Publicado 23/07/2024 08:39

Portaltic.-Detectan un exploit de día cero que pone en riesgo a usuarios de Telegram para Android con un vídeo malicioso

Archivo - FILED - 21 January 2022, Berlin: The icon of the app Telegram is seen on the screen of a smartphone. Photo: Fabian Sommer/dpa
Archivo - FILED - 21 January 2022, Berlin: The icon of the app Telegram is seen on the screen of a smartphone. Photo: Fabian Sommer/dpa - Fabian Sommer/Dpa - Archivo

   MADRID, 23 Jul. (Portaltic/EP) -

    Una vulnerabilidad identificada en Telegram para Android ha puesto en riesgo los equipos de los usuarios de esta aplicación de mensajería con el envío de mensajes multimedia maliciosos a través de los chats.

    La compañía de ciberseguridad ESET ha denunciado el descubrimiento en un foro clandestino de un 'exploit' de día cero diseñado para aprovechar la vulnerabilidad 'EvilVideo', al que tuvieron acceso y pudieron analizar.

    Este 'exploit', que funciona en las versiones 10.14.4 y superiores de la aplicación de Telegram para Android, permite a los ciberatacantes diseñar archivos multimedia con una carga útil que se muestra como un vídeo de unos 30 segundos una vez se envía por un chat, canal o grupo, como informan desde ESET.

   Este archivo, una vez descargado -aunque configurable, Telegram tiene establecida la descarga automática de multimedia por defecto- un mensaje avisa de que el vídeo no se puede reproducir y requiere un reproductor externo que es en realidad una aplicación maliciosa.

   Telegram lanzó una actualización el pasado 11 de julio (v0.14.5) que corregía la vulnerabilidad, después de que ESET les comunicara su descubrimiento.

Leer más acerca de: