Alguna vez has recibido un video en Telegram y sin pensarlo dos veces lo has descargado? Bueno, después de leer esto, puede que lo pienses dos veces. Recientemente, los investigadores de ESET hn alertado de un exploit zero-day en Telegram para Android, bautizado como EvilVideo, que permite a los atacantes enviar archivos maliciosos camuflados como videos.
EvilVideo es un exploit que apareció en un foro clandestino el 6 de junio de 2024. Básicamente, se aprovecha de una vulnerabilidad en Telegram para Android que permite a los atacantes enviar archivos maliciosos que se ven como videos en la aplicación. Estos archivos pueden ser compartidos a través de canales, grupos y chats personales, sin levantar sospechas.
Los investigadores de ESET encontraron el exploit a la venta en este foro clandestino y, al comprarlo, pudieron analizarlo más a fondo. Reportaron la vulnerabilidad a Telegram el 26 de junio de 2024, y el equipo de Telegram lanzó una actualización para solucionar el problema el 11 de julio de 2024.
Así que, si estás usando la versión 10.14.5 o superior, estás a salvo. Pero si no, ya estás tardando en actualizar tu app de mensajería.
¿Cómo funciona EvilVideo?
El exploit afecta a las versiones 10.14.4 y anteriores de Telegram para Android. Los atacantes crean una carga útil (payload) que se disfraza de video de 30 segundos. Cuando recibes este ‘video’ en Telegram, se descarga automáticamente si tienes la opción activada. Si no, puedes descargarlo manualmente haciendo clic en el botón de descarga. Una vez que intentas reproducir el video, Telegram te muestra un mensaje diciendo que no puede reproducirlo y sugiere usar un reproductor externo.
Aquí viene el truco: si aceptas usar este reproductor externo, en realidad estás instalando una aplicación maliciosa disfrazada de reproductor. Esta aplicación puede hacer cosas malas en tu teléfono, como robar tus datos o espiar tus actividades. Por eso, es crucial no caer en la trampa y siempre asegurarte de saber qué estás descargando e instalando.
La buena noticia, por decirlo de alguna manera, es que EvilVideo solo funciona en Telegram para Android. Los investigadores también probaron el exploit en Telegram Web y Telegram Desktop para Windows, pero no funcionó en estas versiones. Así que, si usas Telegram en tu ordenador, o en iPhone no tienes de qué preocuparte.
No se sabe mucho sobre los atacantes, pero los investigadores encontraron que la misma cuenta de Telegram que vendía el exploit también ofrece un servicio de cryptor-as-a-service para Android, lo que significa que pueden hacer que otros archivos maliciosos sean indetectables por el software de seguridad. Claramente, están bastante ocupados en el mundo del cibercrimen.
¿Qué hacer para estar seguro?
Si no quieres ser víctima de unos de estos peligrosos virus que te pueden dar más de un dolor de cabeza, asegúrate de tener la última versión de Telegram (10.14.5 o superior) para que estés protegido contra EvilVideo. Además, nunca está de más que desactives la descarga automática de archivos multimedia para evitar que estos archivos maliciosos se descarguen por si solos en tu móvil.
Como te decimos siempre, comprueba la fuente de los archivos que te mandan por estas apps y no instales aplicaciones de orígenes desconocidos.
The post El último peligro para tu móvil: vídeos que instalan virus appeared first on MovilZona.