Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

25 de julho de 2024

Falha no app telegram para Android permite distribuição de malware

Compartilhe

Uma vulnerabilidade crítica conhecida como EvilVideo foi identificada no aplicativo móvel do Telegram para Android. Divulgada em um fórum de cibercriminosos em 6 de junho de 2024, essa falha permitiu que invasores compartilhassem arquivos maliciosos disfarçados como vídeos inofensivos. Após uma divulgação responsável em 26 de junho, o Telegram corrigiu o problema na versão 10.14.5, lançada em 11 de julho.

Modo de Operação do Exploit

Os invasores utilizavam a API do Telegram para criar cargas maliciosas que se apresentavam como vídeos de 30 segundos. Ao clicar no vídeo, uma mensagem de aviso informava que ele não podia ser reproduzido, sugerindo o uso de um player externo. Seguindo essas instruções, os usuários eram levados a permitir a instalação de um arquivo APK malicioso nomeado “xHamster Premium Mod”.

Impacto no Usuário

Por padrão, o Telegram configura o download automático de arquivos multimídia recebidos. Isso significa que usuários com essa opção ativada baixariam automaticamente o payload malicioso ao abrir a conversa onde o vídeo foi compartilhado. Mesmo com o download automático desativado, o payload ainda poderia ser baixado manualmente ao clicar no botão de download.

Alcance da Ameaça

Felizmente, o ataque não afeta os clientes do Telegram para web ou o aplicativo dedicado para Windows. Ainda não está claro quem está por trás do exploit ou a extensão de sua utilização em ataques reais. No entanto, é preocupante que o mesmo ator tenha anunciado, em janeiro de 2024, um crypter Android totalmente indetectável, capaz de contornar o Google Play Protect.

Contexto Adicional

Esse desenvolvimento ocorre em um momento em que criminosos cibernéticos estão explorando o jogo de criptomoeda baseado no Telegram, Hamster Kombat, para obter ganhos financeiros. Isso destaca a importância de estar sempre vigilante e atualizar regularmente os aplicativos para proteger contra vulnerabilidades emergentes.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

distribuição malware seguro cyber

Publicado em: