Una grave vulnerabilidad de día cero, apodada EvilVideo, afectó a Telegram para Android el mes pasado. Esta falla de seguridad, desconocida para los desarrolladores de Telegram, permitía a los atacantes enviar malware oculto como archivos de video.
Detección oportuna por parte de ESET
La vulnerabilidad fue descubierta por la empresa de seguridad informática ESET tras encontrar una publicación en la web oscura que vendía el exploit e incluso mostraba capturas de pantalla de su funcionamiento.
ESET notificó inmediatamente a Telegram sobre la amenaza, y la compañía lanzó una actualización el 11 de julio para corregir la brecha de seguridad que utilizaba este malware.
Así funciona el exploit EvilVideo
Según el informe de ESET, EvilVideo permitía a los hackers incrustar malware dentro de archivos de video aparentemente normales.
Al reproducir el video infectado, Telegram mostraba un mensaje de error indicando que “La aplicación no pudo reproducir este video”.
Sin embargo, el malware oculto aprovechaba este momento para solicitar permiso de instalación de fuentes desconocidas, instalándose sigilosamente en el dispositivo de la víctima.
La gravedad de la vulnerabilidad radica en la configuración predeterminada de Telegram, que descarga automáticamente los videos. Esto significa que los atacantes podrían haber propagado fácilmente el malware plantándolo en grupos públicos de gran tamaño.
Afortunadamente, gracias a la rápida acción de ESET y Telegram, la vulnerabilidad ya se encuentra parcheada. Sin embargo, este incidente subraya la importancia de mantenerse actualizado con las últimas versiones de las aplicaciones para garantizar la seguridad de nuestros dispositivos.
Fuente: ESET