• Home /

  • /

  • Detectan un exploit de día cero que aprovecha una vulnerabilidad de Telegram en Android

Ciberseguridad

Detectan un exploit de día cero que aprovecha una vulnerabilidad de Telegram en Android

Telegram ha lanzado una actualización que corrige el fallo, después de que ESET le comunicara su descubrimiento en un foro clandestino.

1 minuto

Mujer frente a un dispositivo móvil con la interfaz de Telegram

Una vulnerabilidad identificada en Telegram para Android ha puesto en riesgo los equipos de los usuarios de esta aplicación de mensajería con el envío de mensajes multimedia maliciosos a través de los chats.

La compañía de ciberseguridad ESET ha denunciado el descubrimiento en un foro clandestino de un exploit de día cero diseñado para aprovechar la vulnerabilidad 'EvilVideo', al que tuvieron acceso y pudieron analizar.

Este exploit, que funciona en las versiones 10.14.4 y superiores de la aplicación de Telegram para Android, permite a los ciberatacantes diseñar archivos multimedia con una carga útil que se muestra como un vídeo de unos 30 segundos una vez se envía por un chat, canal o grupo, como informan desde ESET.

Este archivo, una vez descargado -aunque configurable, Telegram tiene establecida la descarga automática de multimedia por defecto- un mensaje avisa de que el vídeo no se puede reproducir y requiere un reproductor externo que es en realidad una aplicación maliciosa.

Telegram lanzó una actualización el pasado 11 de julio (v0.14.5) que corregía la vulnerabilidad, después de que ESET les comunicara su descubrimiento.

Archivado en: