Telegram és Threema üzenetküldő alkalmazásoknak álcázza magát az Android/SpyC23 spyware, amelyet a 2017 óta ismert, közel-keleti APT-C-23 csoporthoz kötnek. (2020 elején a Check Point Research foglalkozott az APT-C-23 tevékenységével, amikor a Hamász tagjai magukat tizenéves lányoknak kiadva több közösségi portálon – Facebook, Instagram és Telegram – profilokat regisztráltak, hogy rosszindulatú alkalmazások telepítésére vegyenek rá izraeli katonákat.) Az ESET elemzése szerint a az Android/SpyC23 kémfunkciói – mint például az üzenetküldő alkalmazások értesítéseinek olvasása, hívásrögzítés, képernyőfelvételek készítése – mellett a beépített Android biztonsági alkalmazások értesítéseit is képes elrejteni, valamint kikapcsolja a Google Play Protect-et, ráadásul lehetővé teszi leplezett hívás indítását úgy, hogy a képernyő közben sötét marad. A fertőzés a DigitalApps nevű 3rd party Android alkalmazásbolton terjed Telegram, Threema és weMessage applikációknak álcázva magát. A hír jól példázza, hogy miért fontos, hogy appokat kizárólag hivatalos alkalmazásboltokból töltsünk le.
