Доброго дня всем присутствующим.

После блокировки Telegram идёт активная рекламная кампания клиента Telega. Производитель обещает обход всех блокировок и клиент Telega уже на первых местах в Google Play в разделе «Связь».

В приложение вшит сертификат Russian Trusted Root CA (корневой сертификат Минцифры), позволяющий расшифровать весь ваш трафик «на лету» и передать информацию "нужным людям". При этом вырезано шифрование, проверка сертификата и сервера обновлений, что позволяет организовать полноценную атаку с перехватом всей информации.

Звонки и сообщения в этом "телеграмме" идут через сервера VKONTAKTE.RU и OK.RU.
Приложение передает на сервера telega.info следующие данные:
phone (Номер телефона)
ip (IP-адрес)
deviceModel (модель устройства)
systemVersion (версию системы)
authKeyId (ID ключа авторизации Telegram)

Оригинальная статья с техническими подробностями: habr.com/ru/articles/1000792/


Подробнее https://www.yaplakal.com...