Exploatată cel puțin în ultimele cinci săptămâni, o vulnerabilitate descoperită în aplicația Telegram a permis infectarea practic instantanee a dispozitivelor cu Android, profitând de o particularitate a aplicației configurată pentru a descărca automat clipurile video recepționate.
Descoperit de producătorul antivirus ESET, exploit-ul numit EvilVideo a apărut mai întâi pe un forum din comunitatea de hackeri, scos la vânzare de un utilizator identificat cu pseudonimul Ancryno. Prezentându-se drept autor, hackerul și-a prezentat creația furnizând capturi de ecran și un clip demonstrativ, reușind în scurt timp să-i găsească cumpărători.
De partea sa, administratorul Telegram a acționat pentru închiderea acestui exploit la scurt timp după ce i-a fost raportat de cercetători ESET. Însă pentru utilizatorii Telegram care nu-și actualizează aplicațiile de pe telefon în mod frecvent riscul este cât se poate de mare, simpla recepționare a unui clip video putând produce infectarea automată a dispozitivului.
Practic, singurul indiciu cum că ceva nu este în regulă este dialogul în care Telegram te informează că nu poate reda clipul video în aplicație, propunând în schimb folosirea unui player extern. Dacă accepți această sugestie atunci falsul clip video ajunge să fie executat ca și aplicație de sine stătătoare, producând infectarea.
Dacă folosești Telegram pe telefonul tău cu sistem Android ar fi bine să te asiguri că ai cea mai recentă versiune instalată (minim 10.14.5). În mod normal, o simplă verificare în aplicația Play Store pentru disponibilitatea actualizărilor ar trebui să rezolve problema, însă dacă telefonul tău rulează o versiune foarte veche de Android (ex. Lollypop) sunt șanse mari ca exploit-ul EvilVideo să fie în continuare prezent în versiunea de aplicație disponibilă pentru tine.
Deși nu există indicii pentru infectarea la scară largă a dispozitivelor folosite de utilizatorii Telegram, șansele ar putea crește considerabil în rândul celor care activează pe grupuri de chat, sau care sunt deja în vizorul agențiilor de spionaj, un „instrument” atât de puternic precum EvilVideo având puține șanse să treacă neobservat.