Los piratas informáticos mejoran continuamente sus técnicas de ataque para lograr colar virus y comprometer la seguridad de los dispositivos. Esto nos obliga a tomar medidas continuamente para prepararnos. En este caso, nos hacemos eco de cómo están colando virus a través de vídeos que pueden enviar al móvil. Te vamos a contar cómo funciona y qué debes hacer para protegerte y evitar problemas.
Lo que hacen es aprovecharse de una vulnerabilidad de día cero que afecta a Telegram. De esta forma, los ciberdelincuentes pueden enviar archivos APK de Android falsos, que se camuflan como si fuera un vídeo. Como siempre, usarán un cebo para que la víctima pinche y descargue ese archivo, ese supuesto vídeo, para ejecutar la carga útil.
Malware a través de archivos APK falsos
Los archivos APK sirven para instalar aplicaciones en dispositivos Android. No es lo más recomendable descargar estos archivos de Internet, de sitios de terceros, ya que podrían contener malware. Este es un ejemplo claro. De ahí que siempre recomendemos instalar aplicaciones únicamente desde la tienda oficial de Google Play.
Un grupo de investigadores de seguridad de ESET, ha descubierto una vulnerabilidad en Telegram denominada EvilVideo. Un exploit puede aprovecharse de este fallo de seguridad y crear archivos APK maliciosos que se envían como si tuvieran un vídeo, a través de esta popular aplicación de mensajería.
El problema es que, de forma predeterminada, Telegram descarga automáticamente los archivos multimedia. Como este archivo que envían simula ser un vídeo, se descarga automáticamente en el dispositivo Android de la víctima. En caso de que la víctima no tenga habilitada la descarga automática de este tipo de archivos, bastaría con que hagan clic en el mismo y se inicie.
No obstante, no es tan directo como pueda parecer. La víctima debe habilitar la instalación de aplicaciones APK, algo que, de forma predeterminada, viene quitado en Android. Si hace esto, entonces sí que podría ejecutarse ese software malicioso. A partir de ahí, podrían poner en riesgo los datos personales de los usuarios, tomar el control del dispositivo, robar contraseñas…
Qué hacer para evitarlo
Entonces, ¿qué puedes hacer para protegerte de este problema? Lo primero es actualizar Telegram, en caso de que lo tengas instalado en Android. La versión 10.14.5 corrige el problema y ya muestra correctamente el archivo APK y no como si fuera un vídeo. Asegúrate de actualizarlo siempre por medios oficiales.
También conviene que deshabilites las descargas automáticas de archivos multimedia, no solo para esta amenaza en concreto, sino cualquier otra que pueda haber. Además, mantener el sentido común va a ser esencial, por lo que no deberías hacer clic, ni descargar documentos que te envíen, salvo que no sepas al 100% si son fiables.
Por otra parte, utilizar un buen programa de seguridad, va a ayudarte a detectar y eliminar amenazas. Asegúrate siempre de que has instalado software de garantías, que pueda ayudarte realmente a mejorar la protección. Puedes leer comentarios y valoraciones de otros usuarios, para comprobar que es buena opción.
En definitiva, cuidado si recibes un vídeo por Telegram y no tienes actualizada la aplicación. Podría tratarse de una estafa, un malware, y conviene tener el dispositivo bien protegido. Evitar que espíen el móvil, así como evitar que roben cualquier dato, va a ser fundamental.