La compañía de ciberseguridad ESET anunció la identificación de una vulnerabilidad en Telegram para Android que pone en riesgo los equipos de los usuarios de esta aplicación de mensajería.
A través de un comunicado, la compañía informó sobre el descubrimiento de un ‘exploit’ de día cero, que funciona en las versiones 10.14.4 y superiores de la aplicación de Telegram para Android, diseñado para aprovechar la vulnerabilidad ‘EvilVideo’, al que tuvieron acceso y pudieron analizar.
Según explican los expertos, este ‘exploit’ permite a los ciberdelincuentes diseñar archivos multimedia con una carga útil que se muestra como un video de unos 30 segundos una vez se envía por un chat, canal o grupo.
Tras la descarga de este archivo malicioso, la ‘app’ avisa de que el supuesto video no se puede reproducir y requiere un reproductor externo que es en realidad una aplicación maliciosa. En este sentido, la compañía recuerda que Telegram tiene establecida la descarga automática de multimedia por defecto.
La aplicación de mensajería lanzó una actualización el pasado 11 de julio (v0.14.5) que corregía la vulnerabilidad.
