កម្មវិធីក្លូនដែលមានភ្ជាប់មេរោគរបស់កម្មវិធី Telegram សម្រាប់ Android នៅលើ Google Play គឺមានការតម្លើងដល់ទៅ 6 ម៉ឺនដងដែលមានភ្ជាប់ជាមួយនឹងមេរោគ spyware ដែលអាចលួចយកនូវសារ បញ្ជីនៃលេខទំនាក់ទំនង និងទិន្នន័យជាច្រើនរបស់អ្នកប្រើប្រាស់។
កម្មវិធី (apps) នេះត្រូវបានរកឃើញដោយក្រុមហ៊ុន Kaspersky ដែលបានរាយការណ៍អំពីរឿងនេះទៅកាន់ក្រុមហ៊ុន Google ។ យ៉ាងណាមិញ ក្រុមអ្នកស្រាវជ្រាវជាច្រើនក៏បញ្ជាក់ថា កម្មវិធី Apps ដែលមានមេរោគនេះគឺនៅតែដំណើរការនិងអាចដោនឡូតបាននៅលើ Google Play ។ កម្មវិធី Apps នេះគឺមានមុខងារកូដដែលមានសមត្ថភាពក្នុងការលួចយកនូវទិន្នន័យ។ វាមានកញ្ចប់ package ដែលមានឈ្មោះ ‘com. wsys’ ដែលអាចចូលទៅកាន់បញ្ជីលេខទំនាក់ទំនងរបស់អ្នកប្រើប្រាស់ដើម្បីប្រមូលនូវ username, User ID និងលេខទូរស័ព្ទរបស់ជនរងគ្រោះថែមទៀត។
នៅពេលដែលអ្នកប្រើប្រាស់ទទួលបាននូវសារតាមរយៈ trojanized app នេះ មេរោគ spyware នេះត្រូវបានកូពីហើយបញ្ជូនទៅកាន់ (C2) server “sg[.]telegrnm[.]org” ។ spyware app នេះក៏អាចផ្លាស់ប្តូរទៅលើ username និង ID របស់ជនរងគ្រោះ និងផ្លាស់ប្តូរទៅលើបញ្ជីនៃលេខទំនាក់ទំនងថែមទៀត។ វាក៏អាចជាកម្មវិធី Evil Telegram apps ដែលប្រើប្រាស់នូវ package ដេលមានឈ្មោះថា ‘org.telegram.messenger.wab’ ឬ ‘org.telegram.messenger.wob’ ខណៈពេលដែលកម្មវិធី Telegram ស្របច្បាប់គឺមានកញ្ចប់ package ដែលមានឈ្មោះថា ‘org.telegram.messenger.web’ ៕
