GoForum › 🌐 V2EX

APKPure 上的 Telegram 官方版被植入间谍后门

zhangduo1981 · 2026-05-25 16:53 · 0 次点赞 · 6 条回复

据安全研究者 Eric Parker 在 X 上披露,APKPure 平台上重新签名的 Telegram 12.6.5 被植入名为 DataCollector 的间谍框架。（ classes3.dex ，3000+行代码）。

后门可窃取：全部聊天记录（含历史消息）、通讯录、手机相册、文档文件、GPS 定位、SIM 卡信息。数据经 AES-GCM 加密后上传至 C2 服务器 38.190.225.166 。

6 条回复

YanSeven · 2026-05-25 16:53

还好我早就不用 APKPure 了。

tim9527 · 2026-05-25 16:53

这也太恐怖了

dejavv · 2026-05-25 16:58

忘记哪里下载的了，怎么查询

Cooky · 2026-05-25 17:03

aurora store

zhangduo1981 · 2026-05-25 17:03

@dejavv #3 校验 apk 签名是否和官方一致

Bohebing · 2026-05-25 17:13

tg 的 apk 官网不就是吗？所以是 apkpure 的问题还是谁的问题？

添加回复

你还需要登录后发表回复

登录后可发帖和回复

登录注册

主题信息

作者: zhangduo1981

发布: 2026-05-25

点赞: 0

回复: 0