Malware que se hace pasar por vídeos

La amenaza, bautizada por los expertos de ESET como «EvilVideo», ha sido descubierto en multitud de conversaciones, grupos y canales de Telegram. Consiste en un método que permite a los atacantes «camuflar» los exploits de modo que, en los chats, aparezcan como vídeos para evitar levantar sospechas entre las víctimas.

Según los especialistas, el ataque ha sido posible gracias a una función en la API de Telegram, que permite a los desarrolladores «diseñar» archivos multimedia personalizados para que se muestren en los chats. En este caso, se mostraban como vídeos de 30 segundos de duración. No obstante, al intentar reproducir el vídeo, aparecía un aviso de error impidiendo visualizarlo correctamente.

El problema se agrava aún más si tenemos en cuenta que, en Telegram, la descarga de archivos multimedia está activada por defecto, de forma que todos los vídeos recibidos se guardan en el almacenamiento interno del dispositivo. De este modo, el malware era capaz de colarse en el dispositivo de la víctima en cuanto esta accedía a la conversación para leer los últimos mensajes.

Afortunadamente, no todos los usuarios de Telegram corren peligro por esta amenaza. Los expertos afirman que solo las versiones anteriores a Telegram para Android 10.14.4 son susceptibles de ser atacadas usando esta técnica. Por tanto, se recomienda descargar la última versión de Telegram lo antes posible, ya que el método de infección está siendo distribuido por foros populares de hacking, y se desconoce cuál podría ser el alcance de la amenaza a día de hoy. Por su parte, desde Telegram aseguran que se implementó una solución del lado del servidor para proteger a los usuarios, independientemente de la versión de la app que estén utilizando.