El investigador de seguridad e ingeniero de reversión Eric Parker emitió el 24 de mayo una alerta urgente en X: la tienda de aplicaciones para Android APKPure está distribuyendo una versión modificada con fines maliciosos de Telegram 12.6.5. Tras realizar un análisis de reversión, se constató que dicho APK fue re-firmado y empaquetado; además, en el archivo classes3.dex se incorporó un framework espía denominado DataCollector, compuesto por más de 3000 líneas de código. En este framework se encuentra codificada la dirección del servidor C2 38.190.225.166, junto con múltiples endpoints para la transmisión de datos como /api/collect, /api/collect_batch y /api/image. Este software permite robar todo tipo de información: historial completo de conversaciones, agenda de contactos, álbum fotográfico del dispositivo, documentos, ubicación GPS e incluso datos de la tarjeta SIM; toda esta información se cifra mediante el método AES-GCM antes de su envío. Paralelamente, algunos desarrolladores detectaron que la firma digital del APK oficial de Telegram distribuido por APKPure era incorrecta, mientras que el nombre del paquete correspondiente a Telegram X presentaba anomalías. Actualmente solo la descarga desde la página web oficial funciona sin problemas, aunque la versión obtenida no sea la más reciente.
APKPure, fundada en 2014, ofrece gran cantidad de aplicaciones para Android y versiones antiguas de las mismas fuera del alcance de la tienda oficial de Google; cuenta con una base de usuarios muy numerosa. En 2023, la plataforma de streaming de videojuegos Huya adquirió el 100 % de sus acciones por un importe total de 81 millones de dólares en efectivo, procedentes de Tencent. Esta plataforma ya ha tenido incidentes de seguridad previos: en 2021, Kaspersky reveló que su cliente incluía un SDK con código publicitario malicioso; en octubre de 2025, Dr.Web detectó la presencia de una versión modificada de Telegram X, infectada con el backdoor Baohuo, en APKPure. Los expertos en seguridad recomiendan descargar el APK de Telegram para Android exclusivamente desde la web telegram.org o a través de Google Play; cualquier versión proveniente de tiendas de terceros entraña riesgos desconocidos.