У сторонньому клієнті Telegram виявлено шпигунський код, що викликає серйозні занепокоєння серед користувачів. Дослідження показали, що цей код може загрожувати конфіденційності особистих даних, оскільки він не розпізнається більшістю антивірусних програм. Експерти зазначають, що це свідчить про недостатню безпеку деяких альтернативних додатків для обміну повідомленнями. За інформацією дослідників, зловмисники використовували уразливості сторонніх версій клієнта Telegram для збору чут
Дослідник у сфері кібербезпеки Ерік Паркервиявиву клієнті Telegram, який розповсюджується через Android-магазин APKPure, шпигунський код. Ця версія месенджера підписана не ключемTelegramі містить клас, що надсилає на віддалений сервер номер телефону, профіль та файли з пристрою, у тому числі документи, зображення та відео з галереї.
Під час декомпіляції APK-файлу Паркер виявив класDataCollector, якого немає в логіці звичайної версії Telegram. В коді стороннього клієнта прописана адреса сервера, розташованого в Гонконзі.
Виклики методів відправки даних вбудовані в робочі ділянки застосунку і спрацьовують при вході користувача в акаунт. У коді прописані ендпоінти з характерними назвами на зразок/api/collectі/api/collect_batch— така схема типова для застосунків, що приховано вивантажують дані. Серед того, що збирає шкідливий клас: номери телефонів, профілі користувачів, фотографії та відео з галереї, документи і дані SIM-карти.
Редакція сайту «Код Дурова», який часто публікує інсайди від команди Telegram,перевірилаAPK з APKPure і виявила, що він використовує інший цифровий підпис. Збірка з APKPure (версія 12.6.5) підписана сертифікатом, відбиток якого не збігається з відбитком сертифіката офіційного клієнта, завантаженого з сайту telegram.org. Оскільки перезібрати й перепідписати застосунок чужим ключем неможливо без втручання у вихідний APK, розбіжність підпису прямо вказує: збірка з APKPure модифікована і випущена не Telegram.
Лише 1 з 56 антивірусів реагував на сторонній APK при перевірці через сервіс VirusTotal, що, ймовірно, пов’язано зі свіжістю збірки. Паркер також підтвердив, що в офіційному стабільному клієнті Telegram класуDataCollectorнемає.
Це не перший інцидент, пов’язаний із цим магазином. У 2021 році дослідники «Лабораторії Касперського» та Dr.Web виявили шкідливий код безпосередньо в самому застосунку магазину — троян сімейства Triada, здатний показувати рекламу і завантажувати на пристрій сторонні модулі; APKPure тоді випустила виправлену версію. У 2025 році повідомлялося, що через APKPure та ряд інших сторонніх майданчиків розповсюджувалися скомпрометовані збірки Telegram X із бекдором.
У минулому місяці Apple почала позначати як шкідливий альтернативний російський клієнт Telegram під назвою Telega, хоча розробники проекту заперечують цю інформацію.
Висновок простий:завантажувати Telegram необхідно виключно з офіційних джерел —Google Play, App Store або безпосередньо з сайту telegram.org. Сторонні магазини, навіть популярні, не гарантують цілісності та справжності розповсюджуваних застосунків.
Нагадаємо, кілька тижнів тому Telegramотримав захист від накруткиботів.
Підписуйтесь на нас у соцмережах:Telegram|Facebook|LinkedIn