Post #3793

🖼Vulnerabilidad en la aplicación de Telegram Según el sitio The Hacker News, una falla de seguridad de día cero en la aplicación móvil de Telegram para Android llamada EvilVideo hizo posible que los atacantes accedieran a archivos maliciosos disfrazados de videos de apariencia inofensiva. El exploit apareció a la venta por un precio desconocido en un foro clandestino el 6 de junio de 2024, dijo ESET (Empresa de software antivirus). Tras la divulgación responsable el 26 de junio, Telegram abordó el problema en la versión 10.14.5 lanzada el 11 de julio. En que consistía el ataque: Los ciberatacantes disfrazaban un APK malicioso como si fuera un archivo multimedia, es decir, como si fuera un video de 30 segundos y esto era difundido en grupos, canales, etc, aquí en la plataforma. Cuando el usuario intentaba reproducirlo, aparecía un mensaje de advertencia real que indicaba que el vídeo no se podía reproducir y les instaba a intentar reproducirlo con un reproductor externo. Acto seguido, se les pedía que permitieran la instalación del archivo APK a través de Telegram. La aplicación en cuestión era nombrada: "xHamster Premium Mod" (Aplicación de Contenido para adultos versión pirata) . El objeto era controlar el dispositivo infectado a través de SMS. #Ciberseguridad#Telegram#Vulnerabilidad