❗️ Неофициальный клиент Телеграма Nekogram передает разработчику информацию о связи аккаунта с номером телефона пользователя
Проанализировавший код Nekogram IT-эксперт рассказал «Соте» о выявленном в клиенте бэкдоре:
«Бэкдор скрыт в файле Extra. java, который отличается от залитого в репозиторий https://github.com/Nekogram/Nekogram/blob/6a30d8f540142fd4f862a505ba2e1cf5f53ea1a2/TMessagesProj/src/main/java/tw/nekomimi/nekogram/Extra.java.example. Обфусцированный код посылает данные как inline-запрос боту
https://t.me/nekonotificationbot, от чего не остается следа. В том же файле реализован пробив аккаунтов через ряд ботов: возможно, слитые данные используются для пополнения их баз».
Кроме того, разработчик также получает информацию о связи аккаунтов, если их у пользователя несколько.
Автор клиента Nekogram – предположительно, китаец https://github.com/tehcneko – ранее
https://t.me/fangliyeesu как автор DDoS-атак и неэтичного поведения в Сети (угрозы знакомым убийством и т.д.).
В первых версиях клиента деанонимизация использовалась только по отношению к китайским номерам, что могло использоваться для политической слежки, однако сейчас применяется уже ко всем.
Напомним, другой неофициальный клиент Телеграма, «Телега»,
https://t.me/sotaproject, что дает возможности государству для слежки за перепиской.
Сам Телеграм сейчас внедрил опцию предупреждения пользователей, если их собеседник использует неофициальный клиент мессенджера.
Иллюстрация: фрагмент кода Nekogram
