从 APKPure 下载的 Telegram 12.6.5 被重新签名打包,注入了名为 DataCollector 的间谍框架(classes3.dex,3000+行代码)。
后门可窃取:全部聊天记录(含历史消息)、通讯录、手机相册、文档文件、GPS 定位、SIM 卡信息。数据经 AES-GCM 加密后上传至 C2 服务器 38.190.225.166。
使用第三方渠道更新软件的注意一下吧
另外,APKPure以前好像不少争议和黑历史,有知道的可以补充
三编:没有google play的话可以去 Aurora store 下载,不过想要相对放心的话,在安装前上传云沙箱扫描一下,云查杀平台:https://www.virustotal.com,https://www.virscan.org
19 个帖子 - 16 位参与者
来源: LinuxDo 最新话题查看原文