nutzer diese Videos öffnen, sehen sie die Fehlermeldung 'Die Anwendung kann diese Datei nicht wiedergeben' und erhalten den Vorschlag, zu einem Browser zu wechseln. Dann wird eine gefälschte Google Play-Seite angezeigt, die versucht, sie dazu zu bringen, schädliche Software zu installieren, die in der Lage ist, ihre IP-Adresse und andere persönliche Daten zu stehlen. Betrüger erstellen einen Bot, der dem Free Telegram Premium ähnelt, und fordern die Nutzer auf, den Virus zu starten.

Das Schadprogramm EvilLoader ist eine Modifikation des vorherigen Bedrohungsprogramms EvilVideo, das im Sommer des letzten Jahres entdeckt und schnell beseitigt wurde. Leider wurde EvilLoader bisher noch nicht einmal in der neuen Version von Telegram 11.7.4 beseitigt, weshalb die Hacker weiterhin davon profitieren. Laut Informationen von mobile-hacker werden Dateien mit der Endung .htm, die diese Schwachstelle enthalten, seit dem 15. Januar 2025 in Hackerforen verkauft.

Es ist wichtig zu beachten, dass diese Bedrohung nur besteht, wenn auf Ihrem Gerät die Installation von Apps aus unbekannten Quellen über den Browser aktiviert ist.

Um sich zu schützen, sollten Sie bis zur Veröffentlichung des offiziellen Telegram-Updates folgende Sicherheitsvorkehrungen treffen: Öffnen Sie das Menü Einstellungen, gehen Sie zu Anwendungen, suchen Sie nach Spezialzugriff und wählen Sie in der Liste Ihren Standardbrowser aus. Deaktivieren Sie dann die Option 'Erlauben aus dieser Quelle'.

Außerdem erinnern wir daran, dass am Samstag, den 9. März, ein massives Problem bei Visa und Mastercard aufgetreten ist, weshalb Benutzer keine Einkäufe mit Karten bezahlen oder Bargeld abheben konnten.