Una vulnerabilidad identificada en Telegram para Android ha puesto en riesgo los equipos de los usuarios de esta aplicación de mensajería con el envío de mensajes multimedia maliciosos a través de los chats.
La compañía de ciberseguridad ESET ha denunciado el descubrimiento en un foro clandestino de un exploit de día cero diseñado para aprovechar la vulnerabilidad 'EvilVideo', al que tuvieron acceso y pudieron analizar.
Este exploit, que funciona en las versiones 10.14.4 y superiores de la aplicación de Telegram para Android, permite a los ciberatacantes diseñar archivos multimedia con una carga útil que se muestra como un vídeo de unos 30 segundos una vez se envía por un chat, canal o grupo, como informan desde ESET.
Este archivo, una vez descargado -aunque configurable, Telegram tiene establecida la descarga automática de multimedia por defecto- un mensaje avisa de que el vídeo no se puede reproducir y requiere un reproductor externo que es en realidad una aplicación maliciosa.
Telegram lanzó una actualización el pasado 11 de julio (v0.14.5) que corregía la vulnerabilidad, después de que ESET les comunicara su descubrimiento.