MADRID, 23 de julio (Portaltic/EP) –
Una vulnerabilidad identificada en Telegram para Android exponía los equipos al riesgo de los usuarios atacando la aplicación de mensajería enviando mensajes multimedia maliciosos a través del chat.
La empresa de ciberseguridad ESET informó que apareció en un foro clandestino el descubrimiento de un ‘exploit’ de día cero diseñado para aprovechar la vulnerabilidad ‘EvilVideo’. al que tuvieron acceso y pudieron analizarlo.
Exploit’ Este ‘exploit’, activo en las versiones 10.14.4 y superiores de la aplicación Telegram para Android, permite a los ciberatacantes crear archivos multimedia cuyos La carga útil se muestra como un video de aproximadamente 30 segundos de duración cuando se envía a través de chat, canal o grupo, según lo informado por ESET.
Este archivo, una vez descargado, aunque es configurable, Telegram todavía instala el método de descarga de forma predeterminada. un mensaje de advertencia de que el video no se puede reproducir y requiere un reproductor externo, en realidad es una aplicación maliciosa.
Telegram lanzó una actualización actualizada el 11 de julio (v0.14.5) para corregir esta vulnerabilidad, después ESET les notificó de su descubrimiento.
Agregar Comentario