Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/02/2018
Esta vulnerabilidad, considerada un zero-day (vulnerabilidad no reportada, ni detectada) ya ha sido solucionada en una de las actualizaciones aplicadas por Telegram.
Los delincuentes aprovecharon este fallo en la aplicación para inducir al usuario a que descargara un fichero "trampa" que se instalaba en el dispositivo móvil y les daba control sobre el dispositivo. Una vez conseguido esto, tenian la capacidad de instalar nuevas aplicaciones para mantenerse ocultos y aprovechar los recursos del dispositivo para su beneficio.