Vulnerabilidad en Telegram para Android permite a hackers desplegar malware como archivos de vídeo detectados: informe
Según se informa, Telegram para Android tenía una vulnerabilidad de día cero que estaba siendo atacada por los atacantes. Esta vulnerabilidad, denominada EvilVideo, permitía a los actores maliciosos y piratas informáticos enviar malware disfrazado de archivos de video, según el informe. Fue detectada por una empresa de investigación de ciberseguridad el mes pasado después de que se encontrara una publicación sobre el exploit en la darknet. Se dijo que el autor estaba vendiendo el exploit y también mostró una captura de pantalla de su funcionamiento. Cabe destacar que Telegram lanzó una actualización el 11 de julio para corregir la vulnerabilidad después de que la empresa de ciberseguridad le notificara sobre el exploit.
Se encuentra un exploit de EvilVideo en Telegram
Según un editorial correo Según la firma de ciberseguridad Eset, Telegram para Android tenía una vulnerabilidad de día cero. Una vulnerabilidad de día cero es un fallo de seguridad que el desarrollador desconoce. El término se utiliza porque los desarrolladores tienen “día cero” para solucionar el problema. Esta vulnerabilidad en particular fue encontrada por algunos actores maliciosos que intentaban venderla en la dark web.
“Encontramos el exploit anunciado en un foro clandestino. En la publicación, el vendedor muestra capturas de pantalla y un video del exploit siendo probado en un canal público de Telegram. Pudimos identificar el canal en cuestión, donde el exploit todavía está disponible. Eso nos permitió tener en nuestras manos el payload y probarlo nosotros mismos”, dijo el investigador de ESET Lukáš Štefanko, quien descubrió el exploit.
Publicación en Darknet sobre la vulnerabilidad de Telegram
Crédito de la foto: Welivesecurity
El exploit, denominado EvilVideo, permitió a los piratas informáticos implementar una carga útil de malware como un paquete de Android (APK) dentro de archivos de video, según la publicación de la darknet. manchado Según Welivesecurity, al reproducir el vídeo, Telegram mostraba un mensaje que decía “La aplicación no pudo reproducir este vídeo”. Sin embargo, inmediatamente después, el malware oculto envió una solicitud para permitir que aplicaciones de terceros pudieran instalarlo, reveló la publicación.
Dado que la opción predeterminada en Telegram descarga videos de forma predeterminada, los investigadores creen que la carga útil podría haberse propagado fácilmente a una gran cantidad de usuarios al colocarlos en grandes grupos públicos.
Sin embargo, Eset notificó a Telegram sobre la vulnerabilidad el 26 de junio, y Telegram habría lanzado una actualización el 11 de julio para solucionarla.