Agak kurang tepat juga sih menurut saya kalau digeneralisir seperti itu. Karena tidak semuanya file gambar yang di share (baik di grup ataupun pm langsung) itu adalah malware.
Solusinya mungkin kenali dulu siapa yang mengirim file gambar tersebut di telegram.
Memang susah sih untuk mengenali motif/tujuan dan pemahaman seseorang dalam membagikan link/image yang ditujukan kepada kita. Meskipun itu adalah orang yang dekat dengan kita, akan tetapi jika yg bersangkutan tidak paham bahwa konten yg dia teruskan kepada kita ternyata adalah phising dan mengandung malware/trojan, maka akan sangat merugikan jika kita juga tidak menyadari apa yg terkandung didalam konten (link/Image File) tersebut.
Mungkin salah satu solusinya ialah dengan menggunakan anti-virus berbayar (uptodate) pada device yang digunakan dalam meng-install wallet ... Jadi pada saat kita kurang waspada atau tidak sengaja mendowload file trojan/malware (yg terkandung didalam konten), setidaknya ada proteksi yang memungkinkan bisa menangkal malware/trojan tersebut.
Berarti HP yang selalu offline tersebut, tetap di"online"kan meskipun hanya ketika hendak transaksi saja kan?
Meskipun ada Opsi "offline transaction" dimana kerahasiaan private key bisa selalu terjaga didalam offline device dan melakukan broadcast transaction pada device yg berbeda, akan tetapi pada saat wallet (address) tersebut menerima transaksi dan hendak menggunakan UTXO baru tersebut maka wallet tersebut haruslah Online supaya dapat tersinkronisasi dengan jaringan blockchain terakhir.