Эксперты RKS Global исследовали 8 популярных альтернативных клиентов Telegram для Android

Эксперты RKS Global исследовали восемь наиболее популярных альтернативных клиентов Telegram для Android и сошлись во мнении, что все они могут быть небезопасны для использования.

Протестированы проекты:

• Telegram Official;

• Telegram X;

• Plus Messenger;

• Nekogram;

• Graph Messenger;

• Telega;

• iMe;

• F-Droid (Forkgram, Mercurygram).

Оказалось, что три из восьми исследуемых популярных альтернативных Telegram‑клиентов для Android — Telega, Graph Messenger и iMe — отправляют данные на серверы в Россию, где к ним могут без затруднений по закону получить доступ силовые структуры.

Три клиента из восьми явно включают Firebase Analytics (Plus Messenger, Graph Messenger, iMe), ещё 1 (Nekogram) не отключает его. Официальный Telegram явно деактивирует Firebase Analytics, а альтернативные клиенты отменяют это подход, и Google получает информация об использовании мессенджера.

Количество рекламных SDK коррелирует с риском: Graph Messenger (6 SDK), iMe (15+ SDK), Plus Messenger (1 SDK) - все содержат потенциально опасные механизмы сбора данных. Следы VK Group присутствуют в двух приложениях: Telega (MyTracker, OK.ru) и iMe (ad.mail.ru).

Самое проблемное приложение — Telega. Оно тайно подменяет серверы Telegram на свои собственные, расположенные в Казани. Весь MTProto‑трафик проходит через российские прокси. Это не теоретическая уязвимость — подмена подтверждена расшифрованным трафиком HTTPS и pcap.

Официальный Telegram — подход с открытым исходным кодом, что позволяет сообществу разрабатывать альтернативные клиенты (форки) с дополнительной функциональностью: расширенные настройки интерфейса, встроенные переводчики, крипто‑кошельки, блокировка рекламы и пр.

Тем не менее альтернативные клиенты могут нести неочевидные для пользователя риски. Они могут содержать аналитические SDK, рекламные сети, собственные бэкенды и модификации протокола MTProto — а внешне при этом выглядеть как «улучшенный Telegram». Потребитель доверяет приложению свои сообщения, контакты, доступы к администрированию каналов и чатов, метаданные, но не всегда осознает, что происходит с этими доступами и данными и что они оказываются в руках у третьих людей за пределами Telegram. То есть они оказываются во власти разработчиков альтернативных клиентов и тех, кому эти авторы их передают.

В ходе исследования было также обнаружено одно троянизированное приложение, маскирующееся под Telegram X — официальный альтернативный клиент от Telegram FZ‑LLC, разработанный Viacheslav Krylov. Сам Telegram X получил хорошую оценку исследователей, так как показал чистый профиль, который содержит даже меньше разрешений и трекеров, чем официальный Telegram.

Поддельный Telegram X — полноценная вредоносная программа со следами китайского происхождения. Это троян, полноценное шпионское ПО. Он крадёт сессию Telegram, сам вступает в каналы, перехватывает сообщения с возможностью замены содержимого, а также позволяет осуществить цельный захват аккаунта. Данный троян не является полноценным альтернативным клиентом Telegram, а обманывает пользователей с самого начала и представляет иную категорию угрозы, иллюстрирующую повышенные риски для пользователей при установке Telegram‑клиентов (и любых других приложений) из непроверенных источников.