Exploatată cel puţin în ultimele cinci săptămâni, o vulnerabilitate descoperită în aplicaţia Telegram a permis infectarea practic instantanee a dispozitivelor cu Android, profitând de o particularitate a aplicaţiei configurată pentru a descărca automat clipurile video recepţionate.
Descoperit de producătorul antivirus ESET, exploit-ul numit EvilVideo a apărut mai întâi pe un forum din comunitatea de hackeri, scos la vânzare de un utilizator identificat cu pseudonimul Ancryno. Prezentându-se drept autor, hackerul şi-a prezentat creaţia furnizând capturi de ecran şi un clip demonstrativ, reuşind în scurt timp să-i găsească cumpărători.
De partea sa, administratorul Telegram a acţionat pentru închiderea acestui exploit la scurt timp după ce i-a fost raportat de cercetători ESET. Însă pentru utilizatorii Telegram care nu-şi actualizează aplicaţiile de pe telefon în mod frecvent riscul este cât se poate de mare, simpla recepţionare a unui clip video putând produce infectarea automată a dispozitivului.
Practic, singurul indiciu cum că ceva nu este în regulă este dialogul în care Telegram te informează că nu poate reda clipul video în aplicaţie, propunând în schimb folosirea unui player extern. Dacă accepţi această sugestie atunci falsul clip video ajunge să fie executat ca şi aplicaţie de sine stătătoare, producând infectarea, relatează Zona IT.