Anasayfa » Android Dünyası » Yeni EvilLoader Tehdidi: Telegram’da Gizlenen Videolara Dikkat!

Yeni EvilLoader Tehdidi: Telegram’da Gizlenen Videolara Dikkat!

Yeni EvilLoader Tehdidi: Telegram’da Gizlenen Videolara Dikkat!

Siber güvenlik uzmanı 0x6rss tarafından ortaya çıkarılan yeni bir exploit, Telegram kullanıcılarını hedef alıyor. EvilLoader adı verilen bu kötü amaçlı yazılım, video dosyaları içine gizlenmiş .htm uzantılı dosyalar aracılığıyla kullanıcıları tuzaklara çekiyor. İşte bu tehdidin detayları ve korunma yöntemleri:

EvilLoader Nasıl Çalışıyor?

  • Sahte Video Dosyaları: Saldırganlar, “.mp4” gibi masum görünen ancak içinde .htm uzantılı kötü amaçlı kod barındıran dosyalar paylaşıyor.
  • Hata Mesajı Tuzağı: Video oynatılmaya çalışıldığında, “Bu videoyu oynatamadı” hatası veriliyor ve kullanıcıdan “harici tarayıcıda açmayı denemesi” isteniyor.
  • IP ve Cihaz Ele Geçirme: Harici tarayıcıya yönlendirilen kullanıcılar, sahte Play Store sayfalarına çekilerek malware indirmeye veya IP adreslerini sızdırmaya zorlanıyor.
https://twitter.com/0x6rss/status/1896921691592503465?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1896921691592503465%7Ctwgr%5Ebfdf824b1311aaa0650f100d894a06cf6af32cfe%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fwww.androidpolice.com%2Fandroid-telegram-users-targeted-by-evilvideo-exploit%2F

Telegram’ın Güvenlik İkilemi

Telegram, gizlilik odaklı özellikleriyle (uçtan uca şifreleme, proxy desteği vb.) öne çıksa da, bu özellikler platformu siber saldırganlar için de cazip hale getiriyor. Geçtiğimiz yaz patlatılan EvilVideo açığı kapatılmış olsa da, EvilLoader hâlâ güncel Telegram sürümlerinde (11.7.4) etkisini sürdürüyor. Üstelik, bu exploit’in karanlık forumlarda satışa sunulduğu da biliniyor.

Tehdit Ne Kadar Ciddi?

  • Aktif Kullanımda: Saldırganlar, Ocak 2025’ten bu yana .htm uzantılı exploit’i satın alabiliyor.
  • Zayıf Nokta: Sadece “bilinmeyen kaynaklardan uygulama yükleme” seçeneği aktif olan kullanıcılar risk altında.
  • Telegram’ın Geçmişi: Platformun benzer açıkları hızla kapattığı biliniyor, ancak yama gelene kadar dikkat şart!

Kendinizi Nasıl Korursunuz?

  1. Bilinmeyen Kaynakları Engelle:
    • Ayarlar → Uygulamalar → Özel erişim → Bilinmeyen uygulamalar → Varsayılan tarayıcınız → “Bu kaynaktan izin ver” seçeneğini kapatın.
  2. .htm Uzantılı Dosyalara Temas Etmeyin:
    • Tanımadığınız kişilerden gelen video veya dosyaları açmayın.
  3. Güncellemeleri Takip Edin:
    • Telegram’ın yeni sürümlerini anında yükleyerek güvenlik açıklarını kapatın.

Güvenlik Önlemini Şimdi Alın!

Telegram’ın önümüzdeki haftalarda bu açığı kapatması bekleniyor, ancak siber suçluların yeni tuzaklar üretmeyeceğinin garantisi yok. “Bilinmeyen kaynaklardan yükleme” seçeneğini devre dışı bırakarak ve şüpheli bağlantılardan uzak durarak dijital güvenliğinizi sağlamlaştırın. Unutmayın: Gizlilik, ancak güvenlikle bir anlam kazanır! 🔒

BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ
Yorumlar

Henüz yorum yapılmamış.

Yorum Yaz