No dia 6 de junho de 2024, foi revelada uma vulnerabilidade de dia zero no aplicativo móvel do Telegram para Android, conhecida como EvilVideo. Esta falha permitia que invasores compartilhassem arquivos maliciosos disfarçados de vídeos inofensivos. O exploit tornou-se disponível para venda em fóruns de cibercriminosos, permitindo aos invasores distribuir payloads maliciosos do Android através de canais, grupos e chats no Telegram, fazendo-os parecer como arquivos multimídia normais.

Após a divulgação responsável em 26 de junho, o Telegram agiu rapidamente para resolver o problema. A versão 10.14.5 do aplicativo, lançada em 11 de julho, incluiu correções que mitigaram a vulnerabilidade EvilVideo. A exploração da falha envolvia o uso da API do Telegram para camuflar um arquivo APK malicioso como um vídeo de 30 segundos. Quando os usuários tentavam reproduzir o vídeo, eram instruídos a usar um player externo, levando-os a uma solicitação para permitir a instalação do APK malicioso chamado “xHamster Premium Mod”.

É importante observar que o ataque não afetava clientes do Telegram para web ou no aplicativo dedicado para Windows, concentrando-se especificamente em dispositivos Android. Embora o impacto total do exploit não esteja claro, seu potencial de distribuição de malware destacou preocupações de segurança, especialmente em um contexto onde criminosos cibernéticos estão cada vez mais ativos, inclusive explorando a popularidade de jogos de criptomoeda como o Hamster Kombat no Telegram para ganhos financeiros.