Descubren exploit en Telegram que vulnera a usuarios de dispositivos móviles
El malware funciona en versiones de Telegram 10.14.4 y anteriores.
La compañía de ciberseguridad ESET detectó un exploit (un tipo de malware) en Telegram que vulnera a usuarios de dispositivos móviles Android a través de descargas multimedia.
La empresa se percató el 6 de junio que el exploit era comercializado en un post de un foro clandestino, por lo que dio aviso a la plataforma de mensajería.
El código malicioso fue denominado por ESET como “EvilVideo”, con el cual los atacantes podían compartir descargas maliciosas para Android a través de canales, grupos y chats de Telegram y hacerlos parecer como archivos multimedia.
En un comunicado, explicó que este exploit permite a los atacantes enviar cargas maliciosas que aparecen como archivos de video.
Si un usuario intenta reproducir el video de aproximadamente 30 segundos de duración recibirá una solicitud para instalar una aplicación externa, que en realidad instala la carga maliciosa disfrazada de un reproductor.
El exploit funciona en las versiones de Telegram 10.14.4 y anteriores, de acuerdo con ESET, que enfatizó que este software maligno aparece como una vista previa multimedia y no como un archivo adjunto binario.
ESET agregó que por el contrario, este malware no afecta a los usuarios de Telegram Web o Telegram Desktop para Windows.
Por suerte, la vulnerabilidad fue corregida desde el 11 de julio de 2024 por Telegram, después de que ESET le informara sobre ella, aunque la compañía de ciberseguridad alertó que en el mismo foro clandestino anuncian un cryptor-as-a-service para Android que afirman que es totalmente indetectable, por lo que pidió estar alerta.