投稿点频道左下角对话图标
在 Nekogram 中发现了一个窃取电话号码的后门
恶意代码隐藏在 Extra.java 中(值得注意的是,该文件的公开仓库版本是干净的)。它通过使用混淆代码向 @nekonotificationbot 发送内联查询来传输数据,几乎不留下痕迹。
此外,如果在应用中连接了多个账户,开发者可以轻易看出它们属于同一个人。
在 Nekogram 中发现了一个泄露电话号码的后门
后门隐藏在文件 Extra.java 中(而且在项目的公开仓库中该文件看起来不同)。其工作原理是:混淆代码通过向机器人 @nekonotificationbot 发送 inline 请求来传输数据,几乎不留下痕迹。
如果在应用中同时登录了多个账户,开发者可以轻易发现它们彼此关联。
Google Play 版本同样包含此恶意代码
Google Play 版本也有这段恶意代码
来源:
1. Nekogram 12.5.2
2. 后门调查帖子
3. @andreyduhen 提供的截图(谢谢 😏)https://t.me/monogram_android/71
Nekogram事件最新进展见焦点群:@cnbbs001
质疑:Nekogram会向开发者传递用户电话号码
分析了即时通讯软件Telegram第三方客户端Nekogram代码的IT专家透露了在客户端中发现的后门。他表示:“后门隐藏在Extra. java文件中,该文件与上传到Github存储库的模板不同。混淆后的代码将数据作为内联请求发送给机器人@nekonotificationbot ,因此不留痕迹。在同一文件中实现了通过一系列机器人进行账户破解:可能泄露的数据用于补充他们的数据库。”除此之外,如果用户有多个账户,开发人员还获取关于账户关联的信息。在该客户端的早期版本中,去匿名化仅被用于针对中国号码,这曾可用于政治监控,但现在已应用于所有号码。
官方答复翻译如下:如果你的问题是“这是真的?”那么答案是:是的,数字已经发送给了机器人。
有人在询问“解释”,但你需要什么样的解释?它就是它的样子;就是它本来的模样。🤷♂️
感兴趣的人可以查看Extra.java的源代码。
事实:没有任何数字被存储在任何地方,也没有与任何人分享过,虽然有人可能觉得难以相信。
Nekogram事件最新进展见焦点群:@cnbbs001
分析了即时通讯软件Telegram第三方客户端Nekogram代码的IT专家透露了在客户端中发现的后门。他表示:“后门隐藏在Extra. java文件中,该文件与上传到Github存储库的模板不同。混淆后的代码将数据作为内联请求发送给机器人@nekonotificationbot ,因此不留痕迹。在同一文件中实现了通过一系列机器人进行账户破解:可能泄露的数据用于补充他们的数据库。”除此之外,如果用户有多个账户,开发人员还获取关于账户关联的信息。在该客户端的早期版本中,去匿名化仅被用于针对中国号码,这曾可用于政治监控,但现在已应用于所有号码。
官方答复翻译如下:如果你的问题是“这是真的?”那么答案是:是的,数字已经发送给了机器人。
有人在询问“解释”,但你需要什么样的解释?它就是它的样子;就是它本来的模样。🤷♂️
感兴趣的人可以查看Extra.java的源代码。
事实:没有任何数字被存储在任何地方,也没有与任何人分享过,虽然有人可能觉得难以相信。
Nekogram事件最新进展见焦点群:@cnbbs001
If your question is, “Is it true?”, the answer is yes, numbers were sent to the bot.
Some people are asking for an “explanation,” but what kind of explanation do you need? It is exactly what it looks like; it is what it is. 🤷♂️
For those interested, here is the source code of Extra.java.
Some people are asking for an “explanation,” but what kind of explanation do you need? It is exactly what it looks like; it is what it is. 🤷♂️
For those interested, here is the source code of Extra.java.
📹 方舟子科普:我的个人版锻炼指南 →
4月7日,中国将迎来年内油价的第6次上涨,不到100天涨六次,看来伊朗掐住的霍尔木兹海峡,掐的竟是中国的脖子。
https://twitter.com/cuichenghao/status/2039664919227076791
#短讯
1. 港美领就香港将拒解密手机等刑事化发安全警告 中方不满召见伊珠丽
2. 减少依靠中国 日本和法国考虑达成一项稀土协议
3. 2028年洛杉矶奥运会将重新恢复“性别检测”引发争议 特朗普表示欢迎,法国批评是“倒退”
4. 阿尔忒弥斯2号启航,人类重返月球
5. 体育噩梦:意大利连续3次无缘世界杯 引政治风波
6. 美法官裁决:李锐日记将由斯坦福大学研究所保管
7. 数据公布 万科2025年创纪录巨亏
8. DeepSeek反复当机 中国网友怨声载道
9. 索赔千万美元:球王梅西怒告中国卖家
10. AI短剧冲击:横店西安多地剧组解散,中腰部演员片酬腰斩
1. 港美领就香港将拒解密手机等刑事化发安全警告 中方不满召见伊珠丽
2. 减少依靠中国 日本和法国考虑达成一项稀土协议
3. 2028年洛杉矶奥运会将重新恢复“性别检测”引发争议 特朗普表示欢迎,法国批评是“倒退”
4. 阿尔忒弥斯2号启航,人类重返月球
5. 体育噩梦:意大利连续3次无缘世界杯 引政治风波
6. 美法官裁决:李锐日记将由斯坦福大学研究所保管
7. 数据公布 万科2025年创纪录巨亏
8. DeepSeek反复当机 中国网友怨声载道
9. 索赔千万美元:球王梅西怒告中国卖家
10. AI短剧冲击:横店西安多地剧组解散,中腰部演员片酬腰斩
