Falha no app telegram para Android permite distribuição de malware
Uma vulnerabilidade crítica conhecida como EvilVideo foi identificada no aplicativo móvel do Telegram para Android. Divulgada em um fórum de cibercriminosos em 6 de junho de 2024, essa falha permitiu que invasores compartilhassem arquivos maliciosos disfarçados como vídeos inofensivos. Após uma divulgação responsável em 26 de junho, o Telegram corrigiu o problema na versão 10.14.5, lançada em 11 de julho.
Modo de Operação do Exploit
Os invasores utilizavam a API do Telegram para criar cargas maliciosas que se apresentavam como vídeos de 30 segundos. Ao clicar no vídeo, uma mensagem de aviso informava que ele não podia ser reproduzido, sugerindo o uso de um player externo. Seguindo essas instruções, os usuários eram levados a permitir a instalação de um arquivo APK malicioso nomeado “xHamster Premium Mod”.
Impacto no Usuário
Por padrão, o Telegram configura o download automático de arquivos multimídia recebidos. Isso significa que usuários com essa opção ativada baixariam automaticamente o payload malicioso ao abrir a conversa onde o vídeo foi compartilhado. Mesmo com o download automático desativado, o payload ainda poderia ser baixado manualmente ao clicar no botão de download.
Alcance da Ameaça
Felizmente, o ataque não afeta os clientes do Telegram para web ou o aplicativo dedicado para Windows. Ainda não está claro quem está por trás do exploit ou a extensão de sua utilização em ataques reais. No entanto, é preocupante que o mesmo ator tenha anunciado, em janeiro de 2024, um crypter Android totalmente indetectável, capaz de contornar o Google Play Protect.
Contexto Adicional
Esse desenvolvimento ocorre em um momento em que criminosos cibernéticos estão explorando o jogo de criptomoeda baseado no Telegram, Hamster Kombat, para obter ganhos financeiros. Isso destaca a importância de estar sempre vigilante e atualizar regularmente os aplicativos para proteger contra vulnerabilidades emergentes.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
