Un exploit de seguridad zero-day en la aplicación móvil de Telegram para Android, conocido como EvilVideo, permitió a los atacantes enviar archivos maliciosos disfrazados de videos inofensivos. Según ESET, el exploit apareció en un foro clandestino el 6 de junio de 2024. Tras la divulgación responsable el 26 de junio, Telegram abordó el problema en la versión 10.14.5, lanzada el 11 de julio.
Según el investigador de seguridad Lukáš Štefanko, los atacantes podían compartir cargas útiles maliciosas para Android a través de canales, grupos y chats de Telegram, camuflándolas como archivos multimedia. Se cree que la carga útil se creó mediante la API de Telegram, lo que permitía a un atacante disfrazar un archivo APK malicioso como un video de 30 segundos.
Cuando los usuarios hacían clic en el video, se les presentaba un menú para instalar la aplicación maliciosa, poniendo en riesgo la seguridad de sus dispositivos. Este error de seguridad subraya la importancia de las actualizaciones rápidas y la divulgación responsable para proteger a los usuarios de posibles amenazas.
Vía The Hacker News
