蓝点网
·
虎牙旗下安卓应用下载站APKPure被发现分发带有后门的Telegram安装包
内容提要
虎牙旗下的APKPure被发现分发含有间谍框架的Telegram安装包,该框架可窃取用户的聊天记录、通讯录和相册等信息。安全研究员指出这些安装包的签名不正确,并通过APKPure官方服务器分发,可能是内部问题或黑客入侵。建议用户优先通过Google Play或官方网站下载应用,以避免安全隐患。
关键要点
-
虎牙旗下的APKPure被发现分发含有间谍框架的Telegram安装包,该框架可窃取用户的聊天记录、通讯录和相册等信息。
-
安全研究员发现这些安装包的签名不正确,并通过APKPure官方服务器分发,可能是内部问题或黑客入侵。
-
APKPure提供的Telegram和Telegram X均为恶意版本,而Telegram Web版虽然没有后门程序但属于旧版本。
-
间谍框架通过AES-GCM算法加密后将信息发送到黑客的命令与控制服务器。
-
建议用户优先通过Google Play或官方网站下载应用,以避免安全隐患。
延伸解读
安全隐患分析
APKPure分发的Telegram安装包被发现含有间谍框架,可能导致用户隐私信息泄露。用户在下载应用时应提高警惕,尤其是来自第三方应用商店的版本,建议优先选择官方渠道以确保安全。
APKPure的内部问题
此次事件可能反映出APKPure内部管理或安全机制的漏洞。由于恶意版本通过官方服务器分发,用户应关注APKPure的后续安全措施,以防类似事件再次发生。
下载渠道的选择
在下载应用时,用户应优先选择Google Play或应用的官方网站。第三方应用商店虽然方便,但存在安全隐患,用户需谨慎选择下载渠道,避免潜在的恶意软件风险。
延伸问答
APKPure分发的Telegram安装包有什么安全隐患?
APKPure分发的Telegram安装包含有间谍框架,能够窃取用户的聊天记录、通讯录和相册等信息。
为什么APKPure的Telegram安装包被认为是恶意的?
因为这些安装包的签名不正确,并且被发现包含间谍框架,可能是内部问题或黑客入侵导致的。
用户应该如何安全下载Telegram应用?
用户应优先通过Google Play或Telegram官方网站下载应用,以避免安全隐患。
间谍框架是如何工作的?
间谍框架通过AES-GCM算法加密用户信息,并将其发送到黑客的命令与控制服务器。
APKPure的Telegram Web版是否安全?
虽然Telegram Web版没有后门程序,但它是旧版本,用户仍需谨慎使用。
APKPure可能出现问题的原因是什么?
APKPure可能出现内部问题,导致错误版本的Telegram被分发,或者可能是黑客入侵。
