Pesquisadores da ESET descobriram uma vulnerabilidade zero-day no Telegram para Android, explorada por cibercriminosos para distribuir arquivos maliciosos disfarçados de vídeos. Essa técnica sofisticada coloca em risco a segurança dos usuários ao transformar vídeos aparentemente inofensivos em armadilhas digitais.

Detalhes da Vulnerabilidade

A vulnerabilidade, conhecida como “EvilVideo”, foi identificada em um fórum clandestino onde era vendida para cibercriminosos. A falha explorava a capacidade do Telegram de gerar pré-visualizações de arquivos de mídia. Os hackers manipulavam essa funcionalidade para que arquivos maliciosos se parecessem com vídeos. Quando os usuários clicavam para reproduzir o vídeo, o Telegram sugeria o uso de um player externo, levando-os a instalar um aplicativo malicioso disfarçado de player de vídeo.

A exploração dessa vulnerabilidade permitiu que os invasores acessassem informações pessoais e controlassem dispositivos infectados. Apenas versões do Telegram para Android 10.14.4 e anteriores foram afetadas, enquanto as versões web e desktop permaneceram seguras.

Resposta e Prevenção

O Telegram agiu rapidamente, lançando uma atualização de segurança em 11 de julho de 2024, corrigindo a falha nas versões 10.14.5 e superiores. As novas versões garantem que a pré-visualização de arquivos de mídia indique corretamente quando um arquivo é um aplicativo, prevenindo futuras explorações. A ESET seguiu uma política de divulgação coordenada, relatando a vulnerabilidade ao Telegram, que confirmou a investigação e lançou a correção.

Para garantir a proteção contra essa vulnerabilidade, é importante que os usuários atualizem o aplicativo Telegram para a versão mais recente (10.14.5 ou superior). Além disso, manter os aplicativos sempre atualizados e estar atento a atualizações de segurança são práticas recomendadas para evitar ameaças cibernéticas.

Fontes:
ESET Research: www.eset.com