Madrid, España, 23 de julio de 2024. Una vulnerabilidad identificada en Telegram para Android ha puesto en riesgo los equipos de los usuarios de esta aplicación de mensajería con el envío de mensajes multimedia maliciosos a través de los chats.
La compañía de ciberseguridad ESET ha denunciado el descubrimiento en un foro clandestino de un ‘exploit’ de día cero diseñado para aprovechar la vulnerabilidad ‘EvilVideo’, al que tuvieron acceso y pudieron analizar.
Este ‘exploit’, que funciona en las versiones 10.14.4 y superiores de la aplicación de Telegram para Android, permite a los ciberatacantes diseñar archivos multimedia con una carga útil que se muestra como un video de unos 30 segundos una vez se envía por un chat, canal o grupo, como informan desde ESET.
Este archivo, una vez descargado -aunque configurable, Telegram tiene establecida la descarga automática de multimedia por defecto- un mensaje avisa de que el video no se puede reproducir y requiere un reproductor externo que es en realidad una aplicación maliciosa.
Telegram lanzó una actualización el pasado 11 de julio (v0.14.5) que corregía la vulnerabilidad, después de que ESET les comunicara su descubrimiento.
Texto: Portaltic/EP
