Cibercriminales distribuyen archivos maliciosos a través de vídeos en Telegram para Android
Madrid, España, 23 de julio de 2024. Una vulnerabilidad identificada en Telegram para Android ha puesto en riesgo los dispositivos de los usuarios de esta aplicación de mensajería con el envío de mensajes multimedia maliciosos a través de los chats.
La firma de ciberseguridad ESET ha informado del descubrimiento en un foro underground de un exploit zero-day diseñado para aprovechar la vulnerabilidad ‘EvilVideo’, al que tenían acceso y pudieron analizar.
Este exploit, que funciona en las versiones 10.14.4 y superiores de la aplicación Telegram para Android, permite a los ciberatacantes crear archivos multimedia con una carga útil que aparece como un video de 30 segundos una vez enviado a través de un chat, canal o grupo, según informó ESET.
Este archivo, una vez descargado -aunque es configurable, Telegram tiene establecida por defecto la descarga automática de multimedia-, un mensaje advierte de que el vídeo no se puede reproducir y requiere un reproductor externo que en realidad es una aplicación maliciosa.
Telegram lanzó una actualización el 11 de julio (v0.14.5) que solucionó la vulnerabilidad, después de que ESET les informara de su descubrimiento.
Texto: Portaltic/EP