‼️Вышло расследование про популярный клиент Telega — оказалось, что приложение перехватывает и сливает переписки пользователей.

С 18 марта разработчики запустили полноценную атаку, подменив адреса официальных серверов Telegram на свои.
Чтобы перехват сработал, приложение заставляет пользователя заново зайти в аккаунт, например, показывая уведомление об ускорении соединения. После этого весь трафик идёт через чужие серверы с поддельным ключом шифрования.
Что в итоге могут делать создатели клиента:
🟠Читать сообщения во всех чатах;
🟠Подменять контент в каналах и писать от вашего лица;
🟠Изучать старые переписки – в приложении отключена защита прошлых сессий;
🟠Блокировать секретные чаты – разработчики не смогли их вскрыть и просто вырезали функцию.
Также в коде нашли тестовые панели модерации. Zeus — система для точечной скрытой блокировки контента по запросу властей. Cerberus — фильтр на базе нейросетей, который в реальном времени читает сообщения и ищет запрещённые слова для банов.
Если ваш знакомый пользуется этим приложением, он ставит под угрозу всех собеседников. Рекомендуется удалить этот клиент, закрыть активные сессии в настройках аккаунта и использовать оригинальный Telegram.
Полный технический разбор можно почитать тут: dontusetelega.lol/analysis Предупредите всех знакомых