_
_
_
_
Cinco Días
suscríbeteIniciar sesión
suscríbeteIniciar sesión
En colaboración conADSL Zone
SmartlifeLifestyle
LIFESTYLE

EvilVideo, así es el peligroso malware disfrazado de vídeos y que circula por Telegram

Mucho cuidado

Telegram
TelegramUnplash
Alfonso de Frutos Sastre
Facebook
Twitter
Linkedin
Copiar enlace
Comentarios

Los ataques informáticos están a la orden del día. Los ciberdelincuentes encuentran siempre nuevas formas de intentar infectar nuestros equipos. Y hoy se ha descubierto un exploit de día cero que afecta a Telegram para Android.

Tal y como informan investigadores de ESET, el 6 de junio de 2024 apareció en un foro clandestino un exploit que permite compartir contenidos con malware a través de Android en canales, grupos y chats de Telegram. Lo peligroso es que consiguen hacerlos pasar por contenido multimedia, por lo que cualquier usuario incauto puede caer en la trampa.

Bautizado como EvilVideo por el equipo de ESET, este exploit fue reportado el 5 de julio y el 9 de julio se implementó una solución del lado del servidor para proteger a los usuarios en todas las versiones de Telegram. Para ello lanzaron una actualización que solucionaba este fallo en versiones 10.14.5 y superiores de Telegram.

Cómo funciona el malware EvilVideo

Esta vulnerabilidad permite enviar un archivo de video malicioso que, cuando es abierto por el usuario, ejecuta código arbitrario en el dispositivo de la víctima. El gran peligro de EvilVideo es que estaba a la venta en un canal público, ofreciendo un vídeo de prueba de su funcionamiento. Y los chicos de ESET no dudaron en probarlo.

Para empezar, funciona en las versiones 10.14.4 y anteriores de Telegram. Y lo que hace es simular una app Android o un archivo de vídeo en vez de mostrar el archivo malicioso. Una vez se publica, aparece como un vídeo de 30 segundos.


Si lo intentas reproducir, Telegram muestra un mensaje que indica que no puede reproducirlo y sugiere usar un reproductor externo. Sin embargo, si el usuario pulsa el botón Abrir en el mensaje que se muestra, se le solicitará que instale una aplicación maliciosa camuflada en el reproductor externo mencionado anteriormente.

Así que, si se descarga automáticamente, los atacantes podrán tomar el control de tu dispositivo. Y si tienes las descargas manuales, en el momento en el que descargues el vídeo, te bajará un APK con el código malicioso.

Cómo evitar la vulnerabilidad EvilVideo

Para evitar este malware, debes tener la última versión de Telegram para Android instalada. Recuerda que cualquier versión posterior a la versión 10.14.4 ya ha solucionado este exploit. Y de paso, pausa las descargas automáticas para evitar futuros ataques. Para ello, sigue este sencillo tutorial:

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días

Tu comentario se publicará con nombre y apellido
Normas
Rellena tu nombre y apellido para comentarcompletar datos

Más información

Botnet

Los ciberdelincuentes lo tienen fácil: se venden botnets en la dark web por menos de 100 euros

Alfonso de Frutos Sastre
Ordenador con código

ShrinkLocker, así es el peligroso ransomware que bloquea archivos corporativos

Alfonso de Frutos Sastre

Archivado En

_
_