La curiosidad mató al gato y también puede infectar tu móvil con malware si decides reproducir los vídeos misteriosos que te envían desconocidos en Telegram. Esto es justo lo que han descubierto los investigadores de seguridad de ESET con un fallo de seguridad que han nombrado como EvilVideo.
Este fallo de seguridad se basa en que los atacantes podían enviar archivos APK camuflados como vídeos, que podían causar que el usuario terminara instalando una aplicación para "poder ver el vídeo" que era el malware en sí. Esto ya no pasa a partir de la actualización 10.14.5 de Telegram, la más reciente.
Video parece, malware es
Cada día me entran al menos una docena de mensajes de desconocidos en Telegram y aunque se quedan bien recogidos en la pestaña de Chats Archivados, de vez en cuando miro a ver qué hay, por si hubiera algún mensaje que no sea una estafa o alguien que cree estar hablando con otra persona. A veces me mandan vídeos sin explicación alguna de, por ejemplo, las reformas en su casa, y la curiosidad me hace acabar reproduciéndolos. Mal, muy mal.
Resulta que hasta la actualización más reciente de Telegram, los agentes maliciosos encontraron un modo de camuflar APK como vídeos, de modo que en el chat aparece como que te han mandado un vídeo, pero al intentar reproducirlo la aplicación te dice que no ha podido hacerlo y que es mejor que uses un reproductor externo.
Normal que Telegram no pueda reproducirlo, pues no es un vídeo sino un APK. Así, cuando le dices a Telegram que lo abra con un reproductor externo, lo que hace es abrir el APK malicioso. Esto, si no has abierto antes APK con Telegram, requiere que le otorgues permisos a Telegram para hacerlo. Si ya lo has hecho antes, se te va a mostrar la instalación directa del software malicioso.
El problema es entonces que creemos estar instalando algo necesario para reproducir el vídeo, como un códec o un reproductor especial, y lo que instalamos es el malware de turno que los atacantes han conseguido camuflar. ESET menciona que el APK que se instalaba era en verdad xHamster Premium Mod, aunque la técnica permitiría camuflar cualquier otro malware.
Capturas de pantalla de ESET
Lo que haga xHamster Premium Mod depende del malware oportuno, aunque hoy en día la mayoría de malware en Android se basa en lograr que los usuarios activen los servicios de accesibilidad. A partir de ahí, podría usarse para robar datos y contraseñas, acceder a los datos bancarios y similares. Lo importante en el caso de EvilVideo no es el malware en sí, que puede variar, sino el método de infección: haciéndose pasar por vídeo en Telegram.
La "buena" noticia es que la versión más reciente de Telegram ya no confunde estos APK como vídeos. Si alguien te intenta enviar un APK (o lo comparte en un canal o grupo), vas a ver la previsualización en el chat como que te están enviando un APK y no un vídeo.
Así pues, importante es que actualices Telegram a la última versión y que seas especialmente cauto con todo lo que te envían desconocidos: desde enlaces hasta cosas que parecen más inocuas como vídeos o fotos.
Más información e imágenes | ESET
En Xataka Android | Qué es el malware, qué tipos hay y qué puedes hacer si infecta tu móvil
Ver 1 comentarios