SOTA
Фото:
❗️ Неофициальный клиент Телеграма Nekogram передает разработчику информацию о связи аккаунта с номером телефона пользователя
Проанализировавший код Nekogram IT-эксперт рассказал «Соте» о выявленном в клиенте бэкдоре:
«Бэкдор скрыт в файле Extra. java, который отличается от залитого в репозиторий шаблона. Обфусцированный код посылает данные как inline-запрос боту @nekonotificationbot, от чего не остается следа. В том же файле реализован пробив аккаунтов через ряд ботов: возможно, слитые данные используются для пополнения их баз».
Кроме того, разработчик также получает информацию о связи аккаунтов, если их у пользователя несколько.
Автор клиента Nekogram – предположительно, китаец Фан Ли – ранее был известен как автор DDoS-атак и неэтичного поведения в Сети (угрозы знакомым убийством и т.д.).
В первых версиях клиента деанонимизация использовалась только по отношению к китайским номерам, что могло использоваться для политической слежки, однако сейчас применяется уже ко всем.
Напомним, другой неофициальный клиент Телеграма, «Телега», использует сервера ВК, что дает возможности государству для слежки за перепиской.
Сам Телеграм сейчас внедрил опцию предупреждения пользователей, если их собеседник использует неофициальный клиент мессенджера.
Иллюстрация: фрагмент кода Nekogram
❗️ Разработчик Nekogram признался в сборе информации о связи аккаунта с номером телефона пользователя
Сегодня утром соответствующий фрагмент кода этого неофициального клиента Телеграма опубликовала «Сота».
Несколько часов спустя разработчик в своем чате заявил, что «это правда» и что после сбора данных о связке аккаунта с номером телефона данные отправлялись в его бот.
«Некоторые люди просят "объяснение", но какое объяснение вам нужно? Это именно то, на что это похоже; это то, что есть», – заявил разработчик Nekogram (предположительно – китаец Фан Ли).
Он добавил, что якобы не сохранял и не передавал собранную информацию, однако доказательств этому нет. Информацию о том, что впоследствии данные направлялись в боты «пробивов», разработчик комментировать не стал.
Один из таких ботов также признал, что им пользуется Nekogram: «Похоже, что Nekogram использует поискового бота TgDB в автоматическом режиме (без нашего ведома; это не партнёрство), вероятно, для поиска имен пользователей».
Иллюстрация: логотип Nekogram
� подписывайтесь на SOTA ️ дарите нам бусты � поддержите нас иностранной картой криптовалютой
Сегодня утром соответствующий фрагмент кода этого неофициального клиента Телеграма опубликовала «Сота».
Несколько часов спустя разработчик в своем чате заявил, что «это правда» и что после сбора данных о связке аккаунта с номером телефона данные отправлялись в его бот.
«Некоторые люди просят "объяснение", но какое объяснение вам нужно? Это именно то, на что это похоже; это то, что есть», – заявил разработчик Nekogram (предположительно – китаец Фан Ли).
Он добавил, что якобы не сохранял и не передавал собранную информацию, однако доказательств этому нет. Информацию о том, что впоследствии данные направлялись в боты «пробивов», разработчик комментировать не стал.
Один из таких ботов также признал, что им пользуется Nekogram: «Похоже, что Nekogram использует поискового бота TgDB в автоматическом режиме (без нашего ведома; это не партнёрство), вероятно, для поиска имен пользователей».
Иллюстрация: логотип Nekogram
� подписывайтесь на SOTA ️ дарите нам бусты � поддержите нас иностранной картой криптовалютой
🤬 88
🤷♂ 14
😁 4
🗿 4
❤ 3
👍 2
👎 2
🥴 1
88 9.5K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram