Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/02/2018
Una vulnerabilidad en Telegram utilizada para instalar un minador de criptomoneda
Un fallo en la popular aplicación de mensajería móvil fue aprovechado por delincuentes para obtener beneficio económico minando criptomoneda.
Esta vulnerabilidad, considerada un zero-day (vulnerabilidad no reportada, ni detectada) ya ha sido solucionada en una de las actualizaciones aplicadas por Telegram.
Los delincuentes aprovecharon este fallo en la aplicación para inducir al usuario a que descargara un fichero "trampa" que se instalaba en el dispositivo móvil y les daba control sobre el dispositivo. Una vez conseguido esto, tenian la capacidad de instalar nuevas aplicaciones para mantenerse ocultos y aprovechar los recursos del dispositivo para su beneficio.
Fuente: bitlifemedia