Vulnerabilità Telegram per Android “EvilVideo”, un pericolo travestito da video

24 Luglio 2024 Salvatore Lombardo Analisi tecnica, Cybersecurity, Evidenza 0

Nel mondo della sicurezza informatica, le vulnerabilità zero-day rappresentano una delle minacce più insidiose. Recentemente, una di queste falle ha colpito Telegram per Android, causando preoccupazioni significative tra gli utenti.

Questa vulnerabilità, denominata “EvilVideo”, ha permesso agli attaccanti di inviare file APK dannosi spacciati da video, mettendo a rischio la sicurezza dei dispositivi Android.

Come funziona l’attacco

La vulnerabilità “EvilVideo” sfrutta un difetto nelle versioni di Telegram fino alla 10.14.4. Gli aggressori possono creare file APK malevoli che, una volta inviati tramite Telegram, appaiono come normali video di 30 secondi. Questa rappresentazione ingannevole induce gli utenti a scaricare e aprire il file, eseguendo così il malware sul proprio dispositivo.

Spiegazione della vulnerabilità EvilVideo (ESET)

Anche gli utenti che hanno disabilitato il download automatico non sono al sicuro: un semplice click sulla preview del video è sufficiente per avviare il download del file malevolo.

Fonte ESET

Scoperta e risoluzione

La vulnerabilità è stata scoperta dai ricercatori di ESET, che hanno osservato un esempio di attacco condiviso pubblicamente su un forum di hacking russo.

Fonte ESET

Telegram è stata informata della falla il 26 giugno 2024 e ha rilasciato una patch correttiva l’11 luglio 2024, con la versione 10.14.5 dell’app. Questa patch ha aggiornato la gestione dei file, impedendo che gli APK fossero mascherati da video e rendendoli visibili nella preview. Infatti nelle versioni Telegram patchate l’anteprima multimediale ora visualizza correttamente se il file condiviso è un’applicazione e non un video.

Fonte ESET

Come proteggersi

Per proteggersi da possibili exploit, gli utenti di Telegram sono invitati a mantenere sempre aggiornate le proprie app e fare attenzione ai file sospetti ricevuti tramite messaggi. La sicurezza informatica dipende anche dalla consapevolezza degli utenti e dalla loro capacità di riconoscere potenziali minacce.

La vulnerabilità “EvilVideo” ha messo in luce la pericolosità degli exploit informatici e l’importanza di mantenere sempre alta la guardia.

Su Salvatore Lombardo 359 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.