Tecnologia

Falha no Telegram permitia distribuir malwares disfarçados de vídeos

23 de julho de 2024

Falha no Telegram permitia distribuição de arquivos maliciosos disfarçados de vídeos

Recentemente, uma falha de dia zero no Telegram para Android foi descoberta pela empresa de segurança ESET, possibilitando que cibercriminosos distribuíssem arquivos maliciosos disfarçados de vídeos legítimos, infectando celulares com diferentes finalidades.

EvilVideo: a vulnerabilidade afetava exclusivamente o app para Android

Denominada de “EvilVideo”, a vulnerabilidade afetava exclusivamente o aplicativo do Telegram para o sistema operacional Android. Por meio da exploração desse problema, os cibercriminosos conseguiam enviar malwares disfarçados de vídeos em mensagens individuais, grupos ou canais, sendo baixados assim que a conversa era aberta pelo usuário.

Detalhes sobre a exploração da falha no Telegram estavam à venda em fóruns online

Detalhes sobre como explorar a falha no Telegram estavam disponíveis para compra em fóruns online, aumentando a preocupação com a disseminação desses arquivos maliciosos. A imagem abaixo mostra como essa exploração era divulgada:

O arquivo malicioso se aproveitava do download automático de mídias por padrão no Telegram para Android, infectando os dispositivos dos usuários.

Correção disponível

Alertado pela ESET sobre a falha no final de junho, o Telegram agiu rapidamente e lançou uma atualização para corrigir o problema. A solução está presente na versão 10.14.5 do aplicativo para Android, que exibe corretamente o APK na pré-visualização, evitando a instalação de arquivos maliciosos.

Os usuários que receberam vídeos recentemente no Telegram, solicitando a abertura de um app externo para reprodução, devem realizar uma verificação de segurança em seus celulares. Além disso, é essencial excluir qualquer arquivo malicioso que tenha sido baixado.

Apesar da correção, os cibercriminosos tiveram pelo menos cinco semanas para explorar a vulnerabilidade. No entanto, não ficou claro se o erro foi aproveitado por agentes de ameaça, nem que tipo de ações eles planejavam com a distribuição desses malwares.

Já segue o macuxi nas redes sociais? Acompanhe todas as notícias em nosso Instagram, Twitter, Facebook, Telegram e também no Tiktok

Falha no Telegram permitia distribuir malwares disfarçados de vídeos

Falha no Telegram permitia distribuição de arquivos maliciosos disfarçados de vídeos

EvilVideo: a vulnerabilidade afetava exclusivamente o app para Android

Detalhes sobre a exploração da falha no Telegram estavam à venda em fóruns online

Correção disponível

MAIS LIDAS

AgroBV 2024: Evento impulsiona agronegócio e empreendedorismo na região

Rayssa: estreia ruim seguida de recorde na Olimpíada e final do...

Mega-Sena sorteará R$72 milhões no sábado

MPRR e MPF discutem acessibilidade com gestora de aeroporto

Guia dos Jogos Paralímpicos de Paris pelo Ministério do Esporte.

ÚLTIMAS NOTÍCIAS

Fábio Arruda, apresentador e consultor de etiqueta, falece aos 54 anos.

Jerusa Geber conquista ouro nos 200m classe T11.

Brasil conquista três ouros no judô em Paris 2024

Desfile cívico-militar de Independência reúne 5 mil em Boa Vista

Nova Maternidade: Atendimento humanizado e moderno para mães e bebês em Roraima