Неофициальный клиент Telegram уличили в сборе телефонов

В неофициальном клиенте Telegram Nekogram нашли обфусцированный код, который скрыто отправлял боту @nekonotificationbot номера телефонов пользователей вместе с идентификатором аккаунта. Проблему обнаружили исследователи, изучавшие готовые сборки приложения.

Сбор данных присутствовал только в APK, распространявшихся через Google Play, GitHub и Telegram-канал проекта. В открытом исходном коде на GitHub и в пакете из F-Droid такого изменения не было, что делает ситуацию особенно тревожной.

После публикации находки автор Nekogram признал отправку номеров своему боту, но причин не объяснил. При этом он заявил, что телефоны не сохранялись и никому не передавались, хотя исследователи считают, что данные могли собираться для базы, интересной создателям OSINT-ботов.

https://www.securitylab.ru/news/571139.php
#Telegram #Nekogram #Кибербезопасность
@SecLabNews

03.04.2026 15:15

🧟Хакеры атаковали Drift в день дурака и унесли сотни миллионов Криптоплатформа Drift подверглась масштабной атаке и была вынуждена полностью остановить ввод и вывод средств. Злоум…

Читать далее →

29 168

04.04.2026 17:23

❓Как часто ваши SIEM и WAF работают так, как обещано в презентациях? А как у коллег по рынку? Официальные отчёты не показывают реальную практику. Кибердом и Yandex Cloud запустили…

Читать далее →

28 988

Другие главы канала «SecurityLab.ru»

Выберите главу, чтобы продолжить чтение

Все посты →

Глава от 29.05.2026

Переход на российское ПО могут растянуть до 2036 года Минцифры обсуждает новые …

👁 1 128 просмотров

Глава от 29.05.2026

👀 Хорошо разбираетесь в сетевом трафике? Тогда ответьте: какого типа запросов н…

👁 1 399 просмотров

Глава от 29.05.2026

Шифрование цело — а вас всё равно видно. Что нашли в протоколе Telegram криптогр…

👁 1 797 просмотров

Глава от 29.05.2026

🌏SpaceX построит военный интернет в космосе за $2,29 млрд SpaceX получила от Ко…

👁 2 312 просмотров

Глава от 28.05.2026

Ваш накопитель — предатель. Сайты научились подглядывать за вами через SSD Сайт…

👁 2 883 просмотров

Глава от 28.05.2026

🦝 Он видел секреты Google. И сделал на них $1,2 млн Инженера Google обвинили ср…

👁 3 103 просмотров

Глава от 28.05.2026

🫢Telegram-прокси снова попали под массовые сбои в России В России резко выросло…

👁 3 542 просмотров

Глава от 27.05.2026

📎Паспорт, ИНН, IP и геолокация: что попадет в новый контур СОРМ Минцифры выпуст…

👁 3 866 просмотров

Глава от 27.05.2026

🤯Дугин предложил выдавать интернет «за хорошее поведение» Александр Дугин предл…

👁 4 294 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты

Вся тема →

@canalmaxone

AntiCloudMod

AntiCloudMod — сообщество для тех, кто ценит свободу общения без облачной цензуры. Здесь обсуждают альтернативные мессенджеры, инструменты для приватности и децентрализов…

👥 303 556 · -2 198/7д

@WylsacomRed

Wylsacom Red

Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…

👥 150 560 · +2 309/7д

@BelgorodDRONE

Информация БПЛА Белгород, Белгородский район

Информация БПЛА Белгород, Белгородский район — специализированный канал в мессенджере Макс, посвященный новостям и информации о беспилотных летательных аппаратах в регион…

👥 133 147 · +2 880/7д

@TikTokModCloud

TikTokModCloud

Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan

👥 70 562 · +2 196/7д

@hitech

Hi-Tech

Оперативные новости, обзоры гаджетов, собственное видео, трансляции мировых анонсов и мероприятий По вопросам сотрудничества и размещения рекламы i.ostapenko@corp.mail.r…

👥 53 406 · +256/7д

@dvizhitall

Движитал

Канал для людей, которым интересен технический прогресс на прикладном уровне. Идея полезного знания — суть каждого поста в этом канале. Powered by МТС Регистрация в Р…

👥 37 636 · -204/7д

🏷 Темы и теги

#Telegram #Nekogram #Кибербезопасность #информационная безопасность #защита данных #киберугрозы #уязвимости #securitylab #seclabnews #Технологии

📋 О канале SecurityLab.ru

Канал SecurityLab.ru в мессенджере Макс — это надежный источник новостей и аналитики в области информационной безопасности, киберугроз и технологий защиты данных. Здесь вы найдете актуальные обзоры уязвимостей, рекомендации по кибербезопасности и экспертные материалы от ведущих специалистов отрасли.

Подписываясь на SecurityLab.ru в MAX, вы всегда будете в курсе последних событий в мире IT-безопасности, что поможет защитить ваши данные и оставаться на шаг впереди киберпреступников.

🔍 Архив всех постов Макс

Поиск по 7,245,051 постам из 199,552 каналов

Попробовать за 1 ₽ →

Удалить пост или канал с МАКСОТЕКИ

Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.

Удалить этот пост Удалить канал