В Telegram из APKPure нашли код, похищающий данные пользователей

Исследователь кибербезопасности Эрик Паркер выявил в клиенте Telegram, распространяемом через сторонний магазин приложений APKPure, подозрительный код. Этот код собирает и передаёт на внешний сервер личные данные пользователей.

Среди потенциально скомпрометированных данных — номера телефонов, профили, а также файлы с устройства: фотографии, видео, документы и информация с SIM-карты. APKPure — это неофициальный магазин Android-приложений, популярный в регионах, где Google Play недоступен.

Паркер отметил, что вредоносная вставка отсутствует в официальном клиенте Telegram. Пока неясно, кто именно добавил код — администрация APKPure или злоумышленники, модифицировавшие приложение.

Пользователям, установившим Telegram через APKPure, рекомендуется немедленно удалить эту версию и заменить её официальной из Google Play или с сайта Telegram. Также стоит проверить устройство на наличие других подозрительных приложений.

Эта находка вновь поднимает вопрос безопасности сторонних магазинов приложений. APKPure часто используется в обход ограничений, что делает уязвимыми миллионы пользователей.

Официальные представители Telegram пока не комментировали ситуацию. Расследование продолжается.