APKPure 分发带后门的 Telegram APK，聊天记录全被偷

安卓应用下载站 APKPure 被曝出大问题——它分发的 Telegram 安装包里藏了间谍框架。这玩意儿能偷你的聊天记录、通讯录、相册、文件、GPS 位置，甚至 SIM 卡信息。

开发者 南宫雪珊 最先发现不对劲：这些安装包的签名不对。安全研究员 Eric Parker 逆向分析后确认，包里确实嵌了间谍框架。

重新封装官方包，加后门框架收集信息

根据 Eric Parker 的分析，APKPure 分发的 Telegram 12.6.5 版 被添加了间谍框架 DataCollector，然后重新签名封装。这个框架能窃取：

• 全部聊天记录（包括未删除的历史消息）
• 通讯录
• 手机相册内容（如有权限）
• 文档文件（如有权限）
• GPS 位置信息
• SIM 卡信息

收集到的数据会通过 AES-GCM 算法 加密，然后发送到黑客的命令与控制服务器（IP: 38.190.225.166）。这个 IP 属于 Cogent Communications 在香港的服务器，目前没发现关联域名。

APKPure 内部出问题的概率极高

从目前情况看，带后门的安装包是通过 APKPure 官方服务器分发的。不是 DNS 劫持，也不是中间人攻击。

开发者 @南宫雪珊 指出，APKPure 提供的 12.7.3 版 签名是正确的——那才是 Telegram 官方安卓版的最新版。

那问题来了：为什么 APKPure 指向 Telegram 最新版的链接，会下载带后门的 12.6.5 版？这个版本不是最新版，却被 APKPure 标为最新版提供。这显然排除了 DNS 劫持或中间人攻击，更可能是 APKPure 内部出了问题。

从 Google Play 等渠道获取 Telegram 官方版并不难。所以 APKPure 提供重新封装的恶意版本，实在让人惊讶。无非两种情况：要么 APKPure 内部基础设施被黑客入侵，要么就是内鬼干的。

最后提醒：下载安卓应用，优先走 Google Play。如果没法用 Google Play，就去软件官方网站下载。尽量别用第三方应用商店，免得隐私泄露。

下载请认准官网：https://www.telegram.org/

APKPure 分发的 Telegram 安装包安全吗？

不安全。APKPure 分发的 Telegram 12.6.5 版被添加了间谍框架 DataCollector，会窃取聊天记录、通讯录等隐私信息。

如何安全下载 Telegram 安卓版？

通过 Google Play 或 Telegram 官方网站下载。避免使用第三方应用商店，尤其是 APKPure。

APKPure 为什么会出现这种问题？

可能是 APKPure 内部基础设施被黑客入侵，或者有内鬼执行恶意操作。目前没有 DNS 劫持或中间人攻击的证据。