📰 本频道不定期推送科技数码类新资讯，欢迎关注！ ©️ 发布的内容不代表本频道立场，和你意见不一样的话欢迎在评论区留言表达，但请注意言辞，面斥不雅。 ‼️ 关联群组定期清理不活跃成员和僵尸号，误封请联系管理员。🔗 博客: https://yummy.best 💬 群组: @GodlyGroup 📬 投稿: @GodlyNewsBot 🪧 广告合作： @yummybest_bot.https://rgzn.zz.achttps://rgzn.zz.ac/posts/15655https://rgzn.zz.ac/posts/15655Mon, 25 May 2026 09:20:37 GMT<div> <img src="/static/https://cdn5.telesco.pe/file/YNaSKEIOyv2ptb2kpf3YYnWXkMvXBRzucgVjKClwP2-73jwKn_cLCYRafSqDBYfoC2hrMktHxkscDPAD_jtb3gENmUWiZDfgVRtG1ZwmjGnylVd13KQFehP8lqUYdAIzOxVr5RX2XXYKjYQrItEAHdy1MbBVva5EhX0Qi5PpPfEb1FYaLz0JVMQTmAW9HbjoAxAtPd94tP49hLypr-qjNKQCdF7PL28_MrstbENNfBS06fKNVm86eO6NCc_Y7gTm48QbOrnr7wBnBWchuK4twI5pjrqOW9OruUwH4VNKbKqWKa8uLzIvEBwOoF7Ysw4SjqhlOTklz3IfoybYMTooWA.jpg" alt="APKPure分发的Telegram安装包被发现带有后门这个间谍框架会收集用户的聊天记录 (包括历史聊天记录)、通讯录、相册、文件、GPS 位置、SIM 卡信息" loading="lazy" /> </div><a href="https://www.landian.news/archives/113057.html" target="_blank"><b>APKPure分发的Telegram安装包被发现带有后门<br /></b></a><br /><blockquote>这个间谍框架会收集用户的聊天记录 (包括历史聊天记录)、通讯录、相册、文件、GPS 位置、SIM 卡信息。</blockquote><br /><br />这个恶意版本存在明显的错误包名和签名不正确，该应用商店提供的 Telegram 和 Telegram X 均为恶意版本，而提供的 Telegram Web 版虽然没后门程序但是属于旧版本。<br /><br />根据安全研究人员 <a href="https://t.me/EricParker" target="_blank">@EricParker</a> 发布的分析，<mark><b>APKPure</b></mark><b> 分发的 Telegram 12.6.5 版被添加间谍框架 DataCollector 后重新签名封装，而这个间谍框架则可以窃取用户的多种私密信息，包括全部聊天记录 (以及所有未删除的历史消息)、通讯录、手机相册内容 (如有权限)、文档文件 (如有权限)、GPS 位置信息、SIM 卡信息。<br /></b><br /><b>间谍框架收集的信息会通过 AES-GCM 算法加密后发送到黑客的命令与控制服务器 (</b><a href="http://38.190.225.166/" target="_blank"><b>38.190.225.166</b></a><b>)</b>，这个 IP 地址属于 Cogent Communications 在香港的服务器，目前尚未发现与该 IP 地址有关联的域名。<br /><br /><i><b>🗒</b></i> 标签: <a href="/search/%23Telegram">#Telegram</a> <a href="/search/%23APKPure">#APKPure</a><br /><i><b>📢</b></i> 频道: <a href="https://t.me/GodlyNews1" target="_blank">@GodlyNews1</a><br /><i><b>🤖</b></i> 投稿: <a href="https://t.me/GodlyNewsBot" target="_blank">@GodlyNewsBot</a>