Una grave vulnerabilità zero-day è stata scoperta nella versione Android di Telegram, il popolare servizio di messaggistica. Questa falla, denominata "EvilVideo", consentiva agli hacker di inviare file APK dannosi mascherati da video, mettendo a rischio la sicurezza degli utenti.
Il funzionamento dell'attacco era particolarmente insidioso. Gli aggressori potevano creare file APK maliziosi che, una volta inviati tramite Telegram, apparivano come normali video. Gli utenti, ingannati dall'aspetto innocuo del file, potevano essere indotti a scaricarlo e aprirlo, eseguendo così il malware sul proprio dispositivo. Questo tipo di attacco sfruttava la fiducia degli utenti nella piattaforma e l'abitudine di scaricare contenuti multimediali ricevuti tramite messaggi.
La vulnerabilità è stata scoperta dai ricercatori di ESET, una nota azienda di sicurezza informatica, dopo che un esempio di attacco è stato condiviso pubblicamente su Telegram. I ricercatori hanno immediatamente informato Telegram della falla, permettendo all'azienda di intervenire prontamente. Telegram ha risolto il problema nella versione 10.14.5 dell'app, garantendo che gli utenti fossero protetti da ulteriori attacchi simili.
Come capire se si è vittime di questo malware
Per gli utenti che potrebbero essere stati colpiti, è fondamentale prendere alcune precauzioni. Chi ha ricevuto video sospetti tramite Telegram dovrebbe verificare i propri dispositivi alla ricerca di file APK dannosi. I file video di Telegram sono solitamente salvati nelle cartelle "Telegram/Telegram Video" della memoria interna o esterna del dispositivo. Controllare queste cartelle può aiutare a identificare eventuali file sospetti.
Telegram, da parte sua, ha affermato che la vulnerabilità non riguardava l'app stessa, ma richiedeva una serie di azioni specifiche da parte dell'utente per essere sfruttata con successo. L'azienda ha inoltre sottolineato di aver risolto il problema in tempi rapidi, dimostrando un impegno costante nella protezione dei propri utenti.
Questo episodio mette in evidenza l'importanza di mantenere sempre aggiornate le proprie app e di fare attenzione ai file sospetti ricevuti tramite messaggi. La sicurezza informatica dipende anche dalla consapevolezza degli utenti e dalla loro capacità di riconoscere potenziali minacce. Rimanere vigili e aggiornati con le ultime versioni delle app è essenziale per proteggere i propri dispositivi da attacchi malware.