Telegram corrige falha que permitia envio de malwares como vídeos

 

Pesquisadores da ESET descobriram uma falha de segurança crítica no Telegram para Android, apelidada de EvilVideo. Essa vulnerabilidade permitia que cibercriminosos enviassem arquivos maliciosos disfarçados de vídeos, enganando os usuários a instalarem programas perigosos em seus dispositivos. Ao abrir a mensagem, o usuário era induzido a baixar e instalar o arquivo malicioso, sem perceber o perigo.

A falha explorava a capacidade do Telegram de pré-visualizar arquivos de mídia, fazendo com que o usuário baixasse automaticamente o conteúdo malicioso ao abrir a conversa onde o arquivo era compartilhado. Se o usuário tentasse reproduzir o "vídeo", uma mensagem era exibida sugerindo o uso de um reprodutor externo, o que na verdade levava à instalação de um aplicativo malicioso.

A vulnerabilidade foi identificada e corrigida pela equipe do Telegram em julho de 2024. A atualização 10.14.5 impede que arquivos APK sejam mascarados como vídeos, garantindo a segurança dos usuários. A correção garante que a pré-visualização de mídia no chat agora exiba corretamente a natureza do arquivo compartilhado, impedindo que arquivos APK sejam disfarçados como vídeos.

É fundamental que todos os usuários do Telegram para Android atualizem o aplicativo para a versão mais recente, a fim de proteger seus dispositivos contra essa ameaça.