Investigadores de la compañía de ciberseguridad ESET han identificado un nuevo malware en Telegram que afectaba a dispositivos Android, conocido como EvilVideo.
Lee más:Usuarios de Banjercito cambian de nómina por falta de cajeros automáticos
Esta vulnerabilidad permitía a los atacantes enviar archivos maliciosos camuflados como videos, explotando una brecha en versiones anteriores a la 10.14.4 de la aplicación.
El exploit de EvilVideo fue descubierto inicialmente el 6 de junio de 2024 en un foro de piratería y posteriormente investigado por especialistas de ESET. El método de ataque implicaba los siguientes pasos: Los usuarios recibían un mensaje con un archivo de video aparentemente inofensivo en Telegram.
El video se descargaba automáticamente en el dispositivo. Al intentar reproducir el video, Telegram sugería la instalación de una aplicación externa para su visualización. Si el usuario procedía a instalar la aplicación sugerida, en realidad se trataba de un malware disfrazado de reproductor multimedia.
Telegram actuó rápidamente para parchear esta vulnerabilidad en la versión 10.14.5 de su aplicación para Android, bloqueando así la explotación de EvilVideo. Se confirmó que este exploit no afecta a la versión web de Telegram ni a la aplicación de escritorio para Windows, según ESET.
Únete a nuestro canal de WhatsApp y mantente al tanto de las noticias en Tabasco y el mundo
ESET recomienda a los usuarios de Telegram actualizar la aplicación a la versión más reciente para evitar riesgos de seguridad. Además, se aconseja no abrir archivos de origen desconocido ni proceder con la instalación de aplicaciones externas no verificadas. La compañía continúa monitoreando posibles amenazas y trabajando en la protección de los usuarios contra ataques cibernéticos.
