Agencias/Ciudad de México.- Una vulnerabilidad identificada en Telegram para Android ha puesto en riesgo los equipos de los usuarios de esta aplicación de mensajería con el envío de mensajes multimedia maliciosos a través de los chats.
La compañía de ciberseguridad ESET ha denunciado el descubrimiento en un foro clandestino de un ‘exploit’ de día cero diseñado para aprovechar la vulnerabilidad ‘EvilVideo’, al que tuvieron acceso y pudieron analizar.
⚠️ El equipo de investigación de ESET descubre EvilVideo, un exploit zero-day en Telegram para Android, que permite a los atacantes compartir cargas maliciosas que se hacen pasar por archivos de video.
Aprende sobre esta vulnerabilidad y cómo protegerte: https://t.co/VX4C6uQTDE pic.twitter.com/eaWXxQAKW9
— ESET Latinoamérica (@ESETLA) July 22, 2024
Este ‘exploit’, que funciona en las versiones 10.14.4 y superiores de la aplicación de Telegram para Android, permite a los ciberatacantes diseñar archivos multimedia con una carga útil que se muestra como un vídeo de unos 30 segundos una vez se envía por un chat, canal o grupo, como informan desde ESET.
Este archivo, una vez descargado -aunque configurable, Telegram tiene establecida la descarga automática de multimedia por defecto- un mensaje avisa de que el vídeo no se puede reproducir y requiere un reproductor externo que es en realidad una aplicación maliciosa.
Telegram lanzó una actualización el pasado 11 de julio (v0.14.5) que corregía la vulnerabilidad, después de que ESET les comunicara su descubrimiento.
https://twitter.com/ESET/status/1817107933353619593
