Uma falha de dia zero no app do Telegram para Android – chamada “EvilVideo” – permitiu que hackers espalhassem arquivos maliciosos via vídeos.
A exploração foi colocada à venda em um fórum clandestino do dia 6 de junho de 2024, segundo a ESET. Após divulgação em 26/06, o problema foi solucionado pelo Telegram na versão 10.14.5, lançada em 11 de julho.
“Os cibercriminosos conseguiam compartilhar arquivos maliciosos de Android via canais, grupos e chat do Telegram, fazendo-os parecer arquivos multimídia inofensivos”, afirmou o pesquisador Lukáš Štefanko em relatório.
Entenda a ciberameaça
Acredita-se que o malware seja criado através da interface de programação de aplicativos (API) do Telegram, que permite o upload de arquivos multimídia para chats e canais. Com isso, é possível que um invasor camufle um arquivo APK malicioso na forma de um vídeo de 30 segundos.
➡️Os usuários que clicam no vídeo são expostos a uma mensagem de aviso dizendo que o conteúdo não pode ser reproduzido, e que é necessário acessá-lo usando um player externo.
Se seguirem o processo, as vítimas são coagidas a permitir a instalação de um arquivo APK através do Telegram. O app malicioso em questão é chamado de “xHamster Premium Mod”.
Alerta para os usuários do Telegram
“Por padrão, os arquivos de mídia recebidos pelo Telegram são baixados automaticamente”, ressalta Štefanko. “Isso significa que os usuários que tiverem essa função habilitada vão fazer o download automático do arquivo malicioso, logo que abrirem a conversa em que ele foi compartilhado”.
Se, por um lado, essa função de download automático pode ser desabilitada manualmente, o malware ainda pode ser baixado ao clicar no botão que acompanha o suposto vídeo.
Vale lembrar que o ataque não afeta os clientes que usam o Telegram na versão web ou no app dedicado do Windows.
Com informações de: The Hacker News
Imagem: Christian Wiediger na Unsplash
