Investigadores de ESET han revelado un exploit de día cero en la aplicación de Telegram para Android, que permite a los atacantes enviar archivos maliciosos haciéndose pasar por vídeos. Este descubrimiento, denominado «EvilVideo», fue realizado por el experto en malware Lukáš Štefanko, quien identificó la vulnerabilidad mientras exploraba su venta en un foro subterráneo.
En un reciente episodio del podcast de ESET, Štefanko comparte los hallazgos de su análisis, señalando que la falla afecta únicamente a la versión de Android de la aplicación, mientras que las versiones para Windows y iOS no están comprometidas. Durante el examen del proof of concept, se encontró que el exploit venía empaquetado con un software espía conocido como Android/Spy.SpyMax, aunque podría ser sustituido fácilmente por otro tipo de malware según la elección del atacante.
La relevancia de Telegram, que cuenta con casi mil millones de usuarios mensuales, la convierte en un objetivo atractivo para los ciberdelincuentes, especialmente en el contexto de este tipo de vulnerabilidades. Si bien se ha reportado la vulnerabilidad a los desarrolladores de Telegram, los detalles sobre su reacción y el tiempo que tomó la corrección del problema, así como el número de víctimas identificadas, son aspectos que se pueden conocer en el último episodio del podcast de ESET Research.
Para más información sobre el caso EvilVideo o sobre las actividades de varios actores de amenazas, se invita a los interesados a seguir ESET Research en sus redes sociales y a consultar sus últimas publicaciones y trabajos en su sitio web.
Fuente: WeLiveSecurity by eSet.
