Проанализировавший код Nekogram IT-эксперт рассказал «Соте» о выявленном в клиенте бэкдоре:
«Бэкдор скрыт в файле Extra. java, который отличается от залитого в репозиторий шаблона. Обфусцированный код посылает данные как inline-запрос боту @nekonotificationbot, от чего не остается следа. В том же файле реализован пробив аккаунтов через ряд ботов: возможно, слитые данные используются для пополнения их баз».
Кроме того, разработчик также получает информацию о связи аккаунтов, если их у пользователя несколько.
Автор клиента Nekogram – предположительно, китаец Фан Ли – ранее был известен как автор DDoS-атак и неэтичного поведения в Сети (угрозы знакомым убийством и т.д.).
В первых версиях клиента деанонимизация использовалась только по отношению к китайским номерам, что могло использоваться для политической слежки, однако сейчас применяется уже ко всем.
Напомним, другой неофициальный клиент Телеграма, «Телега», использует сервера ВК, что дает возможности государству для слежки за перепиской.
Сам Телеграм сейчас внедрил опцию предупреждения пользователей, если их собеседник использует неофициальный клиент мессенджера.
Иллюстрация: фрагмент кода Nekogram
