Pikaviestisovelluksia on monenlaisia. Turvalliseksi hehkutetusta Telegramista löytyi lokakuussa nollapäivähaavoittuvuus, joka on sittemmin korjattu.

Haavoittuvuus koski Telegram-sovelluksen Windows-asiakasohjelmaa, ei varsinaista älypuhelinsovellusta.

Aukon havaitsi tietoturvafirma Kaspersky, yhtiö kertoo SecureList-blogissa.

Hakkerit kykenivät käyttämään kikkaa, joka vaihtaa tiedostonimen ulkoasua (U+202E). Sen avulla esimerkiksi suorittava .js-tiedosto saadaan näyttämään kuvatiedostolta. Tarkoituksena on saada uhri klikkaamaan tiedostoa ja käynnistämään sen.

Kasperskyn mukaan hakkerit ovat käyttäneet kikkaa louhiakseen uhrin koneella zcashin ja moneron kaltaisia kryptovaluuttoja.