O Telegram lançou uma atualização para corrigir uma falha de segurança em sua versão para Android, que permitia a distribuição de malwares disfarçados como vídeos. A vulnerabilidade, descoberta por pesquisadores da ESET, foi chamada de EvilVideo.
A falha de segurança permitia que arquivos maliciosos fossem disfarçados como vídeos de 30 segundos. Quando o usuário abria a conversa contendo o arquivo, ele era automaticamente baixado e, ao tentar reproduzi-lo, uma mensagem sugeria o uso de um reprodutor externo, que na verdade instalava um malware no dispositivo.
O problema foi identificado em versões 10.14.4 e anteriores do Telegram para Android. A correção foi implementada na versão 10.14.5, lançada em 11 de julho. Com a atualização, a pré-visualização de mídia no chat agora exibe corretamente a natureza do arquivo compartilhado, impedindo que arquivos APK sejam disfarçados como vídeos.
Apesar de a falha afetar apenas a versão para Android, testes realizados nas versões Web e Desktop mostraram que o exploit não funcionava nessas plataformas, pois os arquivos eram corretamente identificados como binários APK.
Para garantir a segurança, é fundamental que os usuários do Telegram atualizem o aplicativo para a versão mais recente.
