[NS :
从APKPure下载的Telegram12.6.5被重新签名打包,注入了名为DataCollector的间谍框架(classes3.dex,3000+行代码)。后门可窃取:全部聊天记录(含历史消息)、通讯录、手机相册、文档文件、GPS定位、SIM卡信息。数据经AES-GCM加密后上传至C2服务器38.190.225
Newbee] 使用APKPure这款应用商店的注意了! 里面的Telegram 官方版被植入间谍后门从APKPure下载的Telegram12.6.5被重新签名打包,注入了名为DataCollector的间谍框架(classes3.dex,3000+行代码)。后门可窃取:全部聊天记录(含历史消息)、通讯录、手机相册、文档文件、GPS定位、SIM卡信息。数据经AES-GCM加密后上传至C2服务器38.190.225
