／ESET

研究人員認為，駭客所製作的酬載應該是利用Telegram API打造的，猜測漏洞存在於Telegram允許駭客將二進位應用程式顯示為影片，以欺騙使用者。

ESET是在6月26日發現駭客正於地下論壇兜售該漏洞，它影響Android for Telegram 10.14.4及更早之前的版本，並通知Telegram，Telegram則在7月11日釋出10.14.5版進行修補。

／ESET

此外，此一漏洞僅波及Android版Telegram，不管是透過Web版或Windows版的Telegram接收該偽裝成影片的APK檔時，該檔案的副檔名皆會被Telegram轉為.mp4，企圖播放時即會出現錯誤，因而逃過一劫。