Peneliti ESET menemukan exploit zero-day bernama EvilVideo yang menargetkan aplikasi Telegram untuk Android. Exploit ini dijual di forum bawah tanah sejak 6 Juni 2024, memungkinkan penyerang membagikan payload Android berbahaya melalui Telegram dengan menyamarkannya sebagai file multimedia. Peneliti ESET, Lukas Stefanko, melaporkan exploit ini ke Telegram pada 26 Juni dan kemudian pada 4 Juli 2024.
Exploit ini hanya berfungsi pada versi Telegram 10.14.4 dan lebih lama. Telegram memperbaiki celah ini pada 11 Juli 2024 dengan merilis versi 10.14.5 ke atas. Penjual exploit dengan nama 'Ancryno' mengiklankan exploit ini di forum peretasan XSS, menampilkan tangkapan layar dan video pengujian exploit di saluran Telegram publik. Exploit ini kemungkinan menggunakan API Telegram untuk mengunggah file multimedia yang diubah, membuat payload tampak seperti video 30 detik daripada lampiran biner.
Sumber : https://securityaffairs.com/166042/hacking/evilvideo-telegram-android-zero-day.html