Отмечается, что на серверах злоумышленников были обнаружены данные о переписке пользователей. Предположительно, жертвами хакеров могли стать до тысячи пользователей. О проблеме уведомили разработчиков мессенджера, уязвимость уже закрыта.
Злоумышленники устанавливали шпионское ПО, для этого киберпреступники использовали уязвимость для доставки бэкдора. После установки он работал, ничем не обнаруживая себя. В результате хакеры получали удаленный доступ к компьютеру жертвы: бэкдор выполнял различные команды злоумышленников, в том числе установку шпионского ПО.
Обнаруженные артефакты позволяют предположить русскоязычное происхождение преступников. Так, некоторые строчки во вредоносном коде были на русском языке, а в "засветившихся" email-адресах злоумышленников фигурировали русские слова и имена.
Отмечается, что пользователи скачивали вирус под видом, например, картинки и сами запускали его не подозревая, что это исполняемый файл.
Ранее Telegram заблокировал канал с бесплатной музыкой после жалобы Apple и Google.