Telegram è da sempre una delle app di messaggistica più popolari, apprezzata per le sue funzionalità avanzate e la sua sicurezza. Tuttavia, come tutte le piattaforme digitali, anche Telegram non è immune da vulnerabilità e da cambiamenti nelle sue opzioni. Recentemente, sono emerse due novità che hanno suscitato attenzione tra gli utenti: un exploit malware che sfrutta Telegram per diffondere codice dannoso e un cambiamento nelle funzionalità, che ha colpito anche gli utenti che non sono abbonati a Telegram Premium. Ecco cosa bisogna sapere su queste novità e come proteggersi.
Un nuovo exploit chiamato EvilLoader sta prendendo di mira gli utenti di Telegram su Android. Questo malware viene diffuso attraverso un video che sembra innocuo, ma che in realtà contiene un codice malevolo nascosto in un file con estensione .htm. Quando l’utente cerca di riprodurre il video, viene mostrato un messaggio di errore che suggerisce di aprire il file in un browser esterno. Qui il malware si presenta come una lista di app del Play Store, tentando di convincere l’utente a scaricare software dannoso, che può compromettere il dispositivo e rubare dati sensibili, come l’indirizzo IP.
La vulnerabilità di EvilLoader non è la prima volta che Telegram viene sfruttato per diffondere malware. Questo exploit è in effetti una versione evoluta di un precedente malware, chiamato EvilVideo, scoperto l’estate scorsa. Sebbene EvilVideo fosse stato corretto, EvilLoader è riuscito a rimanere in circolazione e continua a operare, approfittando di una falla di sicurezza che Telegram non ha ancora risolto, almeno nella versione 11.7.4 dell’app per Android.
La buona notizia è che, anche se Telegram non ha ancora rilasciato una patch per correggere questo problema, gli utenti possono proteggersi con una semplice precauzione. È possibile evitare il rischio di infezione disattivando l’installazione di app sconosciute tramite il browser predefinito del dispositivo. Questa operazione è facile da eseguire nelle impostazioni del telefono, ed è la soluzione migliore per ridurre la possibilità di essere colpiti da questo malware, almeno fino a quando Telegram non provvederà a una correzione ufficiale.
Un’altra novità, in questo caso rendicontata dal leaker Alessandro Antonucci (????@techworldaleant), riguarda la rimozione della possibilità di pubblicare storie per gli utenti che non hanno sottoscritto un abbonamento a Telegram Premium. Questa funzione, che permetteva di pubblicare aggiornamenti brevi visibili per 24 ore, simile a quanto già accade su Instagram o WhatsApp, è stata recentemente limitata agli utenti che pagano per Telegram Premium. La decisione di riservare l’accesso alle storie agli abbonati ha sollevato diverse preoccupazioni, specialmente tra gli utenti italiani, dove la funzionalità era molto apprezzata. Questa mossa segna un cambio di rotta significativo per Telegram, che, come altre piattaforme social, sta cercando di monetizzare le proprie funzionalità. Le storie erano un’aggiunta interessante che arricchiva l’esperienza degli utenti, ma ora, con questa restrizione, Telegram sembra volersi allineare alla tendenza di altre piattaforme, dove le opzioni più avanzate sono disponibili solo a chi paga per abbonamenti premium.