蓝点网
·
虎牙旗下安卓应用下载站APKPure被发现分发带有后门的Telegram安装包
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
虎牙旗下的APKPure被发现分发含有间谍框架的Telegram安装包,该框架可窃取用户的聊天记录、通讯录和相册等信息。安全研究员指出这些安装包的签名不正确,并通过APKPure官方服务器分发,可能是内部问题或黑客入侵。建议用户优先通过Google Play或官方网站下载应用,以避免安全隐患。
🎯
关键要点
-
虎牙旗下的APKPure被发现分发含有间谍框架的Telegram安装包,该框架可窃取用户的聊天记录、通讯录和相册等信息。
-
安全研究员发现这些安装包的签名不正确,并通过APKPure官方服务器分发,可能是内部问题或黑客入侵。
-
APKPure提供的Telegram和Telegram X均为恶意版本,而Telegram Web版虽然没有后门程序但属于旧版本。
-
间谍框架通过AES-GCM算法加密后将信息发送到黑客的命令与控制服务器。
-
建议用户优先通过Google Play或官方网站下载应用,以避免安全隐患。
❓
延伸问答
APKPure分发的Telegram安装包有什么安全隐患?
APKPure分发的Telegram安装包含有间谍框架,能够窃取用户的聊天记录、通讯录和相册等信息。
为什么APKPure的Telegram安装包被认为是恶意的?
因为这些安装包的签名不正确,并且被发现包含间谍框架,可能是内部问题或黑客入侵导致的。
用户应该如何安全下载Telegram应用?
用户应优先通过Google Play或Telegram官方网站下载应用,以避免安全隐患。
间谍框架是如何工作的?
间谍框架通过AES-GCM算法加密用户信息,并将其发送到黑客的命令与控制服务器。
APKPure的Telegram Web版是否安全?
虽然Telegram Web版没有后门程序,但它是旧版本,用户仍需谨慎使用。
APKPure可能出现问题的原因是什么?
APKPure可能出现内部问题,导致错误版本的Telegram被分发,或者可能是黑客入侵。
➡️
