Usuários do Telegram Android em Risco: Vulnerabilidade EvilLoader Ainda Sem Correção

Um pesquisador independente de cibersegurança, operando sob o pseudônimo 0x6rss, descobriu uma vulnerabilidade crítica no mensageiro Telegram para Android. Essa falha permite que atacantes disfarcem aplicativos maliciosos como vídeos normais.

Os atacantes criam arquivos HTML falsos que o Telegram reconhece erroneamente como vídeos (com a extensão .mp4). Quando tal arquivo é enviado para um chat, ele aparece como conteúdo de mídia. Quando um usuário tenta abri-lo, o mensageiro solicita que ele instale um player externo. Se o usuário concordar, um arquivo APK malicioso é baixado para o dispositivo, capaz de roubar dados ou instalar spyware.

É importante notar que a instalação bem-sucedida requer que a vítima ative manualmente a instalação de aplicativos de fontes desconhecidas nas configurações do Android. No entanto, como a prática mostra, muitos usuários não estão cientes dos riscos e concedem tais permissões, especialmente se o arquivo vem de um contato confiável.

Este é o segundo incidente desse tipo este ano. Em julho de 2024, a vulnerabilidade EvilVideo (CVE-2024-7014) foi descoberta, operando sob um esquema semelhante. Ambos os exploits têm sido vendidos ativamente em fóruns clandestinos, aumentando a escala de ataques potenciais.

Até a publicação desta notícia, representantes do Telegram não forneceram comentários oficiais. Um patch deve ser lançado nas próximas semanas, mas até lá, a ameaça permanece crítica para os 800 milhões de usuários da versão Android do aplicativo.