📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
这个间谍框架会收集用户的聊天记录 (包括历史聊天记录)、通讯录、相册、文件、GPS 位置、SIM 卡信息。
这个恶意版本存在明显的错误包名和签名不正确,该应用商店提供的 Telegram 和 Telegram X 均为恶意版本,而提供的 Telegram Web 版虽然没后门程序但是属于旧版本。
根据安全研究人员 @EricParker 发布的分析,APKPure 分发的 Telegram 12.6.5 版被添加间谍框架 DataCollector 后重新签名封装,而这个间谍框架则可以窃取用户的多种私密信息,包括全部聊天记录 (以及所有未删除的历史消息)、通讯录、手机相册内容 (如有权限)、文档文件 (如有权限)、GPS 位置信息、SIM 卡信息。
间谍框架收集的信息会通过 AES-GCM 算法加密后发送到黑客的命令与控制服务器 (38.190.225.166),这个 IP 地址属于 Cogent Communications 在香港的服务器,目前尚未发现与该 IP 地址有关联的域名。
