A empresa de segurança russa Kaspersky revelou, nesta terça-feira (13), uma falha de segurança na versão desktop do aplicativo de mensagens Telegram, que podia ser explorada por meio de um malware.
O software malicioso foi usado desde março de 2017 para atacar usuários russos, disse a empresa. O vírus era enviado pelo app como um arquivo executável. Ao ser instalado no computador de quem o baixava, minerava criptomoedas como Monero e Zcash.
A vulnerabilidade encontrada no Telegram era baseada em um método em que os códigos são lidos da direita para a esquerda, que em geral é utilizada na programação de idiomas como o árabe e o hebraico.
A tecnologia é utilizada para infiltrar malwares quando o usuário faz o download de uma imagem, por exemplo. O vírus é escrito “de trás para a frente”, o que fez com que o programa não detectasse a falha.
Apenas a sua versão desktop foi afetada pela falha. O Telegram afirmou que a falha foi consertada em novembro.
A Kaspersky Lab identificou que cibercriminosos russos foram responsáveis pelos ataques.
Rival do Whatsapp, o Telegram é conhecido como “mais seguro” do que seus concorrentes. O app também é um dos mais populares na comunidade dos mineradores de criptomoedas, e é utilizado até mesmo por políticos que tentam evitar grampos em seus aparelhos. Até mesmo o Papa Francisco tem uma conta no app.
O Telegram é o nono aplicativo de mensagens móveis mais popular do mundo, e deve chegar a 200 milhões de usuários ainda nos primeiros meses de 2018.