به اعتقاد کارشناسان، فراگیری فیلترشکنهای ناشناس، موجب توسعه بدافزارها شده و همین موضوع نیازمند مقابله با گسترش استفاده از این ابزار است؛ از سوی دیگر مسدود کردن پورتهای ویپیان، اختلال زیادی در ارتباط شرکتهای آیتی ایجاد میکند.پس از فیلتر شدن پیامرسان خارجی تلگرام، اگرچه دسترسی بسیاری از کسانی که از فیلترشکن استفاده نمیکردند، متوقف شد، اما شواهد نشان میدهد بسیاری از کاربران به استفاده از انواع فیلترشکن و ویپیان روی آوردند و این موضوع نگرانیها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داد و در نتیجه آن دسترسی به دیگر سایتهای غیرمجاز غیر از تلگرام و مهمتر از آن، راهیابی بدافزارهای مختلف با نصب فیلترشکنهای ناشناس و نامعتبر محتمل شد.پس از فیلتر شدن تلگرام بدافزارهای مختلفی تحت عنوان تلگرام بدون فیلتر، فیلترشکن و غیره منتشر شدند.
در گزارش منتشر شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به بررسی یکی از این بدافزارها که پس از نصب مخفی شده و دستورات مخرب مختلفی (نصب بدافزار-عضویت در چند سامانه پیامکی و ...) را از طریق برنامههای پوش نوتیفیکیشن دریافت میکند، پرداخته شده است.برنامه «فیلترشکن تلگرام» از جمله برنامههای آمادهای است که با توجه به کد آن، در مقاطع مختلف زمانی با عناوین مختلفی و برای سوءاستفادههای مختلف منتشر میشود. این برنامه توسط ۱۲ ضدویروس به عنوان بدافزار تشخیص داده شده و در تبلیغات گسترده در سطح تلگرام منتشر شده که نمونهای از آن در شکل زیر، با ۱۳۸ هزار بازدید قابل مشاهده است.پس از نصب برنامه، ابتدا صفحه نشان دادهشده در شکل زیر به قربانی نشان داده میشود. پس از زدن دکمه شروع کانال golinkbot در تلگرام باز میشود. پس از آن آیکون برنامه حذف میشود و برنامه در پسزمینه فعالیت خود را ادامه میدهد.
این برنامه دسترسیهایی دریافت میکند که خطرناک نیستند و متاسفانه در تمامی برنامههایی که در آنها سرویس تبلیغاتی پوشه یا onesignal وجود دارد، مشاهده میشود. سرویسهای پوش نوتیفیکیشن به عنوان یک کارگزار کنترل و فرمان عمل کرده و میتوانند دستورات مختلفی را به دستگاه ارسال کنند و اطلاعات مختلفی را از آن استخراج کرده و یا از آن سواستفاده کنند.
به نظر میرسد یکی از امکاناتی که با استفاده از سرویسهای پوش نوتیفیکیشن انجام میشود، دستور نصب برنامه است.چندی پیش نیز در خبری اعلام شد که خبرهای دریافتی و رصد و پایش انجامگرفته، حاکی از
انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور است.مرکز ماهر در این اطلاعیه هشدار داد که گزارشهای موجود حاکی از آن است که این بدافزار تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته است و این عدد نیز افزایش خواهد داشت.براساس این گزارش قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است. مرکز ماهر افزوده بود: روترهای Linksys, MikroTik, NETGEAR and TP-Link؛ عمده محصولات آلودهشده در ۵۴ کشور جهان هستند که در کنار برخی ابزارهای ذخیرهسازی شبکه/NAS به این بدافزار آلودهشدهاند.