logo NodeSeekbeta

[在花频道]Nekogram 12.5.2 被曝存在后门,静默窃取用户手机号

Nekogram 12.5.2 被曝存在后门,静默窃取用户手机号

安全研究人员发现第三方 Telegram 客户端 Nekogram 12.5.2(Google Play 版)内置后门代码,会在用户不知情的情况下收集所有已登录账号的手机号,并通过 Inline Query 外传至开发者控制的 Bot(@nekonotificationbot)。

后门代码位于 Extra.java(混淆后为 uo5),核心逻辑:遍历 8 个账号槽位 → 提取 UserID 与手机号 → 拼接密钥后以 Inline Query 发送。所有关键字符串均经自定义加密混淆。

该后门仅存在于编译发布的 APK 中,GitHub 公开源码中的对应文件为无害占位。经独立反编译对比验证,从源码自行编译的版本不含上述后门组件。

开发者回应称 Bot 仅用于 "解析用户名",但代码中明确提取了 phone 字段并使用无痕传输方式,与其说辞不符。

123
  • 我刚开始也用这个,搜了下好像有黑历史就不用它了

  • ac02

  • 想不通为什么要这么搞 这么说我的信息又被透露了

  • 恶心

  • 这个是不是俄罗斯开发者做的?

  • 第三方 App 确实有这种风险 ac02

  • 早有前科

  • @KataMara #4
    国内团队做的吧 neko这种二次元名字


  • image

  • 开源项目加混淆,还是java代码混淆,生怕别人不怀疑

  • 我没更新好像问题不大

123

你好啊,陌生人!

我的朋友,看起来你是新来的,如果想参与到讨论中,点击下面的按钮!

📈用户数目📈

目前论坛共有63019位seeker

🎉欢迎新用户🎉