Uma brecha de segurança descoberta recentemente no aplicativo de mensagens Telegram poderia ter causado grandes danos aos usuários de dispositivos Android. Batizada de EvilVideo, a falha permitia que cibercriminosos disseminassem malwares camuflados em vídeos. A ESET, uma importante empresa de segurança cibernética, divulgou em 6 de junho de 2024 que o exploit responsável pela vulnerabilidade estava à venda em fóruns clandestinos da internet.
No entanto, após a divulgação desse problema ao Telegram, a equipe da plataforma agiu rapidamente e lançou a correção na atualização de sua aplicação, versão 10.14.5, no dia 11 de julho de 2024. De acordo com Lukáš Štefanko, pesquisador de segurança, o ataque explorava a interface de programação de aplicativos (API) do Telegram de modo a disfarçar um arquivo APK de conteúdo prejudicial como um inofensivo vídeo de 30 segundos.
Aos usuários enganados, era exibida uma mensagem de alerta alegando que o vídeo não podia ser reproduzido e sugerindo o uso de um player externo. A partir daí, o usuário não apenas descarregava o malware, mas também lhe concedia permissões que poderiam colocar em risco a sua segurança e privacidade. Mesmo os usuários que tinham as funções de download automático ativadas estavam em risco de baixar involuntariamente o arquivo malicioso ao abrir um chat onde o vídeo falso estava compartilhado.
O ataque foi detectado antes de ser ampliado para invasões em larga escala, mas os pesquisadores da ESET enfatizaram a necessidade de vigilância constante dos usuários, principalmente devido ao crescente interesse dos criminosos por jogos populares de criptomoedas presente no aplicativo, como o Hamster Kombat, lançado em março de 2024.
O Hamster Kombat, com mais de 250 milhões de jogadores, chamou a atenção não apenas do público que deseja se divertir, mas também de atores mal-intencionados que tem como objetivo lucrar ilegitimamente através da exploração de sua base de jogadores.
Além do Telegram, o artigo aborda o perigo reside em arquivos APK entregues como BadPack, que são pacotes com cabeçalhos corrompidos usados para esquivar-se de ferramentas de análise e engenharia reversa.
Em resumo, essa série de problemas de segurança enfatiza a importância de manter aplicativos atualizados e seguir boas práticas de segurança digital. Os usuários devem ter cautela ao baixar e instalar qualquer conteúdo, e as empresas devem garantir que vulnerabilidades sejam prontamente corrigidas para proteger seus usuários.
Acompanhe o TecMania para se manter informado e seguro em meio aos desafios digitais emergentes.