Les attaquants pourraient tirer parti de la trop grande confiance accordée entre les interlocuteurs, que ce soit pour des fins personnelles ou bien pire encore avec les scénarios possibles d’utilisation suivants :

• Manipulation d’images : une application d’apparence innocente, mais en réalité malveillante, téléchargée par un utilisateur peut utiliser des photos personnelles en temps quasi réel et à l’insu de la victime.

• Manipulation de paiement : un utilisateur malveillant pourrait se servir d’une facture envoyée par un fournisseur à un client, pour amener le client à effectuer un paiement sur un autre compte frauduleux.

• Usurpation de message audio : en utilisant la reconstruction vocale via une technologie d’apprentissage en profondeur, un attaquant pourrait modifier un message audio pour son bénéfice personnel ou bien pire.

• Fausses informations : dans Telegram, les administrateurs utilisent le concept de « canaux » pour diffuser des messages à un nombre illimité d’abonnés qui regardent le contenu publié. Un attaquant pourrait modifier les fichiers multimedia qui apparaissent dans un flux de diffusion sécurisé en temps réel pour communiquer de fausses informations.

Par ailleurs, Symantec a également trouvé une application malveillante nommée MobonoGram 2019 (détectée sous le nom d’Android.Fakeyouwon) qui se présentait comme une version non officielle de l’application de messagerie Telegram. Bien que l’application fournisse la fonctionnalité de messagerie de base, elle exécutait secrètement des services sur le terminal sans le consentement de l’utilisateur, tout en chargeant et en parcourant un flux infini de sites Web malveillants en arrière-plan. L’application était disponible sur Google Play pendant un certain temps et téléchargée plus de 100 000 fois avant d’être supprimée du magasin.