Investigadores de ESET descubrieron un exploit Zero-Day de Telegram para Android que aprovecha una vulnerabilidad a la que han denominado EvilVideo y permitía a los atacantes enviar archivos maliciosos camuflados como vídeos. El exploit de Zero-Day dirigido a Telegram para Android apareció a la venta en foro el 6 de junio de 2024. Utilizando el exploit, los atacantes podían compartir cargas maliciosas para Android a través de canales, grupos y chat de Telegram, y hacerlas aparecer como archivos multimedia.
Comentarios
Lo que no queda claro son las consecuencias. Alguien sabe qué pasaría si le das al vídeo?
#1 compruebalo tu mismo
#1 A priori lo que debe permitir es ejecutar código con los permisos que tenga la aplicación de Telegram y muy posiblemente acceder a todos los datos de esa aplicación (contactos, chats, adjuntos, etc.), luego posiblemente necesiten aprovechar otra vulnerabilidad para escalar privilegios si los requieren para lo que quieran hacer.
Menos mal que yo uso WhatsApp
#1 Es un vector. En el vídeo tienen que incluir un exploit válido, por lo que puede que no te pase nada o puede que te infecten con un pegasus, por ejemplo.
#2 Creo que te has equivocado con el vídeo:
cc: #4
#6 dañino? Creo q nop
#6 #2 sus vais a la mierda los dos
He picado como un tonto
#8 Sarna con gusto no pica.