Un finto video su Telegram può infettare il nostro telefono in pochi secondi: come difendersi

Basta provare a vedere un finto video su Telegram e il nostro telefono può essere infettato da un malware, che mette nelle mani di malintenzionati i file di sistema, il registro chiamate, i messaggi e tutto quello che facciamo.

Si tratta di un attacco informatico che, come rivelato dall'esperto di sicurezza Ox6rss, sfrutta una vulnerabilità dell'app per Android chiamata EvilLoader, tuttora non sistemata e che potrebbe essere utilizzata per rubare i nostri dati (o peggio).

Il funzionamento dell'attacco è tanto immediato quanto inquietante, perché manipola la gestione dei file video di Telegram, salvando un file HTML come MP4. Questo consente di far scaricare ed eseguire automaticamente un'app dannosa con il pretesto di gestire contenuti multimediali.

Tutto inizia con la ricezione su Telegram di un finto video, che noi proviamo a far partire toccandolo. Telegram ovviamente non riesce a eseguirlo e chiede all'utente di aprire il file in un'applicazione esterna. Se l'utente tocca Apri, il file apre una finestra nel browser che rimanda a una finta app, che può sembrare Play Protect o un lettore video. 

Toccando Installa, l'applicazione viene installata e se noi consentiamo l'accesso al telefono in pochi secondi il malintenzionato prende il controllo dell'intero telefono. 

Come vediamo, è necessario che noi diamo il nostro consenso diverse volte, in particolar modo all'inizio: se per esempio non cerchiamo di aprire il video quando Telegram dice che non può farlo, non succede niente.

Se però diamo il consenso, è finita, anche perché questo exploit è potenzialmente ancora più insidioso, e in alcuni casi potrebbe esporre l'indirizzo IP del telefono anche senza installare effettivamente un'app.  

EvilLoader non è una novità assoluta: si basa su un'altra vulnerabilità di Telegram chiamata EvilVideo che era stata scoperta a luglio 2024 ed era stata tracciata come CVE-2024-7014, per poi essere corretta dalla piattaforma.

Il problema è che EvilLoader non è ancora stata sistemata nella versione 11.7.4 di Telegram, e da gennaio 2025 è in vendita nel dark web, quindi qualcuno potrebbe utilizzarla. 

Come difendersi? Fino a quando Telegram non risolve questo problema, dovremmo disabilitare il download automatico dei file multimediali da Telegram andando nelle impostazioni dell'app, toccando Dati e archivio e disabilitando il Download automatico. 

Inoltre non apriamo i video da fonti sconosciute, in particolare quelli che richiedono app esterne per funzionare, e disabilitiamo l'installazione di app dal browser. 

Per farlo, andiamo nelle Impostazioni del telefono, tocchiamo App e in fondo tocchiamo Accesso speciale per le app. Qui tocchiamo Installa app sconosciute, selezioniamo il nostro browser e disattiviamo l'interruttore di fianco a Consenti da questa origine. 

Questa vulnerabilità attacca i dispositivi Android, ma anche per iPhone e computer è sempre bene attenersi a pratiche di sicurezza come disattivare l'autoplay o il download automatico dei contenuti multimediali. 

L'articolo Un finto video su Telegram può infettare il nostro telefono in pochi secondi: come difendersi sembra essere il primo su Smartworld.