MADRID, 23 Jul. (Portaltic/EP) –
Una vulnerabilidad identificada en Telegram para Android ha expuesto a los usuarios de esta app de mensajería a riesgos al recibir mensajes multimedia maliciosos a través de los chats.
La empresa de ciberseguridad ESET ha informado sobre el hallazgo de un ‘exploit’ de día cero en un foro clandestino, el cual aprovecha la vulnerabilidad ‘EvilVideo’ y afecta a las versiones 10.14.4 y posteriores de Telegram para Android.
Este ‘exploit’ permite a los ciberatacantes crear archivos multimedia con una carga maliciosa que se muestra como un vídeo corto al ser enviado por un chat, canal o grupo, según ESET.
Una vez descargado, el archivo muestra un mensaje indicando que el vídeo no se puede reproducir y sugiere descargar un reproductor externo, que en realidad es una app maliciosa.
Telegram lanzó una actualización el 11 de julio (v0.14.5) para corregir esta vulnerabilidad tras ser informados por ESET.