EvilLoader: Telegramning Android uchun ochilmagan zaifligi aniqlandi

2025-yil 26-yanvarda kiberxavfsizlik hamjamiyatida yangi tashvish paydo bo'ldi: 0x6rss zararli dastur va kiber razvedka tadqiqotchisi Android uchun Telegram'da xavfli zaiflik aniqlangani haqida xabar berdi. Deb nomlangan yangi tahdid EvilLoader, tajovuzkorlarga zararli APK fayllarini video sifatida yashirishga imkon beradi. Mutaxassisning ta'kidlashicha, ushbu ekspluatatsiya dasturning so'nggi versiyasida — Telegram 11.7.4 — da ishlaydi va hozirgacha ishlab chiquvchilar tomonidan tuzatilmasdan qolmoqda.

E'lon qilingan ma'lumotlarga ko'ra, zaiflik zararli dasturlarning tarqalishi uchun josuslarga qarshi dasturlardan troyan dasturlari va Ransomware-ga qadar keng imkoniyatlarni ochib beradi. Bundan tashqari, 2025-yil 15-yanvardan boshlab ekspluatatsiya kodi yer osti forumlarida paydo bo'ldi, bu esa katta hujumlar xavfini sezilarli darajada oshirdi. Shunga asoslanib, mutaxassislar ogohlantiradilar: har qanday Telegram foydalanuvchisi endi potentsial qurbon bo'lishi mumkin.

EvilLoader qanday ishlaydi: texnik tafsilotlar

0x6rss ta'kidlaganidek, hujumning mohiyati Telegramda media-fayllarni qayta ishlash mexanizmidan foydalanishdir. Xususan, tajovuzkor kengaytma bilan qayta nomlangan zararli HTML faylini yaratadi .mp4. Telegram, o'z navbatida, uni videofayl sifatida noto'g'ri belgilaydi. Bundan tashqari, ijro etishga urinayotganda, messenjer faylni tashqi ilovada ochishni taklif qiladi — aynan shu bosqichda foydalanuvchi o'zi bilmagan holda zararli dasturni o'rnatishi mumkin.

Shuni ta'kidlash kerakki, apk faylini o'rnatishdan oldin tizim noma'lum manbalardan dasturlarni o'rnatish uchun ruxsat talab qiladi. Shunga qaramay, amaliyot shuni ko'rsatadiki, foydalanuvchilar ko'pincha bunday ruxsatlarni xavfdan bexabar berishadi, ayniqsa fayl "tanish" kontaktdan kelgan bo'lsa.

EvilLoader bu turdagi birinchi tahdid emas

Eslatib o'tamiz, bu Telegramda bunday zaiflikni aniqlashning ikkinchi holati. 2024-yil iyul oyida xuddi shu tadqiqotchi xuddi shunday ekspluatatsiyani oshkor qildi EvilVideo, CVE-2024-7014 identifikatori ostida ro'yxatdan o'tgan. Aslida, bu hujum mexanizmi EvilLoader bilan deyarli bir xil edi, bu, albatta, Telegram media-parsingidagi tizimning zaifligidan dalolat beradi.

Nima uchun bu ayniqsa xavfli

Hozirgi vaqtda tahdidning ahamiyatini oshiradigan bir qator omillar mavjud:

- Birinchidan, Telegram hali ham zaiflikni bartaraf etuvchi yangilanishni chiqarmadi.
- Ikkinchidan, ekspluatatsiya allaqachon er osti forumlarida faol ravishda tarqatilmoqda, bu esa ularni tayyorlash darajasidan qat'i nazar, har qanday tajovuzkorlar uchun ochiq qiladi.
- Uchinchidan, foydalanuvchilarning Telegramga bo'lgan ishonchining yuqori darajasi zararlangan fayllarni tarqatishni ancha osonlashtiradi.

Yuqorida aytilganlarning barchasini hisobga olgan holda, kiberekspertlar foydalanuvchilarga ehtiyot choralarini ko'rishni qat'iy tavsiya qiladilar.

O'zingizni qanday himoya qilish kerak: mutaxassislarning tavsiyalari

Telegram zaiflikni bartaraf qilmaguncha, mutaxassislar maslahat berishadi:

• Ilova yangilanishlarini diqqat bilan kuzatib boring va birinchi imkoniyatda yangi versiyalarni o'rnatish.
• Media-fayllarni ishga tushirishni o'chirib qo'ying - bu ifloslangan tarkibni tasodifan ochish xavfini kamaytiradi.
• Notanish yoki shubhali yuboruvchilardan fayllarni ochishdan saqlaning, ayniqsa Telegram tashqi ilovadan foydalanishni taklif qilsa.
• Antivirus dasturini o'rnating va muntazam yangilab turing, zararli APK fayllarini aniqlash va blokirovka qilishga qodir.

Shunday qilib, rasmiy yamoq yo'qligiga qaramay, har bir foydalanuvchi raqamli gigienaning asosiy qoidalariga rioya qilgan holda infektsiya xavfini sezilarli darajada kamaytirishi mumkin. Shubhasiz, raqamli hujumlarning kuchayishi bilan ehtiyotkorlik va xabardorlik asosiy himoya vositalariga aylanadi.