Selon Kaspersky, la vulnérabilité - à laquelle Telegram a remédié après avoir été alerté par ses soins - semble avoir surtout servi aux pirates pour introduire dans des ordinateurs des programmes minant clandestinement des crypto-monnaies comme Monero ou Zcash.
Mais les chercheurs de Kaspersky ont aussi découvert qu'elle avait été utilisée pour prendre le contrôle d'ordinateurs, ou pour voler des dossiers contenant des messages cryptés de l'utilisateur.
"Nous ne comprenons pas pourquoi" les pirates ont dérobé ces dossiers de messages cryptés, "puisqu'il n'est pas possible de décrypter" les messages, a indiqué à l'AFP Vyacheslav Zakorzhevsky, un chercheur de Kaspersky. "Nous sommes toujours en train d'enquêter, pour l'instant ce n'est pas clair", a-t-il ajouté.
Au total, "plusieurs milliers d'ordinateurs, peut-être 10.000" ont été attaqués dans des pays de la zone russophone (Russie, Belarus, Ukraine...) selon M. Zakorzhevsky.
Les utilisateurs étaient piégés par la réception d'un fichier semblant être une photo, alors qu'il contenait en réalité un programme malveillant.
"Telegram est plutôt une plateforme sûre", a estimé M. Zakorzhevsky. "Mais cet exemple montre qu'il est possible d'y trouver des vulnérabilités. Peut-être qu'à l'avenir nous en trouverons plus".
La messagerie Telegram, créée en 2013 par les frères Durov, est avant tout connue pour sa capacité à protéger et anonymiser les échanges.
Organisation à but non lucrative, Telegram est basée sur des logiciels en +open source+, c'est-à-dire libres de droits et accessibles à tous afin d'en améliorer le programme, et rejette tout type de contrôle sur son fonctionnement et sa gouvernance.
Telegram est selon des experts en train d'organiser une levée de fonds par émission de crypto-monnaie (ICO), qui pourrait lui permettre de récolter jusqu'à 3,8 milliards de dollars, un record en la matière.
Tags: Telegram