По его словам, баг состоит в следующем: при запущенном desktop-приложении Telegram хакер может скопировать папку себе на компьютер и запустить.
Если облачный пароль у атакованного пользователя не установлен, то хакер открывает вторую сессию даже без перехвата СМС.
«Этим и пользуются нынешние хакеры — крадут Telegram Desktop», — сказал Новиков.
По его словам, в последние годы киберпреступники очень часто практикуют кражу Telegram вместе со взломом. Украв аккаунт в мессенджере, они не только читают переписки, но и могут писать во всех чатах от имени владельца данного аккаунта.
Ранее сообщалось, что мошенники крадут аккаунты в Telegram под видом советов по безопасности.