Pesquisadores de segurança cibernética da ESET descobriram uma falha de segurança significativa no aplicativo Telegram para dispositivos Android. Essa vulnerabilidade, denominada “exploit de dia zero”, permite que invasores enviem arquivos maliciosos que se disfarçam de vídeos comuns por meio de chats do Telegram. Chamado de “EvilVideo”, esse exploit foi descoberto em um fórum online clandestino em junho de 2024.
Consulte Mais informação: Liquidação da Amazon: grandes descontos em laptops e monitores de jogos da HP, Lenovo, MSI e muito mais
Como funciona o exploit “EvilVideo”
O exploit permite que hackers distribuam arquivos perigosos disfarçados como vídeos inocentes de 30 segundos. Esses arquivos podem ser enviados por canais do Telegram, grupos ou chats privados. Normalmente, quando os usuários recebem vídeos no Telegram, eles são baixados automaticamente, desde que a configuração esteja habilitada. Como resultado, o arquivo prejudicial é baixado assim que o destinatário abre o chat.
O pesquisador da ESET Lukas Stefanko e sua equipe descobriram esse exploit enquanto monitoravam fóruns secretos online. Eles encontraram um vendedor demonstrando a funcionalidade do exploit em um canal público do Telegram. A ESET posteriormente acessou esse canal e obteve o arquivo malicioso para teste. Seus experimentos confirmaram que o exploit afetava versões mais antigas do Telegram, especificamente aquelas anteriores à versão 10.14.5. Os hackers exploraram a API do Telegram, uma ferramenta para desenvolvedores criarem e enviarem conteúdo, para disfarçar esses arquivos prejudiciais como vídeos. Quando os usuários tentavam reproduzir o “vídeo”, o Telegram indicava problemas de reprodução e sugeria o uso de outro aplicativo, levando à instalação de um aplicativo malicioso se o usuário obedecesse.
consulte Mais informação: 10 dicas e truques da Netflix: de menus ocultos a recursos secretos, veja como aproveitar ao máximo sua assinatura
Resposta e correção do Telegram
A ESET detectou esse problema em 26 de junho de 2024 e notificou o Telegram imediatamente. Inicialmente, não houve resposta. No entanto, após um segundo relatório em 4 de julho, o Telegram respondeu rapidamente e começou a investigar. O problema foi resolvido com o lançamento de uma nova versão do aplicativo, 10.14.5, em 11 de julho de 2024. Esta atualização garante que os usuários não estejam mais vulneráveis a essa exploração se atualizarem seus aplicativos.
Para permanecerem seguros, os usuários devem atualizar seu aplicativo Telegram para a versão mais recente. Informações detalhadas podem ser encontradas na postagem do blog da ESET intitulada “Cursed tapes: Exploiting the EvilVideo vulnerability in Telegram for Android” no WeLiveSecurity.com. Além disso, a ESET Research fornece atualizações no Twitter (agora chamado de X).
Consulte Mais informação: Os preços do iPhone serão reduzidos na Índia após o Orçamento da União de 2024? 5 perguntas respondidas
O exploit “EvilVideo” representava uma séria ameaça ao enganar os usuários para que baixassem arquivos nocivos apenas abrindo um chat. Graças às ações rápidas da ESET e do Telegram, a vulnerabilidade foi abordada na atualização mais recente do aplicativo. Os usuários são aconselhados a manter seus aplicativos atualizados para se protegerem contra tais ameaças.
Mais uma coisa! Agora estamos nos Canais do WhatsApp! Siga-nos lá para não perder nenhuma atualização do mundo da tecnologia. Para seguir o canal HT Tech no WhatsApp, Clique aqui para se juntar agora!
