Дослідники зафіксували масштабну кампанію з використанням платформи Mini Apps у месенджері Telegram для поширення шкідливого ПЗ. Хакери створюють додатки, які імітують популярні криптогаманці або сервіси для виплат. Після запуску такої програми всередині Telegram вона використовує вразливості в системі дозволів Android для непомітного завантаження файлів. Ці файли містять трояни, здатні викрадати листування, паролі та дані про транзакції.

Хронологія атак вказує на те, що зловмисники маскують шкідливий код під інтерфейси відомих брендів. Основний технічний прийом полягає у використанні WebViews, які перенаправляють користувача на фішингові сторінки або ініціюють автоматичне завантаження APK-файлів. Станом на сьогодні зафіксовано понад 50 000 спроб інсталяції таких додатків. Наслідком для постраждалих стає повна компрометація мобільного пристрою та втрата доступу до банківських акаунтів.