／ESET

研究人员认为，黑客所制作的酬载应该是利用Telegram API打造的，猜测漏洞存在于Telegram允许黑客将二进位应用程序显示为视频，以欺骗用户。

ESET是在6月26日发现黑客正于地下论坛兜售该漏洞，它影响Android for Telegram 10.14.4及更早之前的版本，并通知Telegram，Telegram则在7月11日发布10.14.5版进行修补。

／ESET

此外，此一漏洞仅波及Android版Telegram，不管是通过Web版或Windows版的Telegram接收该伪装成视频的APK档时，该文件的文件扩展名皆会被Telegram转为.mp4，企图播放时即会出现错误，因而逃过一劫。