Nekogram — неофициальный клиент Telegram — сливает разработчику данные о привязке аккаунта к телефону

В коде неофициального клиента Telegram Nekogram выявлен бэкдор, скрытый в файле Extra.java, который отличается от шаблона в репозитории, сообщает Telegram-канал «are we MITMing yet?» со ссылкой на SOTA media (Организация, признанная нежелательной в России). Обфусцированный код отправляет данные в виде inline‑запроса боту @nekonotificationbot, не оставляя следов. В этом же файле присутствует механизм получения данных об аккаунтах через нескольких ботов, и, по имеющейся информации, украденные сведения могут добавляться в их базы.

Помимо этого, разработчик клиента получает информацию о связи аккаунтов, если у пользователя их несколько.

Автор клиента Nekogram (предположительно, китаец Фан Ли) ранее был известен как автор DDoS‑атак и неэтичного поведения в сети. В первых версиях клиента деанонимизация (прим.ред.: процесс установления реальной личности человека, который пытался оставаться анонимным) применялась только к китайским номерам, но теперь используется в отношении всех пользователей.

Также в сообщении напоминается, что другой неофициальный клиент Telegram («Телега») использует серверы ВК, что, как утверждается, даёт государству возможности для слежки за перепиской. Сам Telegram внедрил опцию предупреждения пользователей, если их собеседник использует неофициальный клиент.

Ранее Secpost писал о том, что Telegram в 2025 году заблокировал рекордные 43,5 млн каналов, но только пятая часть из них была криминальной. Российские киберпреступники не уходят из мессенджера, предпочитая адаптироваться к новым правилам с помощью каналов-пустышек и смены описаний, так как альтернативные платформы пока проигрывают по удобству.

«Лаборатория Касперского» впервые демонстрирует убыток в 14 миллиардов рублей

Поставщики и продукты