در طول یک ماه و نیم گذشته بدافزاری به نام تلگراب (telegrab) مشاهده شده است که فایل‌های کش و کلید تلگرام و برخی برنامه‌های دیگر را از دستگاه کاربر سرقت می‌کند.

این بدافزار که توسط تیم امنیتی سیسکو تالوس (Cisco Talos)  کشف شده است، اطلاعات نام کاربری و گذرواژه مرورگر وب، کوکی‌ها، فایل‌های متنی و اطلاعات لاگین سایت بازی کامپیوتری Steam را جمع‌آوری می‌کند. همچنین نسخه جدیدتر آن، فایل‌های کلید و کش تلگرام دسکتاپ را نیز سرقت می‌کند.

نسخه دسکتاپ و وب تلگرام، از قابلیت چت امن (secret chat) برخوردار نیستند. همچنین به طور پیش‌فرض، قابلیت خروج (logout) خودکار در آن‌ها فعال نیست، و این امر به بدافزار اجازه نفوذ می‌دهد. البته این به معنی آسیب‌پذیر بودن تلگرام نیست، بلکه صرفا عدم وجود بعضی ویژگی‌های اضافی امنیتی است.

این بدافزار از طریق فایل‌های اجرایی آلوده که به سیستم کاربر دانلود می‌شوند، منتقل می‌گردد. پس از دانلود، این فایل‌ها اجرا شده و درایو هارد را به دنبال فایل‌های مشخصات کاربری و کوکی مرورگر کروم؛ فایل‌های متنی و همچنین داده‌های تلگرام و Steam جستجو می‌کنند. سپس این فایل‌ها را به اکانتی در سایت pcloud.com می‌فرستد.

قسمتی از کد بدافزار که اطلاعات را به اکانت pcloud می‌فرستد.

منبع