Uma falha de dia zero no Telegram para Android permitia que cibercriminosos distribuíssem arquivos maliciosos disfarçados de vídeos legítimos, infectando celulares para ações com diferentes finalidades. O problema foi descoberto pela ESET, que compartilhou mais informações ontem (22).
Apelidada de “EvilVideo”, a vulnerabilidade afetava exclusivamente o app para o sistema operacional do Google. Por meio da sua exploração, cibercriminosos podiam enviar malwares se passando por vídeos em mensagens individuais, grupos ou canais, que eram baixados assim que a conversa fosse aberta.