Un reciente informe de la compañía de ciberseguridad ESET ha alertado sobre una vulnerabilidad en la aplicación Telegram para Android, conocida como 'EvilVideo'. Esta falla, que afecta a las versiones 10.14.4 y superiores de la aplicación, permite que los ciberatacantes envíen mensajes multimedia maliciosos que pueden comprometer la seguridad de los dispositivos de los usuarios.
El 'exploit' descubierto es un archivo que se presenta como un vídeo de aproximadamente 30 segundos. Aparentemente, el archivo se puede enviar a través de chats, canales o grupos. Una vez que el usuario descarga el archivo (una acción que Telegram realiza automáticamente por defecto), se le muestra un mensaje que indica que el vídeo no se puede reproducir y que se requiere un reproductor externo. Este reproductor, en realidad, resulta ser una aplicación maliciosa que puede poner en riesgo el dispositivo.
Para mitigar esta vulnerabilidad, Telegram lanzó una actualización (v0.14.5) el 11 de julio, tras haber sido informada por ESET sobre el problema. Se recomienda a los usuarios que actualicen su aplicación para protegerse de posibles ataques.