A empresa de segurança russa Kaspersky revelou, nesta terça-feira (13), uma falha de segurança na versão desktop do aplicativo Telegram, que podia ser explorada através de um malware.

O software malicioso foi usado desde março de 2017 para atacar usuários russos, disse a empresa. O vírus era enviado pelo app como um arquivo executável, e, ao ser instalado no computador da pessoa, minerava criptomoedas como Monero e ZCash.

O Telegram é o nono aplicativo de mensagens móveis mais popular do mundo e espera atingir 200 milhões de usuários no primeiro trimestre de 2018, de acordo com um recente documento publicado pela empresa. Apenas a sua versão desktop é afetada pela falha.

O malware explorou um recurso que permite que o software de mensagens reconheça o texto da língua árabe e hebraica, que é lido da direita para a esquerda.

Ao usar um caractere oculto no recurso que reverteu a ordem dos caracteres, os atacantes podem renomear um arquivo, desencadeando a instalação do malware. Exemplos do software malicioso foram encontrados apenas na Rússia, disse a Kaspersky.

A Kaspersky disse que relatou a vulnerabilidade à Telegram em outubro e a questão parece ter sido corrigida.