Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/02/2018
Una vulnerabilitat en Telegram utilitzada per a instal·lar un minador de criptomoneda
Una fallada en la popular aplicació de missatgeria mòbil va ser aprofitada per delinqüents per a obtindre benefici econòmic minant criptomoneda.
Aquesta vulnerabilitat, considerada un zero-day (vulnerabilitat no reportada, ni detectada) ja ha sigut solucionada en una de les actualitzacions aplicades per Telegram.
Els delinqüents van aprofitar aquesta fallada en l’aplicació per a induir l’usuari que descarregara un fitxer "trampa" que s’instal·lava en el dispositiu mòbil i els donava control sobre el dispositiu. Una vegada aconseguit açò, tenien la capacitat d’instal·lar noves aplicacions per a mantindre’s ocults i aprofitar els recursos del dispositiu per al seu benefici.
Més informació
Font: bitlifemedia