Уязвимость EvilVideo опасна для пользователей Android. Она позволяла злоумышленникам отправлять вредоносные APK-файлы под видом видеороликов. 

Вирус маскировали под видеофайлы и рассылали пользователям мессенджера. При попытке воспроизведения Telegram выдавал ошибку и предлагал запустить ролик через внешний плеер. Жертвы нажимали «Открыть» и вредоносный софт заражал память смартфона.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым

Проблему нашли эксперты по кибербезопасности ESET в версиях Telegram до 10.14.4. Его опасность подтвердили и передали информацию создателям мессенджера.

11 июля Telegram выпустил обновление 10.14.5, которое устранило брешь в системе. Теперь мессенджер корректно отображает APK-файлы и пользователь сразу увидит, что вместо ролика в сообщении спрятан установочный пакет.