С 18 марта разработчики запустили полноценную атаку, подменив адреса официальных серверов Telegram на свои. Чтобы перехват сработал, приложение заставляет пользователя заново зайти в аккаунт, например, показывая уведомление об ускорении соединения. После этого весь трафик идёт через чужие серверы с поддельным ключом шифрования. Что в итоге могут делать создатели клиента: 🟠Читать сообщения во всех чатах; 🟠Подменять контент в каналах и писать от вашего лица; 🟠Изучать старые переписки – в приложении отключена защита прошлых сессий; 🟠Блокировать секретные чаты – разработчики не смогли их вскрыть и просто вырезали функцию. Также в коде нашли тестовые панели модерации. Zeus — система для точечной скрытой блокировки контента по запросу властей. Cerberus — фильтр на базе нейросетей, который в реальном времени читает сообщения и ищет запрещённые слова для банов. Если ваш знакомый пользуется этим приложением, он ставит под угрозу всех собеседников. Рекомендуется удалить этот клиент, закр
‼️Вышло расследование про популярный клиент Telega — оказалось, что приложение перехватывает и сливает переписки пользователей
23 марта23 мар
430
1 мин