فناوران- براساس این گزارش اوایل بهمن ماه ۱۳۹۶، نسخه ای از نرم افزار آندروییدی تلگرام از طریق پیام های تلگرامی ناخواسته در همین نرم افزار در مقیاس گسترده در کشور انتشار یافت. در پیام های دریافت شده، لینکی به یک وب سایت فیشینگ با دامنه و ظاهری شبیه دامنه و وب سایت تلگرام قرار داده شده بود و کاربر را تشویق به دریافت و نصب نسخه ای جدید از نرم افزار با قابلیت های بیشتر می کرد. 

با توجه به انتشار وسیع این اپلیکیشن، بررسی فنی دقیقی بر روی آن صورت گرفت و جزییات فعالیت آن مشخص شد. بر مبنای این گزارش می توان دریافت خوشبختانه این بدافزار اقدامات مخرب محدودی انجام داده و قابلیت های سرقت یا از بین بردن اطلاعات در آن پیاده سازی نشده است. 

با این وجود گستردگی انتشار آن نشان می دهد کاربران تا چه حد در برابر حملات مشابه آسیب پذیر هستند و لازم است به هیچ عنوان از منابعی غیر از بازارهای رسمی اپلیکیشن، نرم افزاری دانلود نکنند. در این مستند نتایج فنی تحلیل صورت گرفته ارایه شده است.مرکز ماهر گفته است که با استفاده روزافزون از تلفن های هوشمند و متصل شدن عموم افراد جامعه به اینترنت، هر روز شاهد تعداد بسیار زیادی از بدافزارها، تحت عناوین مختلف هستیم. متاسفانه به دلیل آگاهي کم افراد درباره موارد امنیتي،قربانیان این بدافزارها تعداد قابل ملاحظه ای هستند. این برنامه با ایجاد تغییر کوچکي در لینک دانلود و تبدیل telegram به telgram افراد زیادی را فریب داده و توانسته است با ارسال تبلیغ خود به مخاطبان قرباني، شبکه قربانیان را گسترش دهد. براساس شواهد به دست آمده، نسخه شناسایي شده، یازدهمین نسخه از این بدافزار است.

در ضمن بررسي ها نشان داده است این بدافزار جز پاک کردن کاربر از گروه و کانال هایي که فرد سازنده کانال یا مدیر آن گروه نیست و ارسال پیغام به لیست مخاطبین قرباني، کار دیگری انجام نداده است.از آنجا که تلگرام برنامه ای متن باز است و هر روز چندین نسخه غیررسمي از آن ایجاد مي شود و از طرفي شناسایي و بررسي همه این نسخه ها کار مشکلي است، لذا توصیه مي شود کاربران از نصب هرگونه نسخه غیررسمي و تایید نشده تلگرام خودداری کنند. علاوه بر این، به روزرساني برنامه ها را نیز از فروشگاه های اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.