התגלתה אפליקציית טלגרם מזויפת עבור אנדרואיד, עמוסה בנוזקות ומסוגלת לבצע אינספור פעילויות זדוניות. חדשות אלו פורסמו על ידי חוקרי אבטחת סייבר בחברת צ'ק פוינט, אשר טוענים כי האפליקציה נראית ומרגישה כמו הדבר האמיתי. עם זאת, לאחר התקנתה, מתחיל קוד תוכנה זדוני לרוץ ברקע ומתחזה לשירות עדכון פנימי של האפליקציה. תחילה אוספת הנוזקה נתונים מהמכשיר שבו היא מותקנת ואז מגדירה ערוץ תקשורת עם השרת שלה ולבסוף, מורידה תצורות נוספות וממתינה למטען. המטען עצמו הוא הטרויאני Triada אשר עם התקנתו מקבל הרשאות מערכת ומחדיר את עצמו לתהליכים אחרים במכשיר.
חוקרי הסייבר הסבירו עוד כי ניתוח עבר של Triada חשף מגוון רחב של יכולות, החל מהרשמת קורבנות למינויים שונים בתשלום, לביצוע רכישות בתוך האפליקציה באמצעות SMS ומספרי טלפון, עד להצגת מודעות בלתי נראות ברקע. Triada גם יכול לגנוב סיסמאות ונתונים רגישים אחרים מהמכשירים.
האפליקציה לא נמצאה במאגר האפליקציות הרשמי של אנדרואיד, אלא בחנויות אפליקציות של צד שלישי ובאתרים עצמאיים. החוקרים טוענים שגרסאות מתוקנות של אפליקציות פופולריות הן תופעה שכיחה, שכן לרבות מהאפליקציות המובילות של ימינו יש מגבלות שונות, כולל גיאוגרפיות. לחלקם יש רק גרסה בתשלום ולכן אינם נגישים למשתמשים רבים. עם זאת, על משתמשים להימנע מהורדת גרסאות לא רשמיות של אפליקציות, מכיוון שעבור רוב המשתמשים זה כמעט בלתי אפשרי לדעת אם קיימת נוזקה הקבורה עמוק בקוד האפליקציה.
כדי להישאר בטוחים מאיומים כאלו, מייעצים החוקרים למשתמשים להוריד תמיד אפליקציות ממקורות מהימנים כמו אתרים רשמיים וחנויות אפליקציות רשמיות. כמו כן, על משתמשים לאמת מי הם מחברי האפליקציה ולקרוא את ההערות והביקורות, במידת האפשר. לבסוף, על משתמשים להיזהר מכל הרשאות שמבקשים יישומים שהותקנו לאחרונה היות וזהו בדרך כלל הדגל האדום הגדול ביותר.